10.10.2023

Etusivu Blogi Tietoturva yrityksen sometileillä, osa 1: Tilien turvallinen käyttö

Tietoturva yrityksen sometileillä, osa 1: Tilien turvallinen käyttö

Eveliina
Nygrén

Eve on digimarkkinoinnin asiantuntija, joka innostuu numeroiden takaa löytyvien insightien kaivelusta ja tulosten tekemisestä asiakkaille. Vastuullisen liiketoiminnan ja markkinoinnin puolestapuhuja. Kanavoi sisäistä eläkeläistään vapaa-ajalla kesät purjehtien ja talvet neuloen.

Ajankohtaista – 10.10.2023

Yritysten sometilit ovat arvokasta omaisuutta, josta kannattaa pitää hyvää huolta. Kun tilin seuraajamäärä kasvaa, kasvaa myös tarve tilin turvaamiselle – ison seuraajamäärän kerääminen ei tapahdu hetkessä, mutta pahimmillaan hakkeri voi saada aikaan isoa vahinkoa hyvin lyhyessä ajassa, mikäli onnistuu murtautumaan yrityksen tilille. Lue täsmävinkit yrityksen sometilien tietoturvalliseen käyttöön!

Mainostavat yritykset ovat hakkerien silmissä herkullisia kohteita valmiin yleisönsä ja mainostilinsä vuoksi: kaapatuilta tileiltä voidaan ajaa eteenpäin mainoksia, joilla kalastellaan esimerkiksi kuluttajien luottokorttitietoja. Mikäli yrityksen tili onnistutaan kaappaamaan, ei aina ole takuita tilin takaisin saamisesta – siksi onkin elintärkeää suojata tili mahdollisimman hyvin.
Olemme kirjoittaneet myös erilaisten yritystileille lähetettyjen kalasteluyritysten tärkeimmistä tunnusmerkeistä. Tiedätkö, milloin saamasi viesti on kalasteluyritys, ja milloin saamasi yhteydenotto on aito? Käy lukemassa vinkit kalasteluyritysten tunnistamiseen.

Mikäli hallinnoit jonkun yrityksen tai yhdistyksen sometilejä, kannattaa siis käyttää vartti varmistaaksesi tiliesi turvallisuuden taso alla olevien vinkkien avulla!

Vinkit yrityksen sometilien tietoturvalliseen käyttöön

Käytä vahvoja salasanoja & älä käytä samaa salasanaa eri palveluissa
  • Älä käytä samaa salasanaa yritystileihin linkitettyjen somekanavien tileillä ja esimerkiksi sähköpostin kirjautumiseen. 
  • Käytä riittävän vahvoja salasanoja. Vahva salasana on riittävän pitkä ja sisältää eri kokoisia kirjaimia sekä numeroita tai erikoismerkkejä. 
  • Lisäksi älä missään nimessä kirjoittele salasanoja muistilapulle, joka kulkee läppäritaskussa mukana, vaan käytä mieluiten esimerkiksi jonkinlaista salasanojen hallintatyökalua!
Käytä kaksivaiheista todennusta kaikilla yrityksen sometileillä
  • Vaikka mainosalustalla käyttämäsi tunnus ja salasana päätyisivätkin rikollisten käsiin, kaksivaiheinen todennus vaatii aina lisäkoodin kirjautumiseen joko sähköpostilla, tekstiviestillä tai todennussovellukseen tulevalla koodilla.
  • Kaksivaiheinen todennus kannattaa ottaa käyttöön kaikilla sometileillä, jotka on linkitetty yrityksesi tileihin, ja lisäksi vielä yrityssähköpostiin. 
  • Sometilien asetukset-välilehdeltä löytyy useimmiten turvallisuus & yksityisyys -osion alta kohta, josta tunnistautuminen otetaan käyttöön.
Älä jaa yksittäisiä käyttäjätunnuksia useamman henkilön käyttöön, vaan hyödynnä somealustojen omia yritystyökaluja
  • Kaikilta mainostusalustoilta löytyy nykyisin omat yrityskeskuksensa, joiden kautta hallinnoidaan kaikkia yrityksen mainostilejä sekä somesivuja. Esimerkiksi Meta Business Suite (tai Business Manager) mahdollistaa mainostilien ja yrityssivujen käyttöoikeuksien jakamisen jokaisen yrityksen työntekijän tai kumppaniyrityksen työntekijän henkilökohtaisten tunnusten kautta. Minkään yritystilin tunnuksia ja salasanoja ei tulisi jakaa useammalle ihmiselle kerrallaan käyttöön (muutamia poikkeuksia lukuun ottamatta – we are looking at you, Instagram). 
  • Yrityskeskuksissa on hyvä olla aina enemmän kuin yksi pääkäyttäjä/admin-tason käyttäjä. Näin varmistat, että yrityskeskukseen pääsee myös sairastapauksen sattuessa, tai mikäli toisen pääkäyttäjän tilille ei syystä tai toisesta ole pääsyä (esim. unohtunut salasana). Kaikille työntekijöille ei pääkäyttäjäoikeuksia kuitenkaan kannata jakaa, vaan vain markkinoinnin avainhenkilöille.
  • Pyydäthän neuvoa asiantuntijalta, mikäli et ole varma, miten eri somealustojen käyttöoikeuksia kannattaa jakaa firman sisällä tai kumppaniverkostolle! 
Muista aina tarkistaa selaimen osoiterivi, kun olet syöttämässä Facebook-tunnuksiasi jonnekin!
  • Toisinaan yritystilien ylläpitäjät voivat saada myös sähköpostiinsa hämäävän aidolta näyttäviä kalastelusähköposteja, eli myös sähköpostiin tulleiden viestien kanssa kannattaa pysyä tarkkana.
  • Kun klikkaat sähköpostissa ollutta linkkiä, varmista vielä, että olet varmasti Metan oikealla kirjautumissivulla. Onko kirjautumissivulla jotain epäilyttävää, kuten kirjoitusvirheitä tai ei-klikattavia linkkejä? Vievätkö linkit varmasti Facebookin kirjautumissivulle?

Muun muassa Facebook-tilin asetusten Turvallisuus-välilehdeltä pääsee helppoon ohjattuun tilin turvallisuustason tarkistukseen, joka on hyvä käydä läpi. Nämä samat vinkit kannattaa ottaa käyttöön myös LinkedInissä, X:ssä ja muissa yrityksesi käyttämissä somepalveluissa.

Haluatko kuulla lisää?

Ota yhteyttä