2 minuutin lukuaika

Onko yritykselläsi käytössä Facebook tai Instagram? Näillä 5 askeleella varmistat, että sosiaalisen median kanaviesi tietoturva on kunnossa

Featured Image

Some-tilien hakkerointi on nykypäivänä yhä yleisempää, ja yhä useampi kotimainen yritystili on joutunut kaappauksen kohteeksi. F-Securen mukaan miljardien käyttäjien kirjautumis­tietoja varastetaan tieto­vuodoissa joka vuosi. Google puolestaan kertoo blogissaan, että jopa 15 % internetin käyttäjistä on ilmoittanut sähköposti- tai sosiaalisen median tilinsä kaapatuksi. Valppaana kannattaa olla myös erilaisten kalasteluyritysten varalta, sillä Kyberturvallisuuskeskuksen mukaan juuri tätä kirjoittaessa käyttäjätunnusten kalasteluyrityksiä tehdään aktiivisesti esimerkiksi Facebook Messengerin kautta. Eikä tilien kaappaus ole lopulta edes kovin vaikeaa: internet on pullollaan sivustoja, jotka kädestä pitäen neuvovat, kuinka hakkeroida esimerkiksi Instagram-tili. Jos siis perustukset eivät ole kunnossa, on niitä helppo horjuttaa. 

Miksi suojata tili nyt, kun ei sinne ennenkään ole kukaan päässyt?

Jos en nyt jaksa alkaa säätämään, niin entä sitten? Ei tilille ennenkään ole kukaan päässyt. Ketä sitä paitsi kiinnostaa kaapata meidän tili?

Mieti uudestaan! Vaikkei tileillesi olisi päässyt ulkopuolisia aiemmin, ei se tarkoita etteikö näin voisi käydä tulevaisuudessa. Motiivina voi olla kiristysyritys tai pelkkä hakkerointi huvin vuoksi. Kaapatun tilin tuomat menetykset voivat kuitenkin olla yllättävän suuria, oli syy kaappauksen kohteeksi joutumiseen mikä tahansa. 

Kuvitellaan vaikkapa 20 000 seuraajan yritystiliä Instagramissa. Tili kaapataan, eikä sen alkuperäisillä haltijoilla ole enää mahdollisuutta päästä kirjautumaan. Hakkerit poistavat sisällön ja seuraajamäärä tippuu, mikä välillisesti voi vaikuttaa yrityksen tuloihin ja brändiin.

Pahimmassa tapauksessa tiliä ei saa enää takaisin, ja kaikki kanavan eteen tehty työ on menetetty. Samalla hakkerit saattavat päästä käsiksi myös sellaiseen tietoon, jonka avulla he voivat päästä kirjautumaan muillekin tileille ja tehdä vielä suurempia tuhoja. Riski kaappauksen kohteeksi joutumiseen on paljon suurempi ilman kunnollista tietoturvaa. 

Jos sosiaalisen median tiliesi tietoturva ei ole vielä kunnossa, kannattaa asia korjata heti: ota käyttöön kaksivaiheinen todennus

Lähdetään liikkeelle tärkeimmästä: onhan yrityksellänne kaikissa sosiaalisen median palveluissa käytössä kaksivaiheinen todennus? Jos ei, niin kiiruhda pikimmiten laittamaan asia kuntoon. Sosiaalisen median tietoturva unohtuu yllättävän usein, vaikka pienillä teoilla pystytään helposti estämään suurikin katastrofi.

Mutta mikä ihme kaksivaiheinen todennus edes on? Onko se työläs ottaa käyttöön? Tarvitaanko sitä oikeasti?

Facebookin ja Instagramin suojaus onnistuu tehokkaasti kaksivaiheisen todennuksen avulla. Näin se toimii: Kun kaksivaiheisen todennuksen on käytössäsi, tulee kirjautuminen varmistaa turvakoodin avulla aina, kun kirjautuminen tapahtuu uudella laitteella tai selaimella, jolta ei aiemmin ole tilille kirjauduttu.

Kaksivaiheisen todennuksen ollessa päällä sinun on myös mahdollista saada ilmoituksia uusista kirjautumisista. Toisin sanoen kaksivaiheisen todennuksen avulla olet perillä tilisi uusista sisäänkirjautumisista. Jos itse kirjaudut tilillesi esimerkiksi uudelta selaimelta, tulee sinun varmistaa kirjautumisesi toisesta selaimesta tai syöttää sinulle lähetetty turvakoodi päästäksesi tilillesi.

Näillä viidellä askeleella varmistat, että sosiaalisen median tiliesi tietoturva on kunnossa

  1. Varmista, että yrityksesi tileihin liitetyillä työntekijöillä on henkilökohtaisilla Facebook- ja Instagram-tileillään käytössä kaksivaiheinen todennus. Tämän käyttöönotto parantaa tiliesti tietoturvaa huomattavasti ja on ehdottoman tärkeää tilin suojaamisessa.

    Näin otat kaksivaiheisen todennuksen käyttöösi: Facebookilla ja Instagramilla on hyvät ohjeet, joiden avulla tilien suojaaminen on helppoa. Käyttöönotossa ei mene kauaa ja vaiva on pieni verrattuna siihen, että joutuisit selvittämään kaapatun tilin takaisin saamista. Silloin kyseessä ei välttämättä ole enää ihan pieni vaiva.

  2. Käytä kaikkialla vahvaa salasanaa, joka on pitkä, sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Muista myös vaihtaa salasanaa tarpeeksi usein.

    Vinkki: Usean käyttäjätunnuksen ja salasanan muistaminen on hankalaa, joten käyttäjätunnusten ja salasanojen turvalliseen hallintaan yritysympäristössä on olemassa monia käteviä työkaluja. Näistä tunnetuimpia ovat Dashlane, 1Password ja LastPass.

  3. Pidä huoli, että yrityksesi tileille on pääsy vain niillä henkilöillä, joille se on oikeasti tarpeellista. Tarkista myös, että vain tarvittavilla henkilöillä on admin-tason oikeudet. Poista siis turhat käyttäjät, kuten vanhat työntekijät, tilisi hallinnoinnista.

  4. Varmista, että henkilökohtaisten Facebook- ja Instagram-tilien tiedoissa on ajantasaiset yhteystiedot siltä varalta, että kaappaus tapahtuu. Tällöin kaappauksen sattuessa tili on helpompi saada takaisin.

  5. Jos tarvitset apua yritystiliesi kaksivaiheisen todennuksen käyttöönotossa, voit myös ottaa yhteyttä meihin. 💛

+ 1 Onko tilillesi päässyt jo kutsumattomia vieraita? Pysy kuulolla, sillä seuraavassa blogissamme kerromme kuinka toimia, jos sometilisi on kaapattu.

Haluatko kuulla lisää? Opastamme asiakkaitamme jatkuvasti digitaalisen markkinoinnin haasteissa ja autamme tekemään tuloksellista markkinointia sisältö- ja digimarkkinoinnin keinoin. Aloita esimerkiksi oppaan lataamisella. 😍

Miten tapahtuu ideaaliasiakkaan valinta?

2 min read

Liidien määrästä liidien laatuun – näin määrittelet ideaaliasiakkaan

Myynnin ja markkinoinnin yhteistyötä käsittelevän blogisarjan ensimmäisessä osassa kävimme läpi yhteisten tavoitteiden määrittämistä – yhteispeli...

Read More
nainen tuotteistamassa, tuotteistustyöpaja

2 min read

Tuotteista tai kuole – varmista paikkasi asiakkaan digitaalisella ostopolulla

Asiakkaiden ostoprosessi on digitalisoitunut pysyvästi. Gartnerin tutkimuksen mukaan 77 % B2B-ostajista kokee ostoprosessin vaikeaksi ja...

Read More
työyhteisöviestintä

3 min read

Kaikki, mitä sinun täytyy tietää evästeistä (cookies)

Evästebannerit ovat olleet tiiviin keskustelun aiheena erityisesti keväästä 2020 asti, jolloin apulaistietosuojavaltuutettu määräsi yritysten...

Read More