Как повысить защищённость вашей компании в соцсетях
Интернет давно перестал быть безопасным местом. Согласно индексу сетевой безопасности от IBM за 2014 год в прошлом году только в США произошло порядка 1,5 млн кибератак. Что происходит и как можно снизить число вероятных угроз для вашей компании?
Уже в 2014 году крупные сети американских ритейлеров, таких как Home Depot, Apple, PF Chang"s и Dairy Queen подтвердили большие потери пользовательских данных. Если не все, то большая часть этих утечек обернулись материальными убытками для клиентов.
Удар по брендам идёт через соцсети
Помимо прямых хакерских атак, компаниям угрожают проблемы с безопасностью данных и достоверностью распространяемой информации из-за взлома профилей и страниц в социальных сетях. Просто отказаться от соцсетей, чтобы убрать этот фактор риска, у вас вряд ли получится: компании и в В2С, и в В2В сферах работают с людьми, которые в большинстве своем используют соцсети, а значит жаждут "общения" с брендом и его представителями.
Выход из ситуации — разработка и реализация отдельной стратегии для работы с новыми медиа (блогами, социальными сетями, коммуникационными платформами), где помимо контент-плана и аналитики, нужно создать отдельную политику конфиденциальности данных и правил коммуникации с аудиторией. Причём в процесс придётся включить не только целевую аудиторию и стейкхолдеров, но и тех, кто отрицательно или скептически относится к вашему бизнесу — от них проблем в соцсетях может быть не меньше, чем от неопытных менеджеров.
Основные "узкие места" в онлайн-коммуникации при помощи соцсетей — это:
-
электронная почта и "письма счастья" + вирусы в переписке;
-
общие единые пароли доступа к соцсетям (страницам, профилям, сообществам) для разных сотрудников компании;
-
вредоносное ПО на локальных ноутбуках и ПК;
-
недостаточные знания по элементарной онлайн-безопасности и "сетевой гигиене" у сотрудников компании.
Чтобы справиться с большинством угроз для бренда, исходящих из соцсетей, достаточно выполнить всего 5 несложных шагов.
1. Обучайте сотрудников
Недостаточно просто "уметь пользоваться" Facebook или Twitter на уровне "ввёл логин и пароль — вошёл — оставил статус или комментарий" (как делают подавляющее большинство стартапов и компаний, только начавших исследовать возможности соцсетей, как площадок для общения с аудиторией). В обязательном порядке обучите ваших сотрудников не использовать простые общие пароли, не оставлять закрытую информацию в публичном доступе, не открывать и не распространять подозрительные ссылки.
Тренинг по соцсетям должен также включать обучение персонала, отвечающего за маркетинг и внешние коммуникации, правилам сетевого этикета и курирования контента. Работа с качеством и количеством контента, преодоление возражений, умение отсекать ботов и троллей от проблем реально существующих пользователей — все эти аспекты работы с соцсетями важны для вашей компании.
Создавать такую программу для обучения сотрудников можно самостоятельно, а можно использовать готовые онлайн-платформы, такие как Hootsuite University.
2. Все действия в соцсетях от имени вашей компании надо централизировать
По мере роста вашей компании и расширения её пристутствия в соцсетях растёт необходимость принятия централизованных решений по контент-политике и ежедневным тематикам для публикаций. Помните, что нельзя пускать модерацию и контент-политику в соцсетях на самотёк, иначе страницы и сообщества начнут выглядеть "неуправляемыми". А когда группа или страница выглядит "заброшенной", ею начинают интересоваться злоумышленники и "ботоводы".
Чтобы навести порядок, начните с аудита вашего присутствия в соцсетях. Убедитесь, что профили и страницы "привязаны" по тематикам к вашему бренду и есть конкретные сотрудники, которые отвечают за их регулярное обновление и наполнение контентом. Удалите всех пользователей, которые уже не являются участниками вашей команды, но у них остались доступы в соцсетях. Роль рядовых коммьюнити-менеджеров надо понизить до обычных администраторов, без права удалять или переименовывать страницы компании.
3. Сильные пароли — залог отсутствия проблем
Как ни странно, но чаще всего страницы компаний попадают в руки к посторонним людям не потому, что взломщики используют какой-то хитроумный вирус или цепочку ботов для "добывания" конфиденциальной информации. Основная причина "угона" корпоративных страниц и сообществ банальна: пароль и логин администратора слишком прост, и подобрать его можно за пару часов. Особенно, если вы используете единый пароль для аккаунтов в разных соцсетях, или один и тот же логин и пароль передаётся нескольким сотрудникам одновременно.
Используйте пароли, которые нельзя подобрать по смыслу или простой логикой. Постарайтесь избегать практики использования "универсальных" паролей или единого логина-пароля для всей команды маркетологов и пиарщиков, работающих с социальными сетями.
4. Корпоративная политика относительно Twitter
Немало медиа-скандалов вызваны записями в микроблогах от имени менеджеров и представителей компании, оставленных в рабочее время или с упоминанием собственного бренда и брендов конкурентов в негативном контексте. Хамство и проявление неуважения к потребителям — из той же "оперы".
Чтобы избежать проблем в Twitter или медийного скандала, вам стоит разработать единую корпоративную политику и набор рекомендаций касательно того, что можно или нельзя писать в микроблоге (личном или корпоративном). Эта стратегия должна перекликаться с общими правилами работы во всех соцсетях.
5. Всегда будьте готовы к неожиданностям
Даже если вы всё спланировали и прописали в инструкциях, всегда есть место для форс-мажорных обстоятельств. От "человеческого фактора" никто не застрахован. На этот случай стоит предусмотреть антикризисный план и возможные способы реагирования в случае, если данные о паролях и логинах попадут в руки "не тех" людей.
Постоянно следите за тем, чтобы "узкие места" не были слишком многочисленными и не пересекались (речь о возможных источниках утечек: электронная почта, онлайн-чаты, личная переписка в сервисах мгновенных сообщений, "облачные" хранилища и т.д.).