上月初因台北市體育局所管理的 Facebook 粉絲團遭到駭客入侵,發佈不雅貼文引起各界關注,而後又傳出奧運官方推特帳號 (Olympics) 及奧林匹克委員會 (IOC) 的媒體帳號遭到駭客透過第三方平台入侵,導致官方緊急封鎖帳號並進行修復。這幾次事件,都讓企業主與小編再度重視粉絲團的安全控管。早在幾年前,便曾發生過政治候選人的社群平台權限被盜,導致平台無預警關閉;又或是帳號出現不明裝置登入的安全警示,因此在資訊安全議題上,不僅是企業主、工程師、資安人員需重視,身為企業行銷人員,社群媒體的資安管理也是相當重要,包含平台的隱私設定、管理人員的權限控管到裝置安全性等資安防護,都是小編需重視且不斷精進的課題,方可讓社群媒體不僅可以帶動話題與曝光,還能透過完善管理,提高品牌形象與安全信任感!
企業的社群資安管理,小編們該怎麼做?
與管理自身的帳號權限相同,社群媒體管理者也應善盡善良管理者之責,妥善保管帳號並維護其高度機密性。以下整理出合格與不合格的管理者資安觀念,協助企業小編了解如何於行銷的創意發想外,利用資安意識提高自己的工作價值。
「不合格」的小編 – 管理方式
| 帳號密碼管理觀念 | ● 密碼相當好猜,或是隨便就跟人說 ● 帳號密碼永遠都是同一組 ● 喜歡下載或是亂點些怪怪的東西 ● 常使用公用電腦也沒有登出好習慣 ● 無使用任何資安防護工具及驗證 ● 帳號東綁西綁互相有關連 |
| 社群平台的隱私權限 | ● 所有人通通給予管理權限或是相同權限 ● 無定期更新管理者名單 ● 從不留意各項隱私政策 ● 不關心社群平台的最新政策與消息 |
「合格」的小編 – 管理方式
| 帳號密碼管理觀念 | ● 密碼組合複雜且各平台不同 ● 定期會更新密碼 ● 使用二階段驗證 ● 不會隨便點開不明連結、圖片或廣告 ● 不輕易授權帳號給第三方應用程式 ● 公用與私人帳號劃分明確 ● 不多人使用同組帳號 ● 不隨便使用陌生電腦登入帳號 ● 手機、電腦妥善保管,離開會鎖螢幕 ● 電腦、手機、行動裝置定期更新 ● 懂得使用 Facebook 企業管理平台 |
| 社群平台的隱私權限 | ● 依據不同人員、職位、廣告商等類型,給予對應的權限 ● 定期檢視各人員權限並剔除已無作用的帳號 ● 定期檢視企業管理平台各項通知 ● 留意社群平台對於安全的控管政策 |
舉生活中很常見的例子,讓大家更了解,我們的隱私是如何在不經意下,就輕易「送」給了對方。現在許多小編為了能更深入細膩彈性的經營粉絲團,有許多愛用的應用程式或是工具平台,需要先加入會員才能使用,而個人方面像是網拍或其他應用程式,也需要加入會員才能購買。加入會員方式除了採用信箱新註冊帳號外,也可以用更快速的方式進行登入,就是串接 Facebook 或是 Line 帳號,很多人為了求快、求方便,便不管其平台公信力與可信度,直接綁定 Facebook、Line 登入,這麼一按,個資隱私便很容易就落入第三方手中,對方將能掌握個人社群行為、興趣或是各項網路行為軌跡。因此對於小編或是企業社群管理者來說,建議無論使用任何平台,除了仍然採用老方法,以信箱建立新帳號以外,更應多方觀察該工具或平台是否具有公信力及保密安全等措施,不應以方便快速為理由,讓安全存有隱藏漏洞。
而在參加粉絲團活動時,更該留心粉絲團真偽,像是日前的口罩之亂,臉書上便開始出現「行送口罩之名,實真詐騙之行」的冒牌粉絲團,用留言、私訊或是點連結等方式騙取用戶資料。如何分辨粉絲團真偽?其實可以把握幾項原則:
- Facebook 粉絲團成立時間
- 粉絲團人數
- 查看粉絲團評論或是貼文留言,看是否有網友指證是詐騙
- 多觀察該粉絲團,通常假粉絲團被檢舉後不久即會被 FB 官方下架
由於駭客攻擊手法與漏洞會隨著時間不斷演進,使用同套方法並不能讓社群平台永遠保持在滴水不露的安全環境下,因此身為小編,除了要對市場及行銷有高度敏銳度外,也該留意各種資安趨勢或是新聞,及官方所公告的政策,才能即時檢視並提高社群媒體的安全性。因為除了企業網站外,社群媒體也同樣代表著企業的對外形象,故唯有藉由謹慎的資安管理,才能確保社群平台在穩定高安全環境下運作,並透過社群累積品牌知名度與鐵粉。
最後,對企業經營來說,光只有維護社群媒體的資安還不夠,還需將資安意識與管理觀念擴展至企業主機、系統、郵件以及全體組織人員,不妨參考此篇主題特輯「資安管理與防範駭客這件事,企業應如何看待? – DEVCORE 翁浩正專訪」,透過專業資安團隊角度,進一步了解該如何替企業資安把關,並建置符合企業需求的 BCP 永續經營環境!
歡迎轉載!請見:轉載原則。