Egy jelszó sok helyen

Gyakori hiba, hiba, hogy egy felhasználó ugyanazt az e-mail-cím jelszó párost használja több felületen. Ez azért probléma, mert ha egyik helyen megszerzik a bejelentkezési adatainkat, azt könnyen ki tudják próbálni máshol is. Ha pedig valahol nincs két faktoros hitelesítés: máris beléptek. Az pedig, hogy milyen kárt tudnak okozni, csak a rendszer lehetőségeitől függ.

Megoldás: használjunk különböző jelszavakat mindenhol, cseréljük őket gyakran. Ehhez nagy segítség egy jelszókezelő rendszer (pl. LastPass, 1Password, stb.)

Jelszókezelő platform

 

Adataink a neten és máshol

Érdemes rákeresni a saját nevünkre az interneten valamilyen egyéb adat kombinációjában. Például írjuk mellé, hogy TAJ szám, adószám, anya neve, stb. Könnyen lehet, hogy valamilyen publikus rendszerből, feltöltött szerződésből megtaláljuk a más saját adatainkat is a Google-ben.

Miért gond ez? Képzeljük el, hogy felhív minket valaki telefonon a bankunk nevében, de azért, hogy biztonságos legyen a beszélgetés azonosít minket. Mi gyanakszunk, ezért mi mondjuk az egyik felét az adatoknak (pl. Születési hely), ő pedig a másikat (születési idő). Ha az adataink megvannak a neten, akkor máris azt hihetjük, tényleg a bankunkkal beszélünk, így könnyebben kiadunk egyéb érzékeny adatokat.

Megoldás: ha fent vannak az adataink, kérjük meg azt, aki publikálta, hogy távolítsa el, és kérjük a Google-t is, hogy törölje őket.

 

Ottfelejtett kollégák és ügynökségek

Vállalkozások gyakran vonnak be a marketingükbe segítséget. Ügynökséget, szakértőt, virtuális asszisztenst, aki kielemzi az eredményeiket, tanácsot ad, esetleg kezeli a hirdetéseiket. Ez nagyon hasznos, az ilyen szakemberek sokat tudnak tenni az eredményekért.

Ugyanakkor kockázatot is jelentenek, hiszen gyakran az együttműködés után még évekig bent maradnak a külsősök egy cég üzleti profiljában, hirdetéskezelőjében, Facebook oldal adminjai között.

Sőt, ha egy marketing ügynökséggel működünk együtt, előfordulhat, hogy nem csak egy ember ragad bent, hanem egy egész csapat.

Képzeljük el a következő helyzetet: egy ügynökség kezelte két éve a cégünk Facebook hirdetéseit, ezért adtunk nekik hozzáférést, ők pedig három kollégájukat vonták be a projektbe. Egy éve elváltak az útjaink, sőt az ügynökségben is volt fluktuáció, így a korábbi háromból már csak egy olyan kolléga dolgozik náluk, akiknek feladata volt velünk.

De mivel mindenki gondatlanul kezelte a hozzáféréseket, még mindig, mindenki hozzáfér a Facebook-oldalunkhoz, az Instagram profilunkhoz, a csoportjainkhoz és a hirdetési fiókjainkhoz. Tegyük fel, hogy a három emberből az egyiknek feltörik a Facebook fiókját, és az ő profilján keresztül jutnak be a mi hirdetéskezelőnkbe, és fognak elkölteni a mi cégünk bankkártyájáról pénzt.

De az is lehet, hogy az ügynökség egy másik ügyfelének törik fel a fiókját, a Meta pedig védekezésként letiltja az ügynökség profiljait is, és az ügynökség többi ügyfelének profiljait is.

Mi hirdetnénk, kommunikálnánk, de nem tudunk, mert egy harmadik cégnél történt egy probléma.

Sorolhatnék hasonló helyzeteket, hetente történik ilyen.

Megoldás: mindig, mindenkinek csak annyi időre adjunk hozzáférést, amíg valóban dolgozik az adott fiókkal, és csak a feltétlenül szükséges biztonsági szinten. Ha éppen nem dolgozik rajta, azonnal vonjuk vissza az engedélyeket. Ha megszűnt az együttműködés, szintén az első dolgunk legyen az üzleti eszközök szétkapcsolása.

Ez egyébként az ügynökség érdeke is, hiszen ha minket törnek fel, a mi fiókunkon keresztül akár az ő ügynökségi eszközeiket is korlátozhatják.

Érdemes akár a szerződéseket arra is felkészíteni, hogy elvárjuk azt is, hogy az ügynökségek a saját munkatársaiktól is megkövetelik a gondos odafigyelést a biztonságra és a hozzáférésekre (két faktoros hitelesítés, gyakori jelszócsere, hardver kulcsok, adminisztratív védelem, stb.)

Bankkártya védelem

A modern online marketingben egyre több cég kénytelen megadni a bankkártyáját hirdetési rendszereknek. Nem mindegy azonban, hogy milyen bankkártyát adunk meg. Ha valami gond van (lásd: hozzáférnek a fiókunkon keresztül a fizetési lehetőségekhez) tudnak költeni is róla a támadók.

Éppen ezért érdemes a banki oldalról is korlátozni. Érdemes költési limiteket beállítani, virtuális bankkártyát használni, esetleg olyan megoldásokat, hogy PayPal-ra töltünk fel összeget, és csak ahhoz férnek hozzá.

Egyes rendszerek arra is adnak lehetőséget, hogy speciális hitelkeretet (Credit line) használjunk, amit aztán hónap végén kiegyenlítünk.

A lehetőség platformonként, cégenként, bankonként változik, ezért érdemes ennek utánanézni. Néha persze ez plusz kényelmetlenséggel jár, de megéri, ha cserébe meg tudjuk védeni magunkat.

Anélkül, hogy pánikot keltenénk, jól látható, ahogy egyre több nagy platformon hozunk létre üzleti fiókot, egyre nő a kockázat. Mégsem tudjuk ezeket kihagyni, hiszen a cégek fejlődéséhez ezek már elengedhetetlenek.

Éppen ezért érdemes megtenni a fentihez hasonló biztonsági intézkedéseket. Így elérhetjük azt, hogy az online világnak valóban csak a naposabbik oldalát tapasztaljuk meg mi is és a cégünk is.