Правила цифрової безпеки для організацій у співпраці з комунікаційниками.
Часто організації не усвідомлюють, який ризик несе відсутність політики збереження даних у роботі з командою та підрядниками. Так, нещодавно команда «Тиктора», онлайн-видання про культуру та внутрішній туризм, залишилася без доступу до сайта й соціальних мереж через розбіжності з підрядником.
Подібні ситуації трапляються не тільки в Україні. Колишній SMM-спеціаліст Національної баскетбольної асоціації (NBA) після звільнення написав від свого імені пост на корпоративній сторінці із 40 млн підписників. У ньому він розкритикував корпоративну культуру та умови праці в компанії. Чи варто казати, як це вплинуло на імідж NBA?
Щоб уникнути такої долі, я підготувала чеклист, який допоможе ще на етапі співпраці побудувати коректні стосунки з комунікаційником і не переживати з приводу доступів до своїх платформ.
Окрема пошта
Створіть окрему пошту для комунікаційника чи підрядника, який буде працювати з вами. Бажано на вашому робочому домені. Тоді після завершення співпраці буде достатньо скинути пароль до цієї пошти — й усе листування та документи залишаться у вашому доступі.
Доступ до хмарного сховища
Google Disk, OneDrive, Confluence, Dropbox — комунікаційник має працювати винятково у вашому просторі. Не допускайте жодних відмовок у стилі «я потім перенесу зі свого диску». Всі документи, концепти, презентації та дизайни, які створюються в рамках співпраці, належать клієнту. Зазначайте це також у договорі окремим пунктом.
Менеджер паролів
Сервіси зберігання та генерування паролів корисні не тільки в роботі з комунікаційниками, але й загалом у команді. Чим більша команда, тим більше різноманітних платформ вона використовує. Зазвичай усі доступи зведені в одну таблицю, яка лежить на спільному диску. Випадково відкрили посилання не до окремого доку, а до теки — і ось до ваших паролів має доступ зовсім інша людина.
Менеджер паролів працює як розширення в браузері, яке автоматично може заповнювати потрібні вам доступи на сайтах. Для нових ресурсів пропонує згенерувати сильний пароль. У корпоративному акаунті можна створити окремі теки з доступами для певних команд за напрямками. Крім безпеки, це ще істотно береже час.
Зміна паролів
Продовжуючи тему доступів — не забувайте періодично міняти паролі. Особливо якщо структура команди змінюється та хтось іде. За допомогою менеджера паролів це зробити дуже просто. Він автоматично згенерує новий пароль і збереже його для вас.
Доступ до соцмереж з обмеженими правами
У фейсбуку та лінкедіні до сторінки можна надати як повний доступ, так і доступ до окремих функцій. Не залишайте повний доступ одній людині. Обов’язково диверсифікуйте завдання та людей, які їх виконують. Якщо ваш інстаграм-акаунт підв’язаний до бізнес-менеджера у фейсбуку, ви можете у два кліки скинути пароль. На жаль, зі сторінками в Х (колишній твітер) можна надати тільки повний доступ.
Окрема біда — доступ до рекламного кабінету. Якщо доступ до кабінету пішов разом із таргетологом, створити новий налаштування фейсбука вам не дадуть. Тому ніколи не залишайте доступ до бізнес-менеджера тільки в однієї людини. Краще взагалі мати окрему робочу сторінку саме для керування публічними сторінками.
Безпечні месенджери
Якщо потрібно переслати доступ чи сенситивну інформацію третій стороні, користуйтеся сервісом Signal. Однак це ніяк не гарантує, що ваш співрозмовник буде зберігати пересланий пароль у надійному місці.
Юридичний захист
Найбільш банальний пункт, але саме його найчастіше ігнорують. Не бійтеся укладати договори з усіма членами команд і підрядниками. Договір можна підписати як із ФОПом, так і з фізичною особою. Прописуйте в ньому детально, кому належать права на виготовлені матеріали, де вони мають зберігатися та в які терміни будуть передані замовнику, себто вам.
Вероніка Кобзиста, detector.media