Správa přístupů na sociálních sítích se zdá jednoduchá, dokud ji skutečně nezačnete řešit. Kdo by měl mít přístup k čemu? Jaké role dávají smysl pro jaké lidi? Jak udržet věci v bezpečí a přitom nechat tým a partnery dělat svou práci?
Tento průvodce vysvětluje, jak přemýšlet o přístupech na sociálních sítích pro restauraci, kdo by měl mít jakou úroveň přístupu a jak se vyhnout běžným chybám.
Proč záleží na přístupech
Vaše účty na sociálních sítích jsou hodnotné firemní prostředky. Obsahují roky obsahu, tisíce sledujících, přímou komunikaci se zákazníky a přístup k placeným marketingovým rozpočtům. Zacházet s nimi laxně je skutečné riziko.
Dobrá správa přístupů chrání před několika problémy. Přístup, který si ponechají bývalí zaměstnanci nebo agentury. Náhodné škody způsobené lidmi s větším přístupem, než potřebují. Narušení bezpečnosti, která kompromitují vaše účty. Zmatek ohledně toho, kdo je za co odpovědný.
Trocha plánování předem ušetří značné bolesti hlavy later.
Princip nejnižšího oprávnění
Základní pravidlo správy přístupů je jednoduché. Dejte lidem minimální přístup, který potřebují k výkonu své práce – a nic více.
Pokud někdo potřebuje jen psát popisky, nepotřebuje správcovský přístup. Pokud spravuje pouze reklamy, nepotřebuje přispívat organický obsah. Pokud potřebuje jen zobrazovat analytiku, nepotřebuje editační oprávnění.
Začněte s nejmenší možnou sadou oprávnění a rozšiřujte pouze v případě nutnosti. Tento přístup minimalizuje riziko a udržuje bezpečnost účtu pevnou.
Běžné role napříč platformami
Různé platformy používají různé názvy rolí, ale základní koncepty jsou podobné. Pochopení typů pomůže správně vybrat bez ohledu na platformu.
Vlastník nebo super správce. Plná kontrola, včetně možnosti odebírat ostatní uživatele. To by mělo být vyhrazeno pro skutečného majitele firmy a možná jednu záložní osobu. Tuto roli nikdy nedávejte externím agenturám.
Správce. Rozsáhlá kontrola nad účtem, bez možnosti odebrat vlastníka. Vhodné pro seniorní členy týmu, kteří potřebují plný provozní přístup.
Tvůrce obsahu nebo editor. Může přispívat, upravovat a odpovídat na zprávy, ale nemůže měnit nastavení účtu ani spravovat ostatní uživatele. To je správná úroveň pro většinu správců obsahu a agentury zajišťující publikování.
Inzerent. Může vytvářet a spravovat placené kampaně, ale má omezenou schopnost přispívat organický obsah nebo měnit nastavení účtu. Vhodné pro specialisty na placená média.
Moderátor nebo správce komunity. Může odpovídat na komentáře a zprávy, ale nemůže přispívat nový obsah. Užitečné pro role zákaznického servisu.
Analytik nebo čtenář. Může zobrazovat přehledy a data, ale nemůže provádět žádné změny. Vhodné pro reportingové účely nebo přístup jen ke čtení.
Většina platforem nabízí role, které přibližně odpovídají těmto kategoriím, i když se přesné názvy liší.
Kdo by měl mít jaký přístup
Jak přemýšlet o přístupu pro různé typy lidí v provozu vaší restaurace.
Vy, majitel. Plný vlastnický přístup ke každému účtu. To je váš základ. Vždy byste měli mít možnost dělat cokoliv na jakémkoliv účtu spojeném s vaší firmou.
Váš manažer nebo zástupce. Správcovský přístup k primárním účtům s potřebnými záložními rolemi. Tato osoba by měla zvládat většinu úkolů, pokud nejste dostupní.
Váš tvůrce obsahu nebo správce sociálních médií. Přístup tvůrce obsahu nebo editora na platformách, které spravují. Nepotřebují přístup k fakturaci ani správě uživatelů.
Freelance fotograf nebo kameraman. Žádný přímý přístup k účtu. Dodávají soubory vám nebo vašemu správci obsahu, kteří pak přispívají z vlastního přístupu.
Agentura pro placené reklamy. Inzerentský přístup k reklamním účtům. Přístup tvůrce obsahu ke stránkám a Instagramu, pouze pokud spravují i organický obsah. Nikdy ne na správcovské úrovni.
Agentura pro kompletní marketing. Přístup tvůrce obsahu nebo editora ke stránkám a Instagramu, inzerentský přístup k reklamním účtům. Správcovský přístup možná tehdy, pokud jim plně důvěřujete a vše spravují za vás.
PR nebo tisková agentura. Obvykle žádný přímý přístup k účtu. Vyřizují komunikaci samostatně a koordinují se s vámi nebo vaším správcem obsahu pro jakýkoli zveřejněný obsah.
Váš vedoucí provozu. Žádný přístup k sociálním médiím, pokud konkrétně nespravuje zákaznický servis přes přímé zprávy. V takovém případě mu dejte přístup moderátora nebo správce komunity.
Noví zaměstnanci nebo zaměstnanci ve zkušební době. Začněte s co nejomezenějším přístupem. Rozšiřte, jakmile se prokáží jako spolehliví.
Princip napříč všemi těmito případy je stejný. Dejte minimální potřebný přístup a rozšiřování ho berte jako rozhodnutí o důvěře.
Platformy v praxi
Různé platformy zacházejí s oprávněními trochu jinak. Co vědět o těch hlavních.
Facebook a Instagram sdílejí oprávnění přes Meta Business Manager. Přidáváte uživatele do Business Manageru a poté je přiřazujete ke konkrétním stránkám, Instagram účtům a reklamním účtům s konkrétními rolemi. Jde o nejflexibilnější systém, ale také nejsložitější.
TikTok nabízí jednodušší přístup k firemním účtům s méně možnostmi rolí. Pro většinu restaurací je přístup k TikToku spravován přímým přihlášením jednou osobou nebo týmem pomocí funkcí zabezpečení účtu.
Google profil firmy používá manažerské role s možnostmi vlastníka, manažera a správce webu. Pro většinu restaurací stačí jeden vlastník a jeden nebo dva manažeři.
Nástroje pro tvorbu obsahu a plánovače obvykle používají vlastní systémy oprávnění vrstvené nad oprávnění platformy. Nástroji udělíte přístup jednou, poté spravujete, kdo nástroj používá, samostatně.
Problém se sdílením hesel
Mnoho restaurací stále řeší přístup přes sdílená hesla. To je špatný nápad z několika důvodů.
Sdílená hesla nelze selektivně zrušit. Jakmile někdo heslo má, změna ovlivní všechny. Aktivitu nelze přičíst konkrétním lidem. Nevíte, kdo co udělal. Dvoufázové ověřování se stává nereálným. Kódy musí jít do jednoho telefonu, ke kterému mají přístup všichni. Bezpečnost se zcela rozpadá. Špatné bezpečnostní praktiky jedné osoby kompromitují všechny.
Kde je to možné, používejte správný přístup na základě rolí. Sdílení hesel je přijatelné pouze jako poslední možnost na platformách, které přístup na základě rolí nenabízejí, a i tehdy by mělo probíhat přes bezpečného správce hesel, ne přes chatovací aplikace.
Dvoufázové ověřování
Bez ohledu na správu přístupů je dvoufázové ověřování na majitelském účtu nezbytné. Je to extra vrstva, která udržuje účet v bezpečí, i když je heslo kompromitováno.
Používejte autentifikační aplikaci jako Google Authenticator nebo Authy, ne SMS kódy. SMS 2FA má známé zranitelnosti, které ho dělají méně bezpečným než aplikační možnosti.
Vyžadujte 2FA na každém účtu správcovské úrovně. Pro nižší role obvykle platí požadavky platformy, ale povzbuzení všech uživatelů k jeho povolení je dobrou praxí.
Návyk auditování
Každých několik měsíců zkontrolujte, kdo má přístup k vašim účtům. Projděte seznam uživatelů každé platformy a ujistěte se, že každého tam poznáváte.
Pokud vidíte účty, které by přístup mít neměly, odeberte je. Pokud jsou role vyšší, než by měly být, snižte je. Pokud někdo před měsíci opustil tým a stále má přístup, jde o potenciální bezpečnostní incident.
Tento audit trvá přibližně patnáct minut a zabraňuje nejběžnějším problémům se správou přístupů.
Správné ukončení spolupráce
Když někdo opouští váš tým nebo ukončuje angažmá, okamžitě zrušte veškerý jejich přístup. Nečekejte pár dní ani týdnů. Udělejte to ten samý den, ideálně do několika hodin.
Vytvořte kontrolní seznam každé platformy a prostředku, ke kterému měli přístup. Metodicky ho projděte a každé odebrání ověřte. Přehlédnutí i jediného může způsobit problémy.
Změňte všechna sdílená hesla, která by mohla být zranitelná, ačkoliv to by nemělo být nutné, pokud používáte přístup na základě rolí.
Zaznamenejte, co jste odebrali a kdy. To vás chrání, pokud se later objeví otázky.
Dokumentační přístup
Veďte jednoduchý dokument nebo tabulku se seznamem každé osoby, která má přístup k vašim účtům na sociálních sítích. Uveďte jejich jméno, roli, ke kterým účtům mají přístup, datum udělení přístupu a kdy by měl být přezkoumaný.
To zní jako byrokracie, ale v praxi šetří čas. Když potřebujete přidat někoho nového, vidíte, jaké role obvykle udělujete. Když někdo odchází, máte jasný seznam toho, co odebrat. Při auditu máte základ pro porovnání.
Základní tabulka stačí. Není třeba žádný speciální software.
Komunikace očekávání
Když komukoli udělíte přístup, sdělte mu, co od něj očekáváte. Nepředpokládejte, že lidé pochopí hranice.
Řekněte jim, co mohou dělat, čeho se nemají dotýkat, kdy se ptát před provedením změn a koho kontaktovat, pokud se něco pokazí. Pokud je vztah formální, napište to, aby later nedošlo k nedorozumění.
Jasná očekávání zabraňují nepříjemným situacím, kdy někdo provádí změny, které jste nechtěli, nebo ignoruje změny, které jste potřebovali.
Nástroje a integrace
Nástroje pro tvorbu obsahu určené restauracím se obvykle připojují přes oficiální integrace platforem. Ty nevyžadují sdílení hesel a lze je zrušit přes nastavení platformy, pokud nástroj přestanete používat.
Vždy preferujte nástroje, které používají oficiální integrace, před těmi, které žádají o vaše skutečné přihlašovací údaje. Přístup přes oficiální integrace je bezpečnější a snadněji spravovatelný.
Pravidelně kontrolujte nástroje připojené k vašim účtům. Odeberte ty, které již nepoužíváte. Nevyužívané integrace jsou zapomenuté riziko.
Průběžné myšlení
Správa přístupů není jednorázový úkol. Je to průběžný návyk, který se stává součástí provozu vaší restaurace.
Když přijímáte nového člena týmu, přemýšlejte o tom, jaký přístup potřebuje. Když někdo odchází, okamžitě odeberte přístup. Když začínáte pracovat s novou agenturou, nejprve udělte omezený přístup a rozšiřujte jej pouze s růstem důvěry. Když se mění nástroje, zkontrolujte, co je připojeno.
Tyto malé průběžné akce udržují vaše aktiva na sociálních sítích v bezpečí a spravovatelnosti po léta, což je důležitější než jakékoli jednotlivé bezpečnostní opatření, které byste mohli zavést.