Även om vi själva inte bygger eller äger tjänsterna finns det säkerhetsrisker. Och om någon av våra sociala kanaler skulle bli kapade kan det skapa stora problem för verksamheten. Det och några andra säkerhetsaspekter ska vi prata om i detta kapitel.

Konton & Inloggning

Så fort man börjar administrera sociala medier för en organisation ökar det personliga ansvaret för att hålla säkerheten i kanalen hög. Det absolut största säkerhetshålet är där man loggar in. Om man exempelvis har dåliga lösenord eller fel inställningar kan någon kanske enkelt ta sig in och ta över verksamhetens officiella konton och det är ingen rolig historia.

📋 Checklista för kontosäkerhet

Säkra lösenord

Vi börjar med det som är det mest logiska inom säkerhet och kanske också det absolut viktigaste: inloggningar och lösenord!

Du har säkert hört tjatet om säkra lösenord tusen gånger och är lite trött på dem. Alla är vi väll trötta på att välja lösenord som ska vara minst åtta tecken, ha en stor bokstav och minst en siffra. Saken är bara den att det faktiskt inte är det som gör lösenorden säkra. När man tänker på säkerhet i lösenord handlar det framförallt om en sak, hur svåra de är att testa sig fram till, eller lista ut genom att lära känna en person.

Exempelvis kanske vi använder vår hunds namn som lösenord. Om vi också ibland postar bilder på hunden på Instagram på ett öppet konto kan någon som vill hacka sig in säkert kunna lösa det. Samma sak gäller om vi väljer lösenord som är vanliga. Exempelvis är ett av Sveriges vanligaste lösenord "hemlis". Även lösenord som "abc123" eller liknande är vanliga.

Så hur gör man då ett lösenord säkert? Jo, det handlar om två saker. Dels ska det vara så långt som möjligt eftersom en maskin som försöker testa sig fram till lösenorder kommer behöva mycket mer tid för att testa alla möjliga kombinationer. Och dels får det inte vara för tydligt kopplat till dig eller organisatione, eller för allmängiltigt så som titeln på en film eller bok. Viktigt är dock att du kommer ihåg det, så att du inte behöver skriva ner det.

Lösningen är helt enkelt att ta flera ord i rad som egentligen inte har någon mening ihop. Dessutom har vi en stor fördel som pratar svenska, eftersom vi kan använda svenska ord som är mindre troligt att maskiner som försöker hacka sig in testar först.

Tvåfaktorsautentisering

Något som direkt gör inloggningar säkrare är så kallad tvåfaktorsautentisering. Det är en teknik som de flesta sociala medier erbjuder idag och som går ut på att man först måste skriva in sitt lösenord och sen måste ha tillgång till en annan inloggad enhet eller annan "privat" kanal som exempelvis sms. Dit får man en kod skickad (i den andra enheten) och genom den kan man sedan göra färdigt inloggningen.

Med andra ord räcker inte ett lösenord, utan man använder lösenordet för att komma in i det första steget och sen koden för att komma in hela vägen. Detta gör att det inte räcker om man bara lyckas lista ut lösenordet utan man skulle även behöva stjäla en mobiltelefon för att ta sig in.

Detta slår man enkelt på i inställningarna i de olika sociala medierna. Exempelvis finns det på Facebooks inställningar för säkerhet under rubriken "Inloggningsgodkännanden" eller under Twitters inställningar för säkerhet vid alternativet "Verify login request".

Vår starka rekommendation är att slå på detta för alla konton som ägs av verksamheten samt för de privata konton som har tillgång till exempelvis till sidor som organisationen äger på Facebook.

Lagom rättigheter

Nästa sak att tänka på är att se till så att ingen har mer rättigheter än de behöver. Det är enkelt att tänka att alla som jobbar med exempelvis en FB-sida kan vara administratörer, men det skapar en större sårbarhet.

Om någon exempelvis bara svarar på meddelanden, eller om någon bara läser av statistiken ska de bara tilldelas de rättigheterna. Alla sociala medier tillåter inte detta men att i grunden tänka att alla bara ska ha de rättigheter som de behöver är en bra utgångspunkt.

Tänk på mejlkontot