Social media management en security
Het klinkt je wellicht als een saai onderwerp in de oren, maar veiligheid, security en privacy zijn wel degelijk belangrijke onderwerpen om het vertrouwen van je klanten te winnen. Daarnaast zijn we door Heartbleed recentelijk nog eens extra met de neus op de feiten gedrukt. Ook kan het zijn dat er in je branche regelgeving is waarmee rekening gehouden moet worden als je social media gebruikt voor marketing en klantcontact. Genoeg redenen dus om hier aandacht aan te besteden.
Heartbleed
Twee weken geleden werd het bestaan van Heartbleed bekend. Heartbleed is een lek in de cryptografische programmeerbibliotheek OpenSSL waardoor het mogelijk is voor kwaadwillenden om toegang te krijgen tot versleutelde informatie. Een aantal social media management tools, waaronder Radian6, is gevoelig voor Heartbleed. Van Radian6 weet ik dat het lek is gedicht, maar er wordt wel aangeraden dat de eindgebruikers een nieuw wachtwoord kiezen. Ik raad aan om te controleren of de middelen die je gebruikt voor social media management gevoelig zijn voor Heartbleed, en vervolgens de juiste stappen te nemen zoals het wijzigen van wachtwoorden, het opnieuw autoriseren van toegang tot je accounts op Twitter, Facebook, Instagram, enzovoorts of het opnieuw laten uitgeven van SSL certificaten. Dat laatste geldt alleen als je zelf je social media management platform host, en in dat geval zou ik ook even de api sleutels verversen.
Wachtwoorden
Het lijkt voor zich te spreken, maar kijk even naar je eigen organisatie. Worden er standaard wachtwoorden gebruikt voor bedrijfskritische applicaties? Delen je collega’s wachtwoorden met elkaar? Zie je weleens een sticky note met een wachtwoord erop op een beeldscherm geplakt? Als je deze drie vragen met nee kan beantwoorden heb je de zaken netjes op orde, en ben je in de minderheid! Kies voor makkelijk te onthouden maar moeilijk te kraken wachtwoorden. Zelf ben ik voorstander van ‘passphrases’. Hierbij gebruik je geen wachtwoord maar een wachtzin. Een voorbeeld is ‘Het is 2014 en dit is mijn wachtwoord voor Twitter’ en ‘Het is 2014 en dit is mijn wachtwoord voor Facebook’. Deze wachtwoorden zijn makkelijk te onthouden, uniek voor elk account en door de lengte moeilijk te kraken. Maar pas ze wel even aan voor je eigen situatie!
Medewerkers en gebruikersrechten
Als eerste: vertrouw je medewerkers! Je hebt ze niet voor niks aangenomen dus geef ze het vertrouwen, mandaat en de regelruimte om hun werk te doen. Dat gezegd hebbende, vraag je af of iedereen de hoogste rechten moet hebben op de applicaties die je gebruikt voor social media management. Niet iedereen is namelijk overal even goed of ervaren in. Daarnaast zijn er tools waarbij je meer betaald voor een admin account dan voor een normaal account, door dit goed in te richten kan je een kostenbesparing realiseren.
Privacy en compliance
Niet elk onderwerp dat je aan de telefoon met een klant kan bespreken kan je ook publiek behandelen via social media, bijvoorbeeld door regelgeving rondom privacy. Het is dus heel belangrijk dat je webcareteam weet wat ze wel en niet kunnen bespreken en wanneer ze moeten overstappen naar een ander kanaal zoals privéberichten of e-mail. Voor elke branche zal dit anders zijn, zo zijn deze regels voor zorgverzekeraars anders dan voor aanbieders van mobiele telefonie. Onduidelijkheid van wat je wel en niet openbaar op social media mag bespreken en niet weten wanneer overgestapt moet worden naar een privékanaal kan zorgen voor PR problemen en problemen met autoriteiten. Ook is er het gevaar dat willekeur ontstaat als de ene klant wel openbaar geholpen wordt en de andere niet, wat leidt tot teleurstelling en frustratie bij je klanten. Het is dus belangrijk dat je webcareteam duidelijk ‘rules of engagement’ heeft en weet hoe ze die moeten toepassen.