Konsekvensene kan bli alvorlige, både for omdømmet og lommeboka. Og veien til å få tilbake kontrollen, og en viktig kommunikasjonskanal, kan bli lang og komplisert.
Det er ikke alltid lett å vite hvordan nettkriminelle har brutt seg inn. Men hvis vi strukturerer oss ryddig, har vi bedre oversikt og kontroll – og mindre risiko for innbrudd.
1. Administrasjon fra topp, med museet som eier
Ryddighet og toppstyring er nøkkelen til å styrke informasjonssikkerhet på museets sosiale medier!
Alle museets SoMe-kanaler, som facebook-sider og Instagram-kontoer, bør ligge under museets eierskap og kontroll. Dette gir museet mulighet til å eie og administrere tjenesten og styre tilganger sentralt. Business Suite er et støtteverktøy som gjør det mulig å stille krav knyttet til brukernes pålogging og epost-domene.
2. Hvem skal ha tilgang til hva?
Hvem har tilgang til museets ulike facebook-sider og SoMe-kontoer, og hvilke tilganger har brukerne? Det bør vi alltid ha oversikt over.
Et stort museum med mange avdelinger kan ha flere facebook-sider. Sørg for at brukerne har tilgang kun til det de trenger. Jo flere brukere, jo større angrepsflate. Visste du at du også kan sette tidsbegrensning på en brukertilgang, for eksempel for en midlertidig ansatt?
3. Rydd i brukere og tilganger!
Noen ganger er det lurt å begynne fra scratch. Når nytt eierskap er etablert, med museet på topp, fjern alle eksisterende brukere. Inviter deretter ansatte som trenger tilgang, inn igjen. Gi kun nødvendige tilganger og rett tilgangsnivå.
Med museet på topp, et begrenset antall brukere og en kontrollert tilgangsstyring, får museet en sikrere tilstedeværelse på sosiale medier.
Husk at du alltid kan spørre oss i KulturIT om sikkerhet!
Kontakt oss på: support@kulturit.org