Вне зоны доступов

10 октября 2017, 13:00
0

Вне зоны доступов

Доступы к сайту – как ключи от квартиры. Когда они есть, да еще и связка большая – неудобно и постоянно рвут карман. Можно потерять и не заметить, до тех пор, пока не попытаешься попасть в квартиру.

«Реклама приносит продажи, сайт стабильно работает» - так звучит базовое желание клиента при обращении в интернет-агентство.

Но бывают случаи, когда работа по претворению этих желаний в жизнь выглядит как диалог из мультфильма «Трое из Простоквашино»:

-Как мне все это надоело. Наша квартира мне телевизионную передачу напоминает – «Что? Где? Когда?» называется.

- Это почему же?

- А не поймешь, что где валяется и когда все это закончится…

Смешно, если бы не было так грустно. Потому что такая ситуация происходит в 1 случае из 3, если не чаще, когда начинаешь работать с клиентами и запрашиваешь первичные доступы.

Это настолько банально и всем известно, что даже скучно рассказывать. Но почему же владельцы сайтов бывают настолько беспечными, что раздают доступы направо и налево, теряют, не актуализируют их и вообще не знают, где они находятся?


Доступы к сайту (а именно: к админке, хостингу, FTP) могут понадобиться, если потребуется вносить изменения на сайт. Любые изменения:

- контент (публикация новости, размещение картинки, изменение контактной информации);

- изменение структуры сайта;

- добавление новых элементов, виджетов, форм и т.д.;

- подключение/настройка аналитических систем, что часто мы делаем при запуске рекламных кампаний.

Доступы к сайту – как ключи от квартиры. Когда они есть, да еще и связка большая – неудобно, тяжело и постоянно рвут карман. Можно потерять и не заметить, до тех пор, пока не попытаешься попасть в квартиру.

Что вы будете делать, если нужно будет актуализировать информацию, например, поменяется телефон организации?

А что, если злоумышленник проникнет в вашу «квартиру», т.е. на сайт и разместит там, к примеру, нелегальный контент?


Где хранить?

В идеале – в отдельном документе. В защищенном месте, для надежности продублировать на другом электронном носителе (на случай, если «полетит» диск или сервер) и дополнительно распечатать. Обеспечить безопасность доступа к местам хранения.

Не забывать обновлять файл, когда меняются пароли.


На что необходимо обращать внимание?

1. Кому вы предоставляете доступы. Например, агентство, с которым работаете постоянно, имеет больший кредит доверия, чем фрилансер, найденный на просторах Интернета.

2. Какие вы предоставляете доступы. Человек, получивший пароли от Вашего сайта, может сделать с ним все, что угодно – да, залить на главную страницу фотографию обнаженной Мерилин Монро в лучшие ее годы тоже. И это не самое страшное, что можно сделать.

Для внесения изменений в содержании сайта будет достаточно ограниченного доступа для редактирования сайта, который вы дадите сотруднику компании или стороннему подрядчику.

3. Как часто вы меняете доступы и как часто это стоит делать. Например, дал доступ фрилансеру – принял работу – поменял доступ. Или дал одному фрилансеру – второму фрилансеру – агентству – третьему фрилансеру – потерял сайт.

Примите во внимание, что изменение паролей может привести к проблемам с доступностью сайта или форм на сайте. Проверьте работоспособность сайта и получение заявок с контактных форм после изменений.


Доступы к аналитике

Без аналитики невозможно выстроить эффективный маркетинг. Нельзя контролировать процесс, не понимая, как происходит механика продаж – эти утверждения уже стали аксиомами и… успели порядком надоесть своей банальностью. Но, увы, в половине случаев, когда счетчики установлены и аналитика, казалось бы, собирается, это только видимость и не более.

Почему? Потому что аналитика «пропадает» с такой частотой, что ни в сказке сказать, ни пером описать. У вас установлены на сайте счетчики? Есть доступы к счетчикам? Данные собираются? Аналитические данные по вашему сайту и сохранение доступа к этой информации – одна из зон ответственности маркетолога и руководителя.

В одном документе должны быть собраны актуальные данные для доступа в Яндекс. Метрику и Google Analytics, платформам для бизнес-аналитики, а также к другим системам, в том числе к личным кабинетам колл-трекинга, виджетов обратного звонка, и т.д. Копия такого документа всегда должна быть у руководителя компании и/или руководителя отдела маркетинга.

Доступы будет запрашивать у вас каждый новый подрядчик, с которым вы захотите работать по продвижению вашего сайта. Причем доступ будет запрашивать полный, а не только для чтения, это необходимо для полноценной работы.

Самое оптимальное с точки зрения информационной безопасности решение – не передавать свой административный доступ, а открывать доступ как представителя. У большинства аналитических систем такая возможность имеется. В случае, если вы прекращаете работать с подрядчиком – вы всегда сможете отозвать доступ. Не забывайте это делать. Кстати, этот механизм предоставления доступов применим и для штатных сотрудников.

Доступы к рекламным кампаниям

1. Яндекс.Директ

2. Google AdWords

3. Соцсети (ВКонтакте, Facebook, Instagram и т.д.)

Важный момент – администраторский доступ и доступ модератора (или редактора, в некоторых системах) должны быть разными.

Например, для восстановления доступа к ВК администрация сайта заставит вас пройти все круги ада, а результат может не устроить службу безопасности соцсети, и они вынесут вердикт: невозможно восстановить доступ, так как вы не прошли идентификацию. А вы готовы потратить уйму времени и получить отказ восстановления админских прав?

Отсутствие доступов к рекламным кампаниям – при смене подрядчика, при «захвате» страниц в соцсетях несговорчивым фрилансером, из-за невнимательности сотрудников – заставит вас начинать все сначала. Хотите? Вряд ли. Будьте же внимательны и предусмотрительны.

Руководитель несёт ответственность за имидж и информационную корректность данных на всех ресурсах, которые имеют прямое отношение к компании. Аудитории всё равно, что происходит внутри вашей компании и рабочего процесса, они должны видеть только белоснежную верхушку айсберга, но это уже история о паблицитном капитале и небольшое лирическое отступление. Вернемся к основной теме.

Доступы к рекламным кампаниям, например, Яндекс.Директ и Google AdWords, могут быть у вас только на чтение. Их предоставляет вам подрядчик, сохраняя у себя доступ к редактированию и администрированию. Это нормально. Подрядчик в данном случае берет на себя ответственность за сохранность доступов к вашим рекламным кампаниям и, если вы не ошиблись в подрядчике, в большинстве случаев это надёжнее, чем отдавать на хранение офис-менеджеру.


Доступы к Справочникам

Если вы регистрируете свою организацию в любых справочниках (например, в Дубль Гис, Яндекс.Справочник, Google Мой Бизнес и др.), сохраните также доступы в личные кабинеты. Актуальность контактной информации, указанной в справочниках, может привести к вам новых клиентов, а в некоторых случаях сократит время и силы при разработке рекламных кампаний.

Очень часты случаи, когда на поиске показывается карточка организации с неактуальными данными, клиент требует изменить адреса/телефоны, а доступы, как выясняется, давно утеряны.


Запомните! Вы можете не вникать в особенности работы с сайтом, продвижения и аналитики, но эту информацию вы должны усвоить.

Организация - ваша, сайт компании – ваш, а значит, доступы к хостингу, домену, ftp принадлежат вам и должны храниться в актуальном виде у вас. А не только у агентства, создавшему сайт N лет назад. Не только у подрядчика, работающего над продвижением сайта. Не у маркетолога, который вел направление развития сайта со стороны компании, и уволился полгода назад.

То же самое касается счетчиков, которые установлены на сайте. В любой момент Вам должна быть доступна возможность изменить пароль, удалить пользователя, изменить код – все те манипуляции, которые помогут уберечь ваш ресурс от происков недоброжелателей.

Мы не преувеличиваем, поверьте. Информационные войны между конкурентами в сети встречаются и давно перешли на качественно новый уровень в части изощренности применяемых инструментов. Корпоративные сайты/аккаунты в соцсетях компаний попадают под удар едва ли не в первую очередь.


Доступы утеряны. Что делать?

В ряде случаев можно восстановить доступы. Это достаточно трудоёмкий процесс: выстраивание коммуникации с техподдержкой, многоступенчатый процесс подтверждения принадлежности к данным конкретного сайта. Это непростая, но вполне выполнимая задача для специалистов, хотя непредвиденные «затыки» никогда нельзя списывать со счетов.

Если произошло так, что доступов у вас нет, принимайте безотлагательные меры:

- определите, каких доступов у вас нет

- обратитесь к специалистам, которые знают, как правильно действовать в таких ситуациях

- если вдруг ваше сознание или занятость отодвигают проблему отсутствия доступов на второй план, вспомните, что вы несете полную ответственность за информационную безопасность вашего бизнеса в интернет-пространстве. Пустить процесс на самотек равносильно прыжку с обрыва в незнакомый водоем – неизвестно, выплывете или нет, и какой ценой.


И помните, превентивные меры всегда действеннее:

· Не будьте беспечными, замыкайте управление доступами на себе и предоставляйте подрядчикам по мере необходимости.

· Не забывайте периодически (хотя бы раз в квартал) менять пароли и обновлять данные в местах хранения.

· Регулярно (не реже, чем раз в квартал) проводите аудит предоставленных доступов, отзывайте право доступа у неактуальных представителей.

Ответить?
Введите капчу

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is