Per chi
-
ha dei canali social media che sono stati aperti da un dipendente/collaboratore e non è ben sicuro di come sia la situazione accessi/amministrazione/controlli
-
sta attivando dei canali social e pensa preventivamente a come organizzarli nella maniera più sensata possibile
Immagina…
- 7 pagine aziendali e un profilo personale su Facebook tutti con il nome (più o meno) della tua azienda (a parte qualche variazione di spelling ecc.), a due soli dei quali hai accesso. Gli amministratori degli altri account erano dipendenti che hanno lasciato l’azienda diversi anni fa. E l’unico account reale e funzionante è esclusivamente in mano al tuo collaboratore con il quale il rapporto sta finendo, e non nel migliore dei modi.
- 2 account twitter, entrambi attivi ed identici tranne il fatto che per uno (nuovissimo) il tuo collaboratore esterno sa tutti gli accessi (e li sa solo lui), mentre per l’altro il tuo collaboratore non trova più gli accessi, ma per fortuna Hootsuite li ricorda ed almeno per ora continua a permettere all’azienda di postare (finché il tuo collaboratore rimane collaboratore… e pure Hootsuite collabora).
Io non mi devo immaginare questa situazione. Questa è la situazione reale (anzi no, la realtà è addirittura peggiore) di un nostro contatto di lavoro, che ora con santa pazienza cercheremo di tirare fuori dai guai in cui si è cacciato.
I canali social sono proprietà dell’azienda e basta – mettili in sicurezza
Se tu che leggi questo post sei proprietario/manager di un’azienda che ha aperto dei canali social, chiariamo subito che tu devi avere tutti gli accessi e tutti poteri più alti per ogni singolo account. Non esiste, NON ESISTE, che tu non abbia gli accessi. Ripassa ora la situazione di ogni singolo tuo account per capire se ce n’è qualcuno di cui non hai il controllo, e riappropriatene (se non è tardi …)
Se tu che leggi questo post sei un’agenzia di comunicazione web che gestisce i canali social media per conto del tuo cliente, hai l’obbligo morale, etico e professionale di dare il tuo cliente il pieno possesso di ogni accesso, per ogni account, con i permessi più alti. Anche laddove il tuo cliente non te lo chiede esplicitamente, laddove non si rende conto delle implicazioni di lasciare tutto nelle mani di terzi.
Guardiamo qualche esempio pratico
Il livello di accesso più alto si chiama “amministratore”. L’amministratore può fare tutto dal punto di vista della gestione della pagina, quindi almeno un profilo personale della proprietà aziendale deve avere il livello di accesso come amministratore.
Ma occhio. Un amministratore può negare i poteri di accesso ad altri amministratori: se hai un dipendente/collaboratore esterno che lavora sull’account per conto tuo non gli assegnare mai il ruolo di amministratore, dato che in seguito ad un diverbio potresti trovarti disabilitato. Lo stato giusto per un dipendente/collaboratore ecc è editore. Può fare e vedere tutto quello che gli serve per lavorare, ma NON può cancellare la pagina, né tanto meno disabilitare gli amministratori della pagina.
Il giorno stesso in cui una persona termina la collaborazione con te (dipendente/libera professionista/out-sourcing ecc), ricordati di entrare nella sezione della gestione dei ruoli dell’account aziendale e disabilitare il suo accesso.
Per gestire l’account di Twitter invece, basta avere la password all’account. Quindi, in caso di cessazione di un rapporto di collaborazione, si cambia subito la password, ma ricordati di controllare anche i tokens che sono stati abilitati ad accedere all’account. Un token è un oggetto che permette ad un’app ad accedere al tuo account.
In altre parole si eliminano le eventuali app con accesso a Twitter NON autorizzate dall’azienda stessa (ogni singolo utente con accesso al tuo account Twitter è in grado di aggiungere tutti i token che vuole).
G+
Su Google + basta rimuovere la persona dall’elenco dei manager.
Vogliamo parlare di TripAdvisor, Pinterest, Instagram, Yelp e forse altro ancora?
Chiunque abbia accesso ad un tuo account aziendale tramite username e password è in grado di “buttarti” fuori quando vuole. Ricordatelo.
Quindi ti consiglio …?
- dove è possibile non permetti mai accessi diretti, ma solo tramite Piattaforme Social Media Manager (ad esempio Hootsuite)
- crea un luogo (virtuale ovviamente) dove tenere tutte le password e dove le eventuali modifiche vengono segnate in tempo reale
- una procedura predefinita per “bloccare” eventuali utenti per ogni singolo mezzo social – non aspettare la prima “situazione” per scoprire che cosa devi fare!
Ultima considerazione
Ci possono anche essere situazione non “sensibili” dove un collaboratore termina un rapporto con l’azienda (pensiamo agli stagisti, collaboratori a progetto ecc.), ma anche in questi casi secondo me è obbligo professionale bloccare l’accesso a queste persone. Mettiamo che un manager impazzisce ed usa gli accessi per fare pazzie dando la colpa alla stagista che ha terminato una settimana fa. In un mondo perfetto sarebbe la stagista a chiedere (insistere per) il cambio di password che ha in mano alla fine della collaborazione, ma visto che dubito che la maggior parte degli stagisti abbiano questa consapevolezza, sii responsabile e fallo tu. Sempre.
Ovvia, racconta un po’, chi è che si cacciato nei guai per NON aver cambiato le password?