cookieOptions = {...}; ‧ 帳密權限如不定時炸彈?談企業與數位行銷人的帳戶管理 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2013年9月13日 星期五

數位時代網站|撰文者:WIS匯智

在數位行銷廣告領域工作,每個行銷人手邊難免大把大把的登入帳號密碼,用來管理網站, Yahoo廣告, Google廣告, Facebook社群, Blog撰寫, 社群工具, 行銷工具等等。過去的經驗告訴我們,帳號權限管理發生紛爭的次數雖然不多,但是每個事件都很慘烈。今天的分享,希望能幫助大家把防線推前,只要平常稍微多花點時間留意帳戶權限管理的方式,就可以做好資訊安全,將風險降到最低。



電子郵件信箱
目前主流廣告平台包含Yahoo!Bing平台, Google, Facebook的登入,都採取電子郵件信箱作為登入帳號。有系統的設定電子郵件信箱,可以協助企業把權限控管做得更好。
1. Google Analytics曾經公開的建議,設定權限時儘量不要使用共用的電子郵件信箱。靠記憶去判斷誰有共用帳號的密碼是困難的事情,行銷產業人難免來來去去到職離職的,反而更難管理。

2. 企業必須定期檢視使用者權限清單,移除掉已經離職的員工,因此建議須使用能夠識別身分的電子郵件信箱。許多人的電子郵件帳號很難辨別歸屬,用英文和數字組成看起來像亂碼的帳號,在管理上會增添不必要的麻煩。

3. 接續上一點,設定權限時,請儘量使用公司的個人信箱,如某某人@貴公司.com.tw。如果遇到嚴重的糾紛,擁有管理者權限的登入帳號是企業信箱時,至少郵件的管理權在權責的企業手上,可以使出忘記密碼/更改密碼這個終極的大絕招。

4. 以代理商來說,如果因為協作的人員較多,不得已仍必須使用公用帳號時,公用帳號需定期/不定期(人員異動)的更改密碼,以確保帳號安全。

帳號密碼管理
1. 以企業或是代理商來說,最好是有專人思考並規劃企業級的解決方案。譬如國外代理商就會使用Script Language(諸如PythonPHPRuby)讓員工開啟瀏覽器就可以自動登入,員工並不需要保管帳號和密碼,也不會有帳號密碼外洩和保管的問題,員工被限定只能在公司個人專屬的電腦登入。

2. 網址的Whoise資料管理以及主機的密碼管理是企業常忽略的一環,出了狀況往往需要付出昂貴的代價。

3. 使用Excel紀錄大量的帳號和密碼,是十分危險的事情。如果一定得用,請至少把檔案放在較安全的環境,並且幫檔案設定開啟密碼。

4. 以個人來說,如果有保存帳號和密碼的需求,可以使用KeePass之類的密碼管理軟體,設定上也儘量要求密碼在64bit甚至128bit以上。

5. 個人的其他基本動作養成諸如手機螢幕鎖、兩階段認證、避免使用Free wi-fi、私人的無線AP加密設定、定期更新密碼等,不僅是保護工作上的資訊安全,也是保護自己的個人隱私資料。(更多資訊安全維護技巧可參考「辦公室資訊安全檢查及防範」一文)

數位行銷廣告工具的權限管理,一病發通常就幾乎是猛爆型的急症,沒有什麼靈丹妙藥可以馬上回天。因此最後還是老話一句,預防遠勝於治療,大家耐著性子不要怕麻煩,一起做好基本防護措施吧!


圖片來源: aastock / Shutterstock.com

0 comments: