מה זה בדיוק Business Manager של פייסבוק?

ה-Business Manager הוא פלטפורמה של מטא (פייסבוק) שמאפשרת לעסקים לנהל את כל הנכסים הדיגיטליים שלהם (עמודי פייסבוק ואינסטגרם, חשבונות מודעות, פיקסלים, קהלים ועוד) ממקום מרכזי אחד, כולל ניהול הרשאות לאנשי צוות ושותפים חיצוניים.

מדוע חשוב כל כך להגן על הביזנס מנג'ר?

הגנה על הביזנס מנג'ר חיונית כי הוא מרכז את כל פעילות הפרסום והשיווק הדיגיטלי של העסק שלכם. פריצה אליו עלולה להוביל לגניבת נכסים, הוצאות פרסום לא מורשות, פגיעה במוניטין ואף אובדן גישה לעמודי העסק.

האם חובה להשתמש ב-Business Manager לעסקים קטנים?

מומלץ בחום. גם לעסקים קטנים, ניהול דרך הביזנס מנג'ר מספק רמה גבוהה יותר של ארגון, שליטה ואבטחה, ומאפשר הפרדה ברורה בין הפרופיל האישי שלכם לפעילות העסקית.

מה לעשות אם הביזנס מנג'ר שלי נפרץ?

פעלו מיד: נתקו את כל הגישות החשודות, החליפו סיסמאות לכל החשבונות המקושרים (כולל חשבונות הפייסבוק האישיים), הפעילו אימות דו-שלבי, ופנו לתמיכה של פייסבוק. שקלו להתייעץ עם מומחה אבטחה או מומחה רשתות חברתיות בהקדם.

הגנת Business Manager: 5 הגדרות שחובה לבדוק עכשיו

אתם קמים בבוקר, פותחים את המחשב, מתכננים את יום העבודה, ופתאום – בום. אתם מגלים שמישהו פרץ לכם לביזנס מנג'ר של פייסבוק. כל קמפייני הפרסום מושבתים, עמודי הפייסבוק והאינסטגרם שלכם נשלטו על ידי גורם עוין, ובמקרה הגרוע ביותר – תקציבי הפרסום שלכם נעלמו. זה תרחיש אימה, אבל הוא קורה. והוא קורה לעסקים, לאנשים פרטיים, ולעסקים קטנים וגדולים כאחד, כל הזמן.

אני רואה את זה קורה לעסקים שאני מלווה, וזה פשוט שובר את הלב. כמה עבודה, כמה כסף וכמה אמונה מושקעים בכל נכס דיגיטלי, והכל יכול לרדת לטמיון בגלל חוסר תשומת לב לכמה הגדרות אבטחה בסיסיות. ה-Business Manager של פייסבוק הוא למעשה ה'מוח' של כל הפעילות העסקית הדיגיטלית שלכם בפלטפורמות של מטא (פייסבוק, אינסטגרם, וואטסאפ). דרכו אתם מנהלים עמודים, חשבונות מודעות, פיקסלים, קהלים, ועוד כל כך הרבה נתונים קריטיים. אם מישהו משתלט עליו, הוא משתלט על הכל. לכן, ההגנה עליו היא לא בגדר המלצה – היא חובה מוחלטת. בואו נבדוק ביחד 5 הגדרות קריטיות שאתם חייבים לסדר עכשיו, כדי שתהיו רגועים שהעסק שלכם מוגן.

הגנת Business Manager: 5 הגדרות שחובה לבדוק עכשיו

1. אימות דו-שלבי (2FA) לכולם – בלי יוצא מן הכלל

זו ההגנה הבסיסית ביותר, ועדיין, הטעות הכי גדולה שאנשים עושים היא לא להפעיל אותה, או להפעיל אותה רק למנהל הראשי ולא לכלל המשתמשים. אימות דו-שלבי (Two-Factor Authentication – 2FA) אומר שגם אם מישהו השיג את הסיסמה שלכם, הוא עדיין יצטרך קוד אימות נוסף (שנשלח לטלפון שלכם או לאפליקציית אימות) כדי להיכנס. בלי זה, אתם פשוט דלת פתוחה. תחשבו על זה כעל מנעול כפול: סיסמה היא מפתח אחד, ו-2FA הוא המפתח השני. אני רואה יותר מדי מקרים שבהם עסקים שלמים נפגעו כי מישהו מהצוות לא הפעיל 2FA, ונפרץ דרכו. ודאו שכל אדם שיש לו גישה לביזנס מנג'ר שלכם (כולל משווקים חיצוניים, עובדים, או כל אחד אחר) הפעיל אימות דו-שלבי בחשבון הפייסבוק האישי שלו, וגם בביזנס מנג'ר עצמו. אם אתם או אנשי הצוות שלכם נתקלים בבעיות עם אימות דו-שלבי או שיש חשש לפריצה לחשבונות שלכם, זה הזמן לבדוק מציאת חשבון פייסבוק – המדריך המלא לאיתור ושחזור, או במקרה של אינסטגרם, לקבל עזרה ממומחה לבעיות אינסטגרם.

שתי נשות עסקים ישראליות מנתחות אבטחת מידע

2. ניהול הרשאות תפקידים – עקרון ה'הרשאה המינימלית'

תחשבו על זה כמו על ארנק. אתם לא נותנים לכל אחד גישה לכל הכרטיסים והמזומן בו, נכון? אותו הדבר עם הביזנס מנג'ר. לכל משתמש שאתם מוסיפים, פייסבוק מאפשרת להגדיר תפקידים והרשאות שונות: מנהל, עורך, מפרסם, אנליסט וכו'. אני תמיד ממליץ להעניק לכל אדם את רמת ההרשאה המינימלית הנחוצה לו לביצוע עבודתו. אם מישהו צריך רק לפרסם, תנו לו הרשאת מפרסם. אין שום סיבה לתת לכל עובד או פרילנסר הרשאת 'מנהל' מלאה, כי אז אם חשבון הפייסבוק האישי שלו נפרץ, הפורץ מקבל גישה מלאה לכל הנכסים העסקיים שלכם. תבדקו את ההגדרות האלה לפחות פעם ברבעון, ותוודאו שאין 'משתמשי רפאים' או הרשאות מיותרות.

3. אימות פרטי העסק – בניית אמון וחיזוק האבטחה

פייסבוק מאפשרת לכם לאמת את פרטי העסק שלכם (Business Verification). זה תהליך שבו אתם מספקים לפייסבוק מסמכים רשמיים שמוכיחים את קיומו של העסק שלכם. למרות שזה לא חובה לכל עסק, אני ממליץ בחום לבצע את האימות הזה. הוא מוסיף שכבת אבטחה נוספת, מקטין את הסיכויים לחסימות לא צפויות (שקשורות לרוב לחשדנות של פייסבוק), ובמקרים מסוימים, גם פותח בפניכם אפשרויות פרסום מתקדמות יותר. עסק מאומת נתפס כאמין יותר בעיני פייסבוק, וגם מוגן יותר במקרה של ניסיונות פריצה או גניבה.

4. סקירת נכסים וחיבורים – לנקות את ה'לכלוך' הדיגיטלי

עם הזמן, אנחנו מחברים לביזנס מנג'ר כל מיני נכסים: עמודים ישנים, חשבונות מודעות שנסגרו, פיקסלים שלא בשימוש, אפליקציות צד שלישי שחיברנו פעם ואין בהן צורך יותר. כל חיבור כזה הוא נקודת תורפה פוטנציאלית. תכניסו לעצמכם הרגל לעבור על רשימת הנכסים המחוברים (עמודים, חשבונות מודעות, פיקסלים, אפליקציות, קבוצות) בביזנס מנג'ר. הסירו את כל מה שלא רלוונטי, וודאו שכל מה שנותר בשימוש הוא אכן הכרחי. אני רואה עסקים עם עשרות חשבונות מודעות ישנים או עמודים מיותרים שפשוט 'צפים' במערכת, וכל אחד מהם הוא חור אבטחה פוטנציאלי. זכרו שכל חשבון מקושר שאינו בשימוש פעיל עלול להוות סיכון אבטחה מיותר.

5. מרכז האבטחה והתראות – הישארו עם היד על הדופק

בתוך הביזנס מנג'ר יש לכם אזור שנקרא 'מרכז אבטחה' (Security Center). זה המקום שבו תוכלו לראות סטטוס של אימות דו-שלבי, אימות עסקי, ועוד. בנוסף, ודאו שאתם מקבלים התראות אבטחה מפייסבוק ישירות למייל ולטלפון שלכם. כל פעילות חשודה, כמו כניסה מחשבון לא מוכר, שינוי הרשאות, או ניסיון גישה בלתי מורשה, צריכה להפעיל לכם נורת אזהרה מיד. אל תתעלמו מההודעות האלה. הן יכולות להיות ההבדל בין לזהות ניסיון פריצה בזמן לבין לגלות אחרי כמה ימים שכל המערך הדיגיטלי שלכם נגנב. זכרו, עירנות היא חלק בלתי נפרד מאבטחה יעילה.

הגנה על הביזנס מנג'ר שלכם היא לא משימה חד פעמית, אלא תהליך מתמשך. השקיעו בו את הזמן ואת תשומת הלב הראויה. בדקו את ההגדרות האלה היום, ואז תקבעו לעצמכם תזכורת לבדוק אותן באופן קבוע – פעם בחודש, פעם ברבעון. ההשקעה הקטנה הזו באבטחה יכולה לחסוך לכם המון כאב ראש, כסף ועוגמת נפש בהמשך הדרך, ולאפשר לכם להמשיך לנהל שיווק ברשתות חברתיות בבטחה וביטחון.