Az adatvédelem és az átláthatóság képezi az online marketing egyik alapkövét, ami vállalkozói szempontból néha teher, de az ügyfeleink bizalma és a saját működésünk eredményessége is múlik rajta, ezért soha nem szabad félvállról vennünk. A személyes adatok védelmével szemben azonban úgy látjuk indokolatlanul kevés figyelmet kap az eredményadataink, fiókjaink védelme.
Az RG-STÚDIÓ az elmúlt években nagy energiát fektetett abba, hogy alaposan megismerje a magyar webshopok technikai és biztonsági beállításait. Ez a vizsgálat kiterjedt több, mint 3000 magyar webáruházra. A célunk elsősorban a szakmai és technikai felkészültség, a hatékony marketing eszközkihasználtság és stratégiai gondolkodásmód feltérképezése volt. Ennek a felmérésnek a váratlan hozadéka lett a felismerés, hogy az online marketing rendszerek jogosultságkezelésében nagyon gondatlanul járnak el a cégvezetők.
Számos esetben tapasztaltuk új ügyfeleink esetében, hogy amikor az együttműködéshez szükséges hozzáféréseket szerezzük be, sokszor a tulajdonosnak nincs is adminisztrátori jogosultsága, sőt talán nem is fér hozzá a fiókjaihoz. Ez önmagában még nem piros zászló, előfordult már többször is velünk. A marketing rendszerek ismerete szakmai tudást feltételez, ilyenkor mindig segítünk a helyes rendszer felépítésében.
A figyelmeztető rakétát inkább az lőtte fel, hogy a fent említett feltérképezés során tömegesen estek ki ezek a csontvázak a szekrényből, és gyakorta olyan cégeknél is, ahol a fiókismeretnek meg kellett lennie, hiszen szakértőkkel dolgoztak együtt.
Milyen kockázatai lehetnek a gondatlan fiókkezelésnek?
- A fiók adminisztrátora felhasználókezelői jogosultságokkal rendelkezik, bármikor bárkit felvehet és kirakhat a fiókokból. Ehhez még csak nem is kell konfliktus, elmérgesedett együttműködés (de már ilyesmire is láttunk példát), de egy fiókfeltörés esetén is kockázat az, ha nincs az adminisztrátor mellett kontroll, aki megvétózhatja a felhasználók eltávolítását. Egy megszerzett adminisztrátori hozzáféréssel pillanatok alatt elveszíthetjük a teljes fiókot, benne nem csak a pénzügyi adatainkkal, bankkártyánkkal, de a megszerzett, gyűjtött adatainkkal is, bejáratott kampányainkkal, melyek megszerzése önmagában is nagy költséget képviselhet, de a legnagyobb kár a benne rejlő bevétel potenciál elvesztése.
- Minden egyes felhasználó, akinek a szükségesnél nagyobb jogosultsága van biztonsági kockázat. Itt nem csak partnerekről, ügynökségekről beszélünk, de munkatársakról is. Felesleges rizikó a munkához mérten magasabb hozzáférést biztosítani szerződéses felelősségek tisztázása nélkül.
- A rosszul kialakított fiókstruktúra egy másik tipikus esete, amikor egy marketing rendszer nem a cégnek lett kialakítva. Sok eset fordul elő heti szinten a praxisunkban, hogy pl. egy ügynökség tulajdonában kerülnek kialakításra folyamatok, melyek nem csak GDPR kérdéseket vetnek fel, hanem egy együttműködés megszűnése esetén adat-felhasználási korlátokat is jelenthetnek a megbízónak, aki kemény forintokat fizetett ki az adatok begyűjtésére. Ezért nagyon fontos, hogy minden együttműködésben tisztázottak legyenek a tulajdonjogok, és az együttműködés felbontása esetén átadott adatok, listák, hozzáférések.
- Az a bosszantó helyzet is előfordul számos esetben, hogy az elégtelen jogosultságkezelés miatt egy fiók elérhetetlenné válik. Egy elfelejtett jelszó, egy már nem a cégnél dolgozó munkatárshoz tartozó egyedüli adminisztrátori jogosultság miatt könnyen kizárhatjuk magunkat a fiókunkból Bizonyos típusú rendszerekben egy webshophoz egy fiók engedélyezett, így az sem lehet megoldás, hogy újat hozzunk létre.
- Az elveszett adatok elveszett tapasztalatot is jelentenek. Mivel az online marketingben az adatalapú, elemzéseken és teszteken nyugvó célzások működnek a legjobban, ezért a remarketing listák, konverziós adatok és eredmények hozzáférhetetlensége azt is jelenti, hogy mindent elölről kell kezdenünk. Ez nyilván visszaveti az online marketingünk eredményességét, amit az idő előrehaladtával sokkal költségesebb pótolni, lévén a digitális térben zajló verseny napról-napra kiélezettebb és egyre költségesebb mulatság.
Úgy gondoljuk, hogy ezek a biztonsági rések főleg a tájékoztatás hiányából fakadnak. Ügyfeleink néha csak akkor szembesülnek vele, hogy mekkora kockázatnak voltak kitéve, amikor rendezzük ezeket a jogosultságokat és végre biztonságosan kézben tarthatják az adataikat és a felületeiket. Ez alapján biztosak vagyunk benne, hogy a rizikó felismerése után még több vállalat fektetne energiát a helyes jogosultságkezelésbe, hogy megelőzze az anyagi kárt, amit egy elveszett fiók és az elveszett adatok okozhatnak.
Ez az aggasztó tendencia a gondatlan jogosultságkezeléssel sarkalt minket arra, hogy biztosítsunk egy szolgáltatást, amelynek a segítségével nem csak a jogosultságok és a hozzáférések hiányosságaiban rejlő kockázatokat tárjuk fel, de arra is adunk javaslatot, hogy hogyan építhetnek fel a vállalkozók olyan atombiztos marketing rendszereket, ahol minden irányítás a saját kezükben van. Az RG FIÓKREVIZOR szolgáltatásunk nem jár együttműködési kötelezettséggel, minden együttműködési szituációban ajánljuk, ahol szükséges hozzáférések szempontjából rendezni a marketing felületeket.
Minden vállalkozót arra bíztatunk, hogy gondolja át, hogy milyen eredményadatokhoz fér hozzá, mire van rálátása, illetve, hogy megvan-e a megfelelő jogosultsága ahhoz, hogy saját kézben tarthassa a fiókjait. Ha kétség merül fel, vagy ennek feltérképezéséhez szakértői segítségre van szüksége szívesen ajánljuk az RG FIÓKREVIZOR szolgáltatást.
Tegyük együtt biztonságosabbá és átláthatóbbá az online marketing folyamatokat!