CyberSec w social mediach: YouTube

Czy YouTube powinien być zaliczany do social mediów? Opinie są podzielone, ale w kontekście tego artykułu liczy się to, czy prowadzisz na tej platformie konto firmowe, które wymaga zabezpieczenia przed cyberprzestępcami. Jeśli Twoja firma ma profil na YouTube (albo właśnie planujesz go założyć), to z pewnością przyda Ci się wiedza, którą się tu dzielę.

Jak przystało na produkt Google, YouTube ma dość obszerną dokumentację dotyczącą bezpieczeństwa i na pewno warto przejrzeć ją w całości. Ale powiedzmy sobie wprost, że niewiele jest osób, które czytają takie strony dla przyjemności. Zwykle docieramy do nich, kiedy coś się właśnie wydarzyło i potrzebujemy pomocy. Poniższe 10 rad ma za zadanie znacząco ograniczyć ryzyko, że owej pomocy będziesz potrzebować.

Ponieważ jest to już szósty odcinek serii CyberSec w social mediach, serdecznie zapraszam Cię do poczytania wcześniejszych tekstów. Dotychczas opisałam sposoby zabezpieczania profili na Facebooku i Instagramie, LinkedIn, X, TikToku oraz Pintereście. Niektóre rady z poprzednich części cyklu z pewnością się tu powtórzą, ale moim nadrzędnym celem jest przedstawienie Ci spójnego zestawu zasad bezpieczeństwa dotyczących kanałów biznesowych na YouTube.

1. Stwórz osobne konto Google na potrzeby profilu firmowego na YouTube

Zasada tworzenia konta przy użyciu dedykowanego adresu email, w przypadku kanałów YouTube wchodzi na kolejny poziom. Ponieważ środowisko Google jest w znacznym stopniu zintegrowane, najlepiej stworzyć osobne konto Gmail, zabezpieczyć je silnym hasłem (oraz 2FA) i ograniczyć jego użycie wyłącznie do obsługi kanału YouTube. Oczywiście, jeśli Twoja firma korzysta z Google Workspace, konto może być utworzone w Twojej domenie. Ważne, by nie było wykorzystywane w żadnym innym celu niż obsługa tego konkretnego kanału YouTube.

2. Regularnie skanuj system pod kątem malware’u

Nie planowałam sięgać tym tekstem tak głęboko w bezpieczeństwo Twojego sprzętu, ale skoro Google umieścił ten punkt jako pierwszą zasadę zabezpieczania kanału YouTube, to chyba nie mam wyjścia. Używaj zaufanego i regularnie aktualizowanego oprogramowania antywirusowego i skanuj swój komputer pod kątem wszelkich form malware’u. Jeśli korzystasz z przeglądarki Chrome, Google rekomenduje też włączenie opcji Ulepszone Bezpieczne przeglądanie.

3. Zabezpiecz konto dwuskładnikowym uwierzytelnieniem i wymagaj go także od innych osób z dostępem do Twojego konta

Google oferuje aż sześć różnych rodzajów drugiego składnika 2FA, przy czym poleca opcję klucza dostępu (passkey) potwierdzanego odciskiem palca, skanem twarzy lub odblokowaniem telefonu. Pamiętaj też, by hasło, czyli pierwszy składnik weryfikacyjny było unikalne, silne i spełniało wszystkie pozostałe wymagania bezpiecznego hasła. Jeśli w prowadzeniu kanału wspierają Cię inne osoby, zadbaj o to, by one także korzystały z dwuskładnikowego uwierzytelnienia.

4. Stwórz plan przywracania konta

Jako jedyna platforma społecznościowa, YouTube oferuje plan przywracania konta. Aby móc z niego skorzystać, musisz dodać do profilu pomocniczy numer telefonu i adres email (ale Google zapewnia, że te dane nie są wykorzystywane w żadnym innym celu). Ten zestaw dodatkowych zabezpieczeń pozwoli Ci odzyskać dostęp do kanału, jeśli Twoje konto zostanie przejęte przez oszustów lub stracisz do niego dostęp z innych powodów.

5. Ogranicz ilość zewnętrznych aplikacji z dostępem do Twojego konta YouTube

Jeśli używasz zewnętrznych narzędzi do publikacji lub na potrzeby poszerzonych statystyk, zwracaj uwagę, by na bieżąco usuwać te z nich, które przestają być Ci potrzebne. Zwróć też uwagę, jakich uprawnień żądają od Ciebie aplikacje – być może ich żądania są nieproporcjonalne do zakresu działania, a wtedy zapewne warto rozważyć wybór innego narzędzia.

6. Przypisuj role na profilu zgodnie z założeniami dostępu minimalnego

YouTube pozwala Ci dzielić obowiązki na kanale z innymi osobami za pomocą przypisywania im określonych uprawnień. Do wyboru masz pięć poziomów dostępu: od Menedżera po Przeglądającego (z ograniczeniami). Pamiętaj, by przypisywać je wyłącznie osobom z Twojej firmy, a jeśli korzystasz z zewnętrznej pomocy agencji marketingowej lub influencera, wykorzystaj możliwości, jakie daje konto marki. Zawsze jednak upewniaj się, że osoby, którym dajesz dostęp do konta są godne zaufania i okresowo sprawdzaj, czy na liście osób z uprawnieniami nie ma kogoś, z kim już nie współpracujesz.

7. Zawsze sprawdzaj, czy panel, w którym się logujesz jest prawdziwy

O ile wykorzystywanie konta Google do logowania na inne witryny jest dość użyteczne i co do zasady bezpieczne, zawsze sprawdzaj adres, który pojawia się w pasku przeglądarki, kiedy strona wymaga od Ciebie wpisania hasła. Tworzenie kopii panelu logowania to jeden z bardzo popularnych sposobów przestępców na pozyskanie danych dostępowych. Dlatego zawsze zwracaj uwagę, czy logujesz się w prawdziwym panelu Google (ale na wszelki wypadek włącz też uwierzytelnienie dwuskładnikowe, które uchroni Cię przed kradzieżą konta, jeśli jednak dasz się podejść oszustowi).

8. Uważaj na podejrzane linki, szczególnie jeśli oferują coś za darmo

Tak jak TikTok, YouTube również walczy z plagą złośliwych linków, które zazwyczaj kuszą ofertami Premium lub dostępem do darmowych zasobów. Strony, na które prowadzą takie adresy URL są zwykle siedliskiem malware’u, dlatego na wszelki wypadek zawsze zastanów się, czy dana oferta nie jest zbyt dobra, by mogła być prawdziwa.

9. Twórz regularne kopie bezpieczeństwa swoich treści wideo

Szczególnie jeśli współpracujesz z agencją lub influencerami, zawsze zakładaj, że coś może pójść nie tak. To, że Twoje konto jest solidnie zabezpieczone, nie oznacza, że niebezpieczeństwo nie może nadejść ze strony konta osoby, z którą współpracujesz. W takim przypadku warto mieć kopie wszystkich opublikowanych treści wideo i przechowywać je na dysku, który nie ma połączenia z Internetem.

10. Jeśli korzystasz z konta marki, ustaw siebie jako jej głównego właściciela i monitoruj wszelkie nieautoryzowane zmiany lub treści

Ta rada to w zasadzie kontynuacja punktu 9. Jeśli zauważysz, że na kanale pojawia się (lub znika) cokolwiek, co może świadczyć o przejęciu konta z uprawnieniami zarządzania kanałem Twojej firmy, najlepiej od razu wycofaj dostępy wszystkich zewnętrznych współpracowników i przyjrzyj się rolom przyznanym w ramach uprawnień kanału. Po wykryciu źródła problemów, możesz przywrócić te dostępy, które są bezpieczne. Pamiętaj, by zawczasu ustanowić siebie głównym właścicielem kanału, co da Ci najwyższy poziom uprawnień i pozwoli odzyskać kanał, jeśli będzie taka potrzeba.

I to już wszystkie rady dotyczące bezpieczeństwa kanału na YouTube. Jednocześnie seria CyberSec w social mediach zbliża się do końca. Pozostał nam jeszcze jeden artykuł, który poruszy temat alternatyw dla mediów społecznościowych. Wszak działania przestępcze to tylko jedno z zagrożeń, którym sprostać muszą konta na Facebooku, Instagramie, LinkedIn, X, TikToku, Pintereście i YouTube. A utrata społeczności budowanej latami może być dla biznesu online ogromnym ciosem i warto zrobić wszystko, by tego uniknąć.