Meta- ja Google-mainostilien tietoturva vuonna 2025 – Näin suojaat tilisi hakkeroijilta

Miksi mainostilien tietoturva on niin kriittistä?

Hakkeroinnit eivät kohdistu yritysten mainostileihin sattumalta. Ne tarjoavat houkuttelevan yhdistelmän:

• Suoran pääsyn maksuvälineisiin – rahaa virtaa ulos välittömästi
• Valmiin jakelukanavan – laajan yleisön tavoittaminen hetkessä
• Uskottavan brändin – asiakkaat lähtökohtaisesti luottavat tunnistamansa yrityksen mainoksiin

Jos hakkeri kaappaa tilin, he voivat mainostaa mitä tahansa yrityksen nimissäsi ja yrityksesi laskuun. Pahimmassa tapauksessa tämä voi tuhota vuosien brändityön ja aiheuttaa merkittäviä taloudellisia tappioita.

Näin teet Google Ads -tilin tietoturvatarkistuksen

Google Adsin tietoturvan pidät yllä tarkistamalla ensisijaisesti Google Ads -tilin pääsyoikeudet, tunnistautumistavat sekä suojauksen asetukset. Löydät nämä asetukset navigoimalla Google Ads -tilillä kohtaan → Järjestelmävalvoja → Pääsyoikeudet ja turvallisuus. 

1. Käyttäjäoikeuksien auditointi

Tutki Käyttäjät-välilehdellä tilin käyttöoikeudet saaneet henkilöt ja heidän pääsyoikeustasonsa. Onko entisillä työntekijöillä edelleen pääsy tilille? Tarvitsevatko kaikki käyttäjät nykyisen pääsyoikeustasonsa?

Poista välittömästi kaikki tarpeettomat käyttäjät ja päivitä oikeustasot vastaamaan todellisia tarpeita.

2. Hallinnoijakumppanien tarkastus

Siirtymällä Hallinnoijat -välilehdelle voit tarkistaa kumppaneille annetut oikeudet. Hallinnoijat ovat ulkoisia toimistoja, joilla on pääsy tiliisi mainonnan toteuttamista varten.

Tarkista, ovatko kaikki hallinnoijat edelleen aktiivisia yhteistyökumppaneita? Onko heillä vain tarvittavat oikeustasot?

Poista hallinnoijista kaikki ne, jotka eivät ole yrityksen nykyisiä yhteistyökumppaneita.

3. Suojausasetukset

Siirry lopuksi Suojaus-välilehdelle. Tarkista täällä onko tilillä käytössä 2-vaiheinen todennus.

Miksi tämä on välttämätöntä:

• Pelkka salasana ei riitä suojaamaan tiliä hakkeroinnilta
• 2-vaiheinen tunnistautuminen estää pääsyn, vaikka salasana vuotaisi
• Google lähettää tunnistuskoodin tekstiviestinä tai sovelluksen kautta puhelimeen

Suositus: Vaadi 2-vaiheinen todennus kaikilta tilin käyttäjiltä ilman poikkeuksia.

Tarkista myös Suojaus-välilehdeltä sallitut verkkotunnukset. Nämä ovat sähköpostiosoitteiden verkkotunnuksia, joille saa lähettää kutsun tälle tilille. Varmista, että verkkotunnuksissa on lisättynä vain tarpeelliset domainit, eli esimerkiksi yrityksesi domain ja yrityksen Google-tilin domain.

Näin teet Metan yritystilin tietoturvatarkistuksen

Metan Business Manager tai Business Suiten tietoturvan pidät yllä Googlen tavoin hallinnoimalla käyttäjiä, kumppaneita sekä suojausasetuksia. Pääset asetuksiin kirjautumalla Business Manager -tilille.

1. Yritysportfolion käyttäjähallinta

Valitse Meta Business Managerissa → Käyttäjät-välilehti. Täällä näät kaikki tilillesi pääsevät käyttäjät. Tarkista myös täällä, onko entisillä työntekijöillä edelleen pääsy tilille ja poista tarpeettomat käyttöoikeudet. Meta-ympäristössä käyttäjähallinta on erityisen tärkeää sen monimutkaisen rakenteen vuoksi. Anna kullekin käyttäjälle vain heidän työtehtäviensä edellyttämät oikeudet.

Varmista lopuksi, että vähintään kahdella luotettavalla henkilöllä on täydet oikeudet yritystilille mahdollisten ongelmatilanteiden selvittämiseksi. Tämä on myös Metan suositus.

3. Kumppaniverkoston puhdistus

Navigoi Business Managerissa Kumppanit-välilehdelle. Kumppanioikeudet ovat usein unohdettu tietoturva-aukko. Selaa kaikki tilille liitetyt kumppanit ja poista tarpeeton pääsy valitsemalla kyseisen kumppanin kohdalla kolme pistettä → ”Poista yritysportfoliosta”

2. Kaksivaiheisen tunnistautumisen pakottaminen

Navigoi Business Managerissa osioon Tietoturvakeskus → 2-vaiheinen todennus. Valitse  ”Kenen on otettava 2-vaiheinen todennus käyttöön?” kohdassa ”Kaikki”.

Tämä asetus pakottaa jokaisen yritysportfoliosi käyttäjän ottamaan 2-vaihesen tunnistautuminen käyttöön. Se on tehokkain yksittäinen toimenpide tilisi suojaamiseksi.

4. Metan tietoturvakeskuksen hyödyntäminen turvallisuuden parantamisessa

Meta tarjoaa kattavan tietoturvakeskuksen, joka analysoi tilisi ja antaa henkilökohtaisia suosituksia tietoturvan parantamiseen. Käy se läpi säännöllisesti ja toteuta suositellut parannukset.

Muistilista tietoturvan ylläpitoon

Tietoturva ei ole kertaluontoinen toimenpide vaan jatkuva prosessi. Tässä lyhyt muistilista säännöllistä ylläpitoa varten:

• Päivitä yritystilien sekä Meta-tilien salasanat ja tarkista 2-vaiheisen tunnistautumisen asetukset kuukausittain
• Henkilöstömuutosten yhteydessä:
  • Poista lähtevien työntekijöiden pääsy välittömästi
  • Lisää uudet käyttäjät oikeilla oikeuksilla
  • Päivitä roolijaot tarpeen mukaan
• Kumppanimuutosten yhteydessä:
  • Poista vanhojen kumppanien pääsy sopimuksen päättyessä
  • Määrittele uusien kumppanien oikeudet tarkkaan

Mitä tehdä, jos epäilet tietoturvamurtoa Google- tai Meta-mainostilillä?

Jos huomaat epäilyttävää toimintaa tileissäsi, toimi näin:

1. Vaihda salasanat välittömästi
2. Tarkista ja päivitä 2-vaiheisen tunnistautumisen asetukset
3. Poista epäilyttävät käyttäjät ja kumppanit
4. Tarkista maksuvälineet ja veloitukset ja lukitse maksutavat
5. Ota yhteyttä alustan yritystukeen
6. Dokumentoi tapahtumat mahdollisia vaatimuksia varten

Hyvä tietoturva vaatii jatkuvaa ylläpitoa, myös yrityksesi mainostileillä

Yrityksen mainostilien tietoturvan vahvistaminen vie vain muutaman hetken, mutta sen hyödyt ovat mittaamattomat. Näillä perustoimenpiteillä suojaat paitsi yrityksesi rahat, myös maineen ja uskottavuuden sekä oman mielenrauhasi. Tietoturva ei ole tekninen ongelma vaan liiketoiminnan jatkuvuuden kysymys, johon voi vaikuttaa paljonkin yrityksen tiliasetuksilla. Kun hakkeri yrittää murtautua hyvin suojattuun tiliisi, he todennäköisesti luovuttavat ja etsivät helpomman kohteen.

Tarvitsetko apua tehokkaaseen Google- ja somemainontaan? Ota yhteyttä asiantuntijoihimme!