Juho Siitonen
Account Manager
+358 50 473 4599
Kuvittele seuraava tilanne: Heräät aamulla ja huomaat sähköpostissasi outoja veloitusviestejä Metan mainostililtäsi. Hakkeri on päässyt käsiksi tiliin ja kuluttanut yössä tuhansia euroja mainostaessaan kyseenalaisia tuotteita sinun brändilläsi. Apua! Painajaismainen skenaario? Valitettavasti yhä yleisempi todellisuus.
Tietoturvamurrot digimainonnassa ovat lisääntyneet eikä trendi varmasti ole laskemaan päin. Kun hakkeri saa haltuunsa yrityksen Meta- tai Google-mainostilin, seuraukset voivat olla tuhoisia sekä taloudellisesti että yrityksen brändin maineen kannalta. Hyvä uutinen on se, että oikeanlainen tietoturva-asetusten konfigurointi suojaa yrityksen tilejä jo tehokkaasti.
Tässä oppaassa käymme läpi tärkeimmät asetukset Meta- ja Google-mainostilien tietoturvan kannalta vuonna 2025.
Hakkeroinnit eivät kohdistu yritysten mainostileihin sattumalta. Ne tarjoavat houkuttelevan yhdistelmän:
Jos hakkeri kaappaa tilin, he voivat mainostaa mitä tahansa yrityksen nimissäsi ja yrityksesi laskuun. Pahimmassa tapauksessa tämä voi tuhota vuosien brändityön ja aiheuttaa merkittäviä taloudellisia tappioita.
Google Adsin tietoturvan pidät yllä tarkistamalla ensisijaisesti Google Ads -tilin pääsyoikeudet, tunnistautumistavat sekä suojauksen asetukset. Löydät nämä asetukset navigoimalla Google Ads -tilillä kohtaan → Järjestelmävalvoja → Pääsyoikeudet ja turvallisuus.
Tutki Käyttäjät-välilehdellä tilin käyttöoikeudet saaneet henkilöt ja heidän pääsyoikeustasonsa. Onko entisillä työntekijöillä edelleen pääsy tilille? Tarvitsevatko kaikki käyttäjät nykyisen pääsyoikeustasonsa?
Poista välittömästi kaikki tarpeettomat käyttäjät ja päivitä oikeustasot vastaamaan todellisia tarpeita.
Siirtymällä Hallinnoijat -välilehdelle voit tarkistaa kumppaneille annetut oikeudet. Hallinnoijat ovat ulkoisia toimistoja, joilla on pääsy tiliisi mainonnan toteuttamista varten.
Tarkista, ovatko kaikki hallinnoijat edelleen aktiivisia yhteistyökumppaneita? Onko heillä vain tarvittavat oikeustasot?
Poista hallinnoijista kaikki ne, jotka eivät ole yrityksen nykyisiä yhteistyökumppaneita.
Siirry lopuksi Suojaus-välilehdelle. Tarkista täällä onko tilillä käytössä 2-vaiheinen todennus.
Miksi tämä on välttämätöntä:
Suositus: Vaadi 2-vaiheinen todennus kaikilta tilin käyttäjiltä ilman poikkeuksia.
Tarkista myös Suojaus-välilehdeltä sallitut verkkotunnukset. Nämä ovat sähköpostiosoitteiden verkkotunnuksia, joille saa lähettää kutsun tälle tilille. Varmista, että verkkotunnuksissa on lisättynä vain tarpeelliset domainit, eli esimerkiksi yrityksesi domain ja yrityksen Google-tilin domain.
Metan Business Manager tai Business Suiten tietoturvan pidät yllä Googlen tavoin hallinnoimalla käyttäjiä, kumppaneita sekä suojausasetuksia. Pääset asetuksiin kirjautumalla Business Manager -tilille.
Valitse Meta Business Managerissa → Käyttäjät-välilehti. Täällä näät kaikki tilillesi pääsevät käyttäjät. Tarkista myös täällä, onko entisillä työntekijöillä edelleen pääsy tilille ja poista tarpeettomat käyttöoikeudet. Meta-ympäristössä käyttäjähallinta on erityisen tärkeää sen monimutkaisen rakenteen vuoksi. Anna kullekin käyttäjälle vain heidän työtehtäviensä edellyttämät oikeudet.
Varmista lopuksi, että vähintään kahdella luotettavalla henkilöllä on täydet oikeudet yritystilille mahdollisten ongelmatilanteiden selvittämiseksi. Tämä on myös Metan suositus.
Navigoi Business Managerissa Kumppanit-välilehdelle. Kumppanioikeudet ovat usein unohdettu tietoturva-aukko. Selaa kaikki tilille liitetyt kumppanit ja poista tarpeeton pääsy valitsemalla kyseisen kumppanin kohdalla kolme pistettä → ”Poista yritysportfoliosta”
Navigoi Business Managerissa osioon Tietoturvakeskus → 2-vaiheinen todennus. Valitse ”Kenen on otettava 2-vaiheinen todennus käyttöön?” kohdassa ”Kaikki”.
Tämä asetus pakottaa jokaisen yritysportfoliosi käyttäjän ottamaan 2-vaihesen tunnistautuminen käyttöön. Se on tehokkain yksittäinen toimenpide tilisi suojaamiseksi.
Meta tarjoaa kattavan tietoturvakeskuksen, joka analysoi tilisi ja antaa henkilökohtaisia suosituksia tietoturvan parantamiseen. Käy se läpi säännöllisesti ja toteuta suositellut parannukset.
Tietoturva ei ole kertaluontoinen toimenpide vaan jatkuva prosessi. Tässä lyhyt muistilista säännöllistä ylläpitoa varten:
Jos huomaat epäilyttävää toimintaa tileissäsi, toimi näin:
Yrityksen mainostilien tietoturvan vahvistaminen vie vain muutaman hetken, mutta sen hyödyt ovat mittaamattomat. Näillä perustoimenpiteillä suojaat paitsi yrityksesi rahat, myös maineen ja uskottavuuden sekä oman mielenrauhasi. Tietoturva ei ole tekninen ongelma vaan liiketoiminnan jatkuvuuden kysymys, johon voi vaikuttaa paljonkin yrityksen tiliasetuksilla. Kun hakkeri yrittää murtautua hyvin suojattuun tiliisi, he todennäköisesti luovuttavat ja etsivät helpomman kohteen.
Tarvitsetko apua tehokkaaseen Google- ja somemainontaan? Ota yhteyttä asiantuntijoihimme!
Tähdellä merkityt kohdat ovat pakollisia.