วันนี้แฟนผมได้เล่าเรื่องของเคสที่เพื่อนของเธอโดนแฮค Facebook (จะด้วยวิธีอะไรก็ไม่รู้) แล้วทำให้ตอนนี้เพจของบริษัทที่น้องคนนี้ทำอยู่เจอปัญหาเนื่องจากเขาเป็นคนเดียวที่เป็น Admin ของเพจ เรียกได้ว่าก็ไม่รู้จะเข้าไปใช้งานเพจนี้อย่างไร จะส่งเรื่องไปให้ Facebook ก็ไม่แน่ใจว่าตามเรื่องได้ขนาดไหน

พอฟังเคสดังกล่าวแล้วผมเลยขอเขียนถึงเรื่องการบริหารจัดการ Facebook Page ที่ควรทำกับองค์กรต่างๆ หรือแม้กับตัวบุคคลต่างๆ ที่เป็นเจ้าของเพจเพื่อป้องกันปัญหาต่างๆ ที่อาจจะเกิดขึ้นเนื่องด้วยตัว Facebook Page นั้นก็เรียกว่าเป็นสินทรัพย์บนโลกออนไลน์ที่มีค่ามากที่สุดอย่างหนึ่งเหมือนกัน ซึ่งการบริหารจัดการที่ว่านี้ก็จะมีหลักและแนวทางปฏิบัติหลายอย่างที่เราควรจะพิจารณาและพึงปฏิบัติกันดูนะครับ

1. เลือกคนที่จำเป็นเท่านั้นเข้าเป็น Admin

เรื่องที่มักจะเกิดขึ้นบ่อยๆ ของหลายๆ เพจคือการแอดหลายๆ คนเข้าไปแอดมินเพื่อเอาไว้ช่วยกันบริหารเพจ แต่ปัญหาที่มักจะตามมาคือ Admin หลายๆ คนนี้เองพอมีปัญหากัน เช่นทะเลาะ ผิดใจกัน บางทีก็เกิดการ “เตะ” คนอื่นออกจากเพจแล้วยึดเพจกันเสียเลย ซึ่งมักเป็นเรื่องที่มักเกิดขึ้นบ่อยๆ ในกรณีของหุ้นส่วน หรือแม้แต่การที่ลูกจ้างโดนไล่ออกแล้วไม่พอใจที่ทำงานเดิมก็เลยทำการแก้แค้นเสียอย่างนั้น

ทางที่ดีแล้ว การจะแอดใครเข้ามาในระบบหลังบ้านนั้น ต้องเป็นคนที่เราเชื่อใจและเป็นคนที่มีความจำเป็นจริงๆ เท่านั้น ไม่ใช่ใครขอเข้ามาแอดก็ให้ หรือไล่แอดคนโน้นคนนี้โดยหวังว่าจะ “ช่วยๆ กันดู” (คำๆ นี้ทำบรรลัยมาเยอะแล้วครับ)

2. ตั้งระดับ Admin Level (Page Role) ให้เป็น

Facebook Admin นั้นสามารถตั้งค่าความสามารถของแต่ละคนได้ ทั้งเป็น Admin / Editor / Moderator / Advertiser / Analyst ซึ่งแต่ละระดับก็จะมีความสามาถที่แตกต่างกัน ฉะนั้นคนเป็นเจ้าของเพจก็ควรจะแจกจ่ายคนที่เข้ามาหลังบ้านให้ถูกกับระดับที่เขาทำงาน ไม่ใช่ให้ทุกคนอยู่ในระดับ Admin หมดเลย (ดูรายละเอียดว่าแต่ละระดับทำอะไรได้บ้างได้ที่ Facebook )

3. คนที่เป็น Admin ต้องรู้จักรักษา Account ตัวเอง

แน่นอนว่าถ้าคุณเป็น Admin สูงสุดที่มีสิทธิ์ในการปรับแต่งเพจ สั่งลบเพจ เอาคนเข้าและออกจากการเป็นทีมงานดูแลเพจได้ นั่นหมายความว่าตัว Account ของคุณก็ต้องรักษาให้ดี เพราะถ้าใครเข้าถึง Account ของคุณได้ก็จะสามารถเข้าไป “ยึด” เพจของคุณได้ทันทีเช่นกัน

ด้วยเหตุนี้แล้ว คนที่มีสิทธิ์เป็น Admin นั้นควรทำการป้องกันการที่ Account ตัวเองจะโดนแฮค โดนขโมย เช่น

  • ตั้งค่า 2 Step Verification ในการล็อคอิน (อันนี้ผมแนะนำมาก)*
  • ตั้งค่า 2 Step Verification กับตัว Email ที่ใช้สมัคร Facebook *
  • ตั้ง Password ให้ต่างจาก Account อื่นๆ และพยายามอย่าใช้ Password ที่เดาได้ง่ายๆ
  • ถ้าเมื่อไรก็ตามที่พบพฤติกรรมเสี่ยงว่าตัวเองจะโดนแฮคอีเมล์ / Password ให้รีบทำการ Reset Password ใหม่เสมอ
  • หยุดพฤติกรรมเสี่ยงที่เอา Facebook Account ไปล็อคอินกับโปรแกรมอื่นๆ โดนไม่จำเป็น เช่นการเล่น Quiz ต่างๆ โดยเฉพาะกับแอพที่เราไม่รู้จัก

*2 Step Verification คือการล็อคอิน Facebook นั้นจะต้องได้โค้ดที่มีการส่งไปทาง SMS ให้กับเบอร์โทรศัพท์ที่ลงทะเบียนไว้ บางคนอาจจะมองว่าเป็นขั้นตอนที่ยุ่งยาก แต่มันคือขั้นตอนที่ทำให้คุณปลอดภัยมากขึ้นกว่าเดิม เพราะคนอื่นที่พยายามล็อคอินบัญชีของคุณจากเครื่องอื่นก็จะไม่สามารถล็อคอินได้อยู่ดี

4. หากใครไม่ได้ทำงานแล้ว ต้องเอาออกจากระบบ

สิ่งที่ผมมักพบในหลายๆ บริษัทคือทีมงานที่เคยทำงานยังเข้าหลังบ้านของตัว Facebook Page ได้อยู่แม้ว่าจะลาออกจากงานไปหลายเดือนแล้ว ส่วนหนึ่งเพราะคนก็คงคิดว่า “ไม่มีอะไร” หรือ “คนกันเอง” ซึ่งจริงๆ แล้วเป็นเรื่องที่มีความเสี่ยงพอสมควร ทางที่ดีคือเมื่อไรก็ตามที่พนักงานหรือทีมงานหมดหน้าที่หรือยุติบทบาทแล้ว ก็ต้องเอาเขาออกจากหลังบ้านโดยเร็ว

5. ถ้า Admin จะยุติบทบาท ก็ต้องรีบส่งมอบให้คนอื่น

อีกกรณีหนึ่งที่เจอคือคนที่เป็น Admin ของตัว Facebook Page นั้นลาออกจากบริษัท เช่นคนๆ นี้เคยเป็น Head of Online Team เลยถือสิทธิ์สูงสุด แต่พอเขาลาออกแล้วก็ไม่มีใครเอะใจที่จะให้คนๆ นั้นส่งไม้ต่อให้คนอื่น มาพบอีกทีคือไม่มีใครเป็น Admin ต่อจากคนนั้น แถมเจ้าตัวก็ลาออกไปแล้วด้วย

ฉะนั้นแล้วเมื่อคนที่ดูแลระบบหลังบ้านออก ก็ต้องมีการ Review ดูว่าคนๆ นั้นถือบัญชีอะไรบ้าง ดูแล Account อะไรบ้าง แล้วมีใครรับช่วงต่อหรือไม่ ถ้าไม่มีก็รีบดำเนินการให้จบภายในช่วงที่คนๆ นั้นยังทำงานอยู่เพราะถ้าเกิดลาออกไปแล้วเกิดเล่นตัวหรือตุกติกก็จะวุ่นกว่าเดิมนั่นเอง

 

ที่ยกตัวอย่างมาคือสิ่งที่ผมมักจะเตือนเจ้าของบริษัทหรือทีมงานที่ดูแล Social Media ขององค์กรว่าต้องหมั่นตรวจสอบอยู่เสมอ เพราะถ้าเมื่อไรก็ตามมีปัญหา การตามแก้อาจจะไม่ใช่เรื่องง่ายๆ ด้วย ในบริษัทใหญ่ๆ จึงมักมีการทำ Social Media Mangement Guideline เรื่องนี้อย่างเข้มงวด ซึ่งมักจะมีรายละเอียดสำคัญๆ เช่น

  • กระบวนการตรวจสอบและดำเนินการสำหรับการเพิ่มเจ้าหน้าที่ดูแล Social Media
  • กระบวนการการตรวจสอบและดำเนินการสำหรับการลดเจ้าหน้าที่ดูแล Socia Media
  • กระบวนการป้องการการโดนโจมตีหรือโจรกรรมข้อมูลผ่าน Social Media

อย่างไรแล้ว ก็หวังว่าบล็อกนี้อาจจจะทำให้คุณได้ฉุกคิดแล้วกลับไปตรวจสอบกันดูหน่อยนะครับว่าวันนี้ Account ของคุณปลอดภัยดีอยู่หรือเปล่า หรือคุณควรจะปรับเปลี่ยนอะไรให้รัดกุมมากขึ้น

เพราะถ้า Page ของคุณโดน “ยึด” แล้วล่ะก็คงไม่ใช่เรื่องสนุกแน่ๆ