Social media-rechten lijken eenvoudig totdat je ze daadwerkelijk probeert te beheren. Wie heeft toegang tot wat? Welke rollen zijn geschikt voor welke mensen? Hoe houd je dingen veilig terwijl je je team en partners hun werk laat doen?
Deze gids legt uit hoe je over social media-rechten nadenkt voor een restaurant, wie welk toegangsniveau zou moeten hebben, en hoe je veelgemaakte fouten vermijdt.
Waarom rechten ertoe doen
Je social media-accounts zijn waardevolle zakelijke middelen. Ze bevatten jaren aan content, duizenden volgers, directe communicatie met gasten en toegang tot betaalde marketingbudgetten. Er losjes mee omgaan is een reëel risico.
Goed rechtenbeheer beschermt je tegen meerdere problemen. Voormalige medewerkers of bureaus die toegang behouden. Onopzettelijke schade door mensen met meer toegang dan ze nodig hebben. Beveiligingsinbreuken die je accounts compromitteren. Verwarring over wie verantwoordelijk is voor wat.
Een beetje vooraf plannen bespaart later veel hoofdpijn.
Het principe van minimale rechten
De kernregel van rechtenbeheer is eenvoudig. Geef mensen de minimale toegang die ze nodig hebben om hun werk te doen, en niet meer.
Als iemand alleen bijschriften hoeft te schrijven, hebben ze geen beheerderstoegang nodig. Als ze alleen advertenties beheren, hoeven ze geen organische content te plaatsen. Als ze alleen statistieken nodig hebben, hebben ze geen bewerkingsprivileges nodig.
Begin met de kleinst mogelijke set rechten en breid die alleen uit als dat nodig is. Deze aanpak minimaliseert risico's en houdt je accountbeveiliging strak.
Veelgebruikte rollen op verschillende platforms
Verschillende platforms gebruiken verschillende rolnamen, maar de onderliggende concepten zijn vergelijkbaar. De typen begrijpen helpt je correct te kiezen, ongeacht het platform.
Eigenaar of super-beheerder. Volledige controle, inclusief de mogelijkheid om andere gebruikers te verwijderen. Dit moet worden gereserveerd voor de eigenaar van het bedrijf en misschien één reservepersoon. Geef dit nooit aan externe bureaus.
Beheerder. Brede controle over het account, maar zonder de mogelijkheid om de eigenaar te verwijderen. Geschikt voor senior teamleden die volledige operationele toegang nodig hebben.
Contentmaker of redacteur. Kan posten, bewerken en reageren op berichten, maar kan geen accountinstellingen wijzigen of andere gebruikers beheren. Dit is het juiste niveau voor de meeste contentmanagers en bureaus die publiceren.
Adverteerder. Kan betaalde campagnes aanmaken en beheren maar heeft beperkte mogelijkheid om organische content te plaatsen of accountinstellingen te wijzigen. Geschikt voor betaalmediaspecialisten.
Moderator of community manager. Kan reageren op opmerkingen en berichten maar kan geen nieuwe content plaatsen. Handig voor klantenservicerollen.
Analist of kijker. Kan inzichten en data bekijken maar kan geen wijzigingen aanbrengen. Geschikt voor rapportagedoeleinden of alleen-lezentoegang.
De meeste platforms bieden rollen die ruwweg overeenkomen met deze categorieën, ook al verschillen de exacte namen.
Wie welke toegang zou moeten hebben
Zo denk je over toegang voor verschillende typen mensen in je restaurantbedrijf.
Jij, de eigenaar. Volledige eigenaarstoegang op elk account. Dit is je basislijn. Je moet altijd alles kunnen doen op elk account dat verbonden is aan je bedrijf.
Je manager of rechterhand. Beheerderstoegang op primaire accounts, met eventuele reserverollen die nodig zijn. Deze persoon moet de meeste taken kunnen afhandelen als jij niet beschikbaar bent.
Je contentmaker of social media-manager. Contentmaker- of redacteurstoegang op de platforms die ze beheren. Ze hebben geen toegang tot facturering of gebruikersbeheer nodig.
Een freelance fotograaf of videograaf. Geen directe toegang tot accounts. Ze leveren bestanden bij jou of je contentmanager in, die vervolgens vanuit hun eigen toegang publiceert.
Een betaalmediabureau. Adverteerdersstoegang op je advertentieaccounts. Contentmaker- of redacteurstoegang op pagina's en Instagram alleen als ze ook organische content beheren. Nooit op beheerderniveau.
Een fullservice marketingbureau. Contentmaker- of redacteurstoegang op pagina's en Instagram, adverteerdersstoegang op advertentieaccounts. Mogelijk beheerderstoegang als ze diep vertrouwd zijn en alles beheren.
Een PR- of persagentschap. Doorgaans geen directe toegang tot accounts. Ze handelen outreach afzonderlijk af en coördineren met jou of je contentmanager voor eventuele geplaatste content.
Je bedieningsmanager. Geen social media-toegang tenzij ze specifiek klantenservice via DM's afhandelen. In dat geval, geef ze moderator- of community managertoegang.
Nieuwe aanwervingen of medewerkers in proeftijd. Begin met de meest beperkte toegang die mogelijk is. Breid die uit zodra ze betrouwbaarheid hebben bewezen.
Het principe bij al deze gevallen is hetzelfde. Geef de minimale benodigde toegang, en behandel het uitbreiden van toegang als een vertrouwensbeslissing.
De platforms in de praktijk
Verschillende platforms gaan op iets andere manieren om met rechten. Dit is wat je moet weten over de belangrijkste.
Facebook en Instagram delen rechten via Meta Business Manager. Je voegt gebruikers toe aan Business Manager en wijst hen vervolgens toe aan specifieke pagina's, Instagram-accounts en advertentieaccounts met specifieke rollen. Dit is het meest flexibele systeem maar ook het meest complexe.
TikTok biedt eenvoudigere zakelijke accounttoegang met minder rolopties. Voor de meeste restaurants wordt TikTok-toegang beheerd via directe aanmelding door één persoon of team met behulp van accountbeveiligingsfuncties.
Google bedrijfsprofiel gebruikt managerrollen, met opties voor eigenaar, manager en sitemanager. Voor de meeste restaurants zijn één eigenaar en één of twee managers voldoende.
Contenttools en planners gebruiken doorgaans hun eigen rechtensystemen bovenop platformrechten. Je verleent de tool eenmaal toegang en beheert vervolgens afzonderlijk wie de tool gebruikt.
Het wachtwoordprobleem
Veel restaurants handelen toegang nog steeds af via gedeelde wachtwoorden. Dit is een slecht idee om verschillende redenen.
Gedeelde wachtwoorden kunnen niet selectief worden ingetrokken. Zodra iemand het wachtwoord heeft, treft het wijzigen ervan iedereen. Activiteit kan niet aan specifieke mensen worden toegeschreven. Je weet niet wie wat heeft gedaan. Tweefactorauthenticatie wordt onpraktisch. Codes moeten naar één telefoon die iedereen kan bereiken. Beveiliging valt volledig uiteen. De slechte beveiligingspraktijken van één persoon compromitteren iedereen.
Gebruik op rollen gebaseerde toegang waar mogelijk. Wachtwoorden delen is alleen als laatste redmiddel aanvaardbaar op platforms die geen op rollen gebaseerde toegang bieden, en zelfs dan moet het worden gedaan via een veilige wachtwoordmanager, niet via berichtenapps.
Tweefactorauthenticatie
Ongeacht hoe je rechten beheert, is tweefactorauthenticatie op het eigenaarsaccount essentieel. Dit is de extra laag die je account veilig houdt zelfs als een wachtwoord wordt gecompromitteerd.
Gebruik een authenticatie-app zoals Google Authenticator of Authy, geen sms-gebaseerde codes. Sms-2FA heeft bekende kwetsbaarheden waardoor het minder veilig is dan op apps gebaseerde opties.
Vereist 2FA op elk account op beheerderniveau. Voor lagere rollen gelden doorgaans de vereisten van het platform, maar het aanmoedigen van alle gebruikers om het in te schakelen is goede praktijk.
De auditgewoonte
Controleer elke paar maanden wie toegang heeft tot je accounts. Controleer de gebruikerslijst van elk platform en zorg ervoor dat je iedereen herkent.
Als je accounts ziet die geen toegang zouden mogen hebben, verwijder ze dan. Als rollen hoger zijn dan ze zouden moeten zijn, verlaag ze. Als iemand maanden geleden het team heeft verlaten en nog steeds toegang heeft, is dat een beveiligingsincident in de maak.
Deze audit duurt ongeveer vijftien minuten en voorkomt de meest voorkomende rechtengerelateerde problemen.
Correct offboarden
Als iemand je team verlaat of zijn opdracht beëindigt, trek dan onmiddellijk al zijn toegang in. Wacht niet een paar dagen of weken. Doe het dezelfde dag, het liefst binnen uren.
Maak een checklist van elk platform en elk middel waartoe ze toegang hadden. Werk er methodisch doorheen en controleer elke verwijdering. Eén gemiste plek kan problemen veroorzaken.
Wijzig alle gedeelde wachtwoorden die mogelijk kwetsbaar zijn, hoewel dit niet nodig zou moeten zijn als je op rollen gebaseerde toegang gebruikt.
Documenteer wat je hebt verwijderd en wanneer. Dit beschermt je als er later vragen opdukken.
De documentatieaanpak
Houd een eenvoudig document of spreadsheet bij met een lijst van elke persoon die toegang heeft tot je social media-accounts. Neem hun naam op, rol, welke accounts ze kunnen bekijken, de datum waarop toegang werd verleend en wanneer die moet worden herzien.
Dit klinkt als bureaucratie maar bespaart in de praktijk tijd. Wanneer je iemand nieuws toevoegt, kun je zien welke rollen je doorgaans verleent. Wanneer iemand vertrekt, heb je een duidelijke lijst van wat in te trekken. Wanneer je een audit uitvoert, heb je een basislijn om mee te vergelijken.
Een eenvoudige spreadsheet is voldoende. Geen speciale software nodig.
Verwachtingen communiceren
Wanneer je toegang verleent aan wie dan ook, communiceer wat je van hen verwacht te doen met die toegang. Ga er niet van uit dat mensen de grenzen zullen begrijpen.
Vertel hen wat ze kunnen doen, wat ze niet mogen aanraken, wanneer ze toestemming moeten vragen voordat ze wijzigingen aanbrengen, en met wie ze contact moeten opnemen als er iets misgaat. Schrijf dit op als de relatie formeel is, zodat er later geen verwarring is.
Duidelijke verwachtingen voorkomen de ongemakkelijke situaties waarin iemand wijzigingen aanbrengt die je niet wilde of wijzigingen negeert die je nodig had.
Tools en integraties
Contenttools speciaal voor restaurants maken doorgaans verbinding via officiële platformintegraties. Deze vereisen geen wachtwoorden delen en kunnen worden ingetrokken via platforminstellingen als je stopt met de tool.
Geef altijd de voorkeur aan tools die officiële integraties gebruiken boven tools die om je eigenlijke inloggegevens vragen. De officiële integratiebenadering is veiliger en gemakkelijker te beheren.
Controleer periodiek de tools die zijn verbonden met je accounts. Verwijder alle tools die je niet meer gebruikt. Ongebruikte integraties zijn een vergeten risico.
De doorlopende mentaliteit
Rechtenbeheer is geen eenmalige taak. Het is een doorlopende gewoonte die deel uitmaakt van het runnen van je restaurant.
Wanneer je een nieuw teamlid toevoegt, denk dan na over welke toegang ze nodig hebben. Wanneer iemand vertrekt, verwijder dan onmiddellijk hun toegang. Wanneer je begint te werken met een nieuw bureau, verleen dan eerst beperkte toegang en breid die alleen uit naarmate het vertrouwen groeit. Wanneer tools veranderen, controleer dan wat er verbonden is.
Deze kleine doorlopende acties houden je social media-middelen veilig en beheersbaar gedurende jaren, wat meer telt dan welke afzonderlijke beveiligingsmaatregel je ook kunt implementeren.