Het beëindigen van een samenwerking met een marketingbureau of teamlid is het moment waarop accountbeveiliging het meest telt. Als je hun toegang niet correct verwijdert, kunnen ze nog steeds op je accounts posten, advertenties uitvoeren met jouw geld of je data exporteren, maanden of zelfs jaren na het einde van de samenwerking.
Hier lees je hoe je toegang tot je social media-accounts schoon en volledig verwijdert.
Waarom dit zo belangrijk is
Onvolledig offboarden is een van de meest voorkomende beveiligingsfouten die restaurants maken. Het gebeurt omdat niemand eraan denkt totdat er iets misgaat.
De risico's van het laten staan van oude toegang zijn reëel. Een ontevreden voormalige medewerker kan iets beschadigends posten. Een oud bureau kan per ongeluk campagnes uitvoeren die kosten op je account zetten. Een voormalige freelancer kan toegang behouden tot klantgegevens. Zelfs goedbedoelende mensen zorgen voor verwarring als ze nog steeds toegang hebben tot accounts die ze niet meer zouden moeten beheren.
Correct verwijderen duurt ongeveer dertig minuten en voorkomt al deze problemen. Het is altijd de moeite waard om dit onmiddellijk te doen.
Stap één: maak een lijst voordat je begint
Voordat je ergens toegang verwijdert, maak je een lijst van elk account en elk middel waartoe de persoon toegang had. Dit voorkomt dat je iets belangrijks mist.
Veelgebruikte middelen om te controleren zijn: je Facebook-pagina, je Instagram-account, je Facebook-advertentieaccount, je Instagram-advertentieconfiguratie als dat apart is, je Meta Business Manager, je Google bedrijfsprofiel, je TikTok-account, eventuele contenttools of planners, je websitebackend als ze daartoe toegang hadden, je Google Analytics, je reserveringsplatform-beheerpaneel en eventuele e-mailmarketingtools.
Sla niets over. Eén gemiste tool kan de beveiligingskloof worden die later problemen veroorzaakt.
Stap twee: begin met Meta Business Manager
Als je Meta Business Manager gebruikt om Facebook- en Instagram-rechten te beheren, is dit je hoofdconfiguratiescherm voor de meeste verwijderingen.
Log in bij business.facebook.com. Ga naar bedrijfsinstellingen. Klik in het linkermenu op gebruikers en vervolgens op mensen.
Zoek de persoon die je verwijdert. Klik op hun naam om alle toewijzingen te zien.
Je ziet een lijst van elke pagina, elk advertentieaccount, Instagram-account en ander middel waartoe ze toegang hebben. Je kunt hun toegang tot elk afzonderlijk middel verwijderen of ze volledig uit je Business Manager verwijderen.
Voor een schoon offboarden, verwijder ze volledig uit je Business Manager. Dit trekt in één keer de toegang tot alles in. Klik op de verwijderknop en bevestig.
Stap drie: controleer of pagina- en Instagram-toegang verdwenen is
Nadat je iemand uit Business Manager hebt verwijderd, controleer je dubbel of ze niet meer directe toegang hebben tot je Facebook-pagina of Instagram-account.
Ga naar je Facebook-pagina-instellingen. Klik op paginabeheerders. Zorg ervoor dat hun naam niet in de lijst staat. Als dat wel zo is, verwijder ze dan direct van de pagina.
Controleer voor Instagram de accounttoegang via de Instagram-sectie van Business Manager. Als je Business Manager niet gebruikt voor Instagram, controleer Instagram dan direct door naar instellingen, beveiliging te gaan en te kijken naar externe apps met toegang. Verwijder alles dat is geassocieerd met de voormalige gebruiker.
Stap vier: advertentieaccounttoegang verwijderen
Toegang tot advertentieaccounts wordt afzonderlijk van paginatoegang beheerd in Business Manager.
Ga in bedrijfsinstellingen naar advertentieaccounts. Klik op het specifieke advertentieaccount waartoe de persoon toegang had. Klik op het tabblad mensen.
Zoek hen in de lijst en verwijder ze. Herhaal dit voor elk advertentieaccount waartoe ze toegang hadden.
Controleer na verwijdering de gebruikerslijst van je advertentieaccount om er zeker van te zijn dat er niets achterblijft. Controleer ook je betaalmethoden om er zeker van te zijn dat ze recentelijk niet zijn gewijzigd.
Stap vijf: actieve campagnes pauzeren indien nodig
Bij het beëindigen van een bureaurelatie wil je waarschijnlijk alle campagnes die ze uitvoerden pauzeren voordat je de toegang volledig beëindigt. Dit geeft je tijd om te beoordelen wat er loopt en te beslissen wat je wilt voortzetten of stoppen.
Ga naar Meta Advertentiemanager. Bekijk actieve campagnes. Pauzeer alles waarvan je niet zeker bent. Zodra je begrijpt wat er loopt en wat je wilt behouden, kun je weloverwogen beslissingen nemen over elke campagne.
Verwijder campagnes niet onmiddellijk tenzij je het zeker weet. Gepauzeerde campagnes behouden je data en kunnen worden hervat als dat nodig is.
Stap zes: toegang tot TikTok verwijderen
Het toegangsbeheer van TikTok is minder geavanceerd dan dat van Meta. Als je het account direct hebt gedeeld, moet je het wachtwoord wijzigen en tweefactorauthenticatie opnieuw instellen.
Log in bij je TikTok business-account. Ga naar instellingen, account en wijzig wachtwoord. Maak een nieuw sterk wachtwoord aan. Sla het op in je wachtwoordmanager.
Controleer eventuele externe integraties of gekoppelde apps. Verwijder alles dat je niet herkent of dat is gekoppeld door de voormalige gebruiker of het bureau.
Als je Business Manager gebruikte om TikTok-toegang te beheren, verwijder de gebruiker daar ook.
Stap zeven: Google bedrijfsprofiel afhandelen
Google bedrijfsprofiel gebruikt zijn eigen rechtensysteem, los van Meta.
Ga naar business.google.com en meld je aan. Selecteer je bedrijf. Klik op gebruikers in het menu.
Zoek de persoon die je verwijdert. Klik op hun naam en selecteer verwijderen. Bevestig.
Google kan je vragen je eigendom te verifiëren tijdens dit proces. Volg de stappen. Na verwijdering verliezen ze onmiddellijk toegang tot je profiel.
Stap acht: contenttools en planners controleren
Elke contenttool of planner die je hebt gebruikt, moet worden gecontroleerd.
Log in bij elke tool. Kijk naar het gebruikersbeheer of de teamsectie. Verwijder de voormalige gebruiker uit het team van de tool als ze daar een account hadden.
Als de tool verbinding maakte met je social media-accounts namens de gebruiker, zorg er dan voor dat hun verbinding is uitgeschakeld. De meeste tools laten je specifieke integraties afzonderlijk verbreken.
Controleer ook waartoe de tool toegang heeft. Als je ergens onzeker over bent, kan het de moeite waard zijn om de tool volledig te verbreken en later opnieuw te verbinden als je hem wilt blijven gebruiken.
Stap negen: externe app-toegang controleren
Zowel Facebook als Instagram laten externe apps verbinding maken met je accounts. Na verloop van tijd stapelen deze verbindingen zich op, en voormalige bureaus of tools kunnen lang toegang behouden nadat je denkt dat ze weg zijn.
Ga op Facebook naar instellingen, beveiliging en aanmelding en zoek naar apps en websites. Controleer de lijst. Verwijder alles dat je momenteel niet gebruikt.
Ga op Instagram naar instellingen, beveiliging en apps en websites. Bekijk de actieve verbindingen. Verwijder alle verbindingen die duidelijk niet actueel en in gebruik zijn.
Dit is een van de meest over het hoofd geziene stappen en de bron van veel vergeten toegangsproblemen.
Stap tien: gedeelde wachtwoorden wijzigen
Als accounts gedeelde wachtwoorden hadden in plaats van de juiste op rollen gebaseerde toegang, verander ze dan onmiddellijk. Dit geldt voor elk account waarvan je weet of vermoedt dat de voormalige gebruiker inloggegevens had.
Maak sterke nieuwe wachtwoorden. Sla ze op in een wachtwoordmanager. Schakel tweefactorauthenticatie in als je dat nog niet hebt gedaan. Werk iedereen bij die de nieuwe inloggegevens legitiem nodig heeft.
Deze stap is verstorend maar noodzakelijk. Sla hem niet over als er gedeelde wachtwoorden in gebruik waren.
Stap elf: facturering en betaalmethoden controleren
Controleer na het verwijderen van toegang of je betaalmethoden niet zijn gewijzigd en of er geen verdachte kosten verschijnen.
Controleer de factureringsinstellingen van je advertentieaccount. Bevestig dat de betaalmethode van jou is en niet is gewijzigd. Bekijk recente kosten op iets ongewoons.
Controleer ook je abonnementstools en -diensten die zijn gekoppeld aan je sociale media. Zorg ervoor dat er geen betaalmethoden zijn gewijzigd en dat er geen nieuwe abonnementen zijn toegevoegd.
Stap twaalf: de verwijdering documenteren
Houd bij wat je hebt verwijderd en wanneer. Een eenvoudige notitie of invoer in je rechtenspreadshet is voldoende.
Deze documentatie beschermt je als er later vragen opdukken en helpt je je accountbeveiliging in de loop van de tijd bij te houden. Het is een kleine gewoonte die zijn waarde bewijst wanneer je moet bewijzen wat er is gebeurd en wanneer.
Veelgemaakte fouten
Verschillende fouten komen herhaaldelijk voor bij het verwijderen van toegang.
Vergeten aan advertentieaccounts te denken. Mensen concentreren zich op pagina's en vergeten dat advertentietoegang afzonderlijk en mogelijk gevaarlijker is.
Contenttools missen. Externe integraties behouden vaak toegang nadat Meta-toegang is ingetrokken.
Oude beheerdersrollen laten staan. Soms controleren mensen de voor de hand liggende toegang en missen ze secundaire beheerdersrollen.
Gedeelde wachtwoorden niet wijzigen. Als wachtwoorden werden gedeeld, is het intrekken van op rollen gebaseerde toegang niet voldoende.
De controle op tweefactorauthenticatie overslaan. Controleer of eventuele reservecodes of authenticatie-apps die verbonden zijn met je account nog steeds van jou zijn.
Externe apps niet controleren. Dit zijn de meest over het hoofd geziene bronnen van behouden toegang.
Wat te doen als je het niet zeker weet
Als je tijdens het verwijderingsproces ergens onzeker over bent, kies dan voor de voorzichtige optie. Verwijder toegang ook als je het niet zeker weet. Wijzig wachtwoorden ook als je denkt dat ze veilig zijn. Verbreek externe tools ook als je ze misschien later opnieuw wilt verbinden.
Je kunt altijd toegang herstellen aan vertrouwde partners of tools opnieuw verbinden die je nodig hebt. Je kunt niet gemakkelijk herstellen van een beveiligingsincident veroorzaakt door onvolledig verwijderen.
De beschermende gewoonte
De beste bescherming is niet perfect offboarden, maar een cultuur van goed rechtenbeheer vanaf het begin. Als je best practices hebt gevolgd bij het verlenen van toegang, is het intrekken eenvoudig. Als je wachtwoorden hebt gedeeld en brede toegang hebt gegeven, is het intrekken rommelig.
Denk voor elke nieuwe persoon of tool die je koppelt aan je accounts na over hoe je hen uiteindelijk zult verbreken. Stel ze in met de minimale benodigde toegang, via de juiste op rollen gebaseerde systemen indien mogelijk. Deze vooruitdenkende discipline maakt offboarden eenvoudig wanneer de tijd daarvoor aangebroken is.
De laatste controle
Voer na het voltooien van alle bovenstaande stappen een week later een laatste controle uit. Controleer of er geen onverwachte activiteit heeft plaatsgevonden op je accounts. Bevestig dat er geen onherkende kosten zijn verschenen. Zorg ervoor dat alle toegangswijzigingen zijn doorgevoerd.
Als alles er schoon uitziet na een week, was de verwijdering succesvol. Als je iets ongewoons opmerkt, onderzoek dan onmiddellijk.
Het correct verwijderen van toegang is niet ingewikkeld, maar het vereist aandacht. De dertig minuten die het kost om het goed te doen, zijn een van de meest waardevolle dertig minuten die je kunt besteden aan de beveiliging van je sociale media.