Chat di mock up Meta su IPhone

Alza la mano se questo messaggio ti è familiare.

Non ti preoccupare, molto probabilmente non sei l’unic* ad averla alzata (e forse qualcuno le avrà alzate entrambe).

Disclaimer:

Prima di immergerci nel cuore dell’articolo, una premessa fondamentale: questo articolo non tratta di cyber secuirity o GDPR, è il racconto della nostra esperienza e l’intento è di condividere le soluzioni che abbiamo implementato per affrontare le difficoltà e le crisi legate a questioni legate alla sicurezza del Business Manager di Meta.

Che cos’è il Business Manager di Meta?

Il Business Manager di Meta è il compagno digitale di chiunque faccia parte di un team marketing. Offre la possibilità di gestire con facilità tutti gli asset aziendali dell’ecosistema Meta (account pubblicitari, pagine social, Pixel di tracciamento, ecc.).

Nonostante la sua bellezza e le magnifiche features, come tutte le cose belle della vita, anche questa non è immune da momenti di difficoltà, messaggi di errore, e soprattutto rischi.

Pensare di poter eliminare del tutto il rischio sarebbe da folli, ma imparare a gestirlo con prontezza potrebbe essere già un grande passo avanti.

Il mio account è stato disabilitato per attività sospetta

Ultimamente abbiamo letto e sentito, sia dai nostri clienti che da diversi colleghi, di spiacevoli episodi riguardanti la sicurezza del Business Manager di Meta e anche noi, lo scorso ottobre, abbiamo dovuto gestire alcune attività sospette sul nostro account.

Dopo aver implementato tutte le misure di sicurezza già pianificate e necessarie per proteggere noi stessi e i nostri clienti, abbiamo aggiornato le nostre linee guida su come gestire al meglio e a livello pratico e operativo o le nuove problematiche nel mondo Meta.

Nonostante avessimo delle procedure ben definite di risk management che diverse policies per il trattamento dei dati personali conformi al Regolamento UE n. 2016/679 (GDPR) e D.lgs. 30.06.2003, n. 196 (Codice in materia in protezione dei dati personali), come modificato dal D.lgs. 10.08.2018, n. 101. ci siamo trovati davanti una situazione nuova.

Da un lato, come per tante altre funzionalità, Meta è in continua evoluzione, dall’altro spesso questo tipo ti attacchi sono particolarmente aggressivi e imprevedibili.

Tuttavia, seppur esistano già delle linee guida, sono basate su degli “archetipi” e situazioni che potremmo definire standard. La realtà dei fatti è che ogni situazione è diversa e per implementare delle soluzioni efficaci occorre ricostruire la dinamica della situazione e implementare soluzioni ad hoc in base al tipo di problematica.

Come ottenere il massimo dall’assistenza di Meta?

A tal proposito, vi riportiamo gli insegnamenti che ci siamo portati a casa in base alla nostra situazione e che magari potrebbero esservi utili per far in modo che il vostro caso venga preso in esame il prima possibile.

  • Prima di procedere con l’apertura del ticket, è utile creare una cronistoria degli eventi, supportata se possibile da screenshots.
  • Aprire il ticket, segnalando il problema all’assistenza di Meta

Aperta parentesi

È bene sapere che l’assistenza di Meta è strutturata in due layers:

  1. Il team di assistenza, quello più numeroso, che recepisce le comunicazioni e risponde sempre – per capirci, quello che risponde su Messenger.
  2. Il team tecnico, ovvero quello gestisce i ticket e che ha un carico spropositato di richieste da gestire in seguito agli eventi recenti che probabilmente tutti conosciamo – qui per chi non fosse aggiornato.

Chiusa parentesi, continuiamo.

  • Dalla nostra esperienza abbiamo dedotto che i ticket vengono chiusi dopo cinque giorni lavorativi, se non vengono aggiornati dal team tecnico di Meta.
  • È fondamentale aggiornare il ticket ogni 24/48 ore.
  • Nel caso in cui venisse forzata la chiusura da parte di Meta, riapri un nuovo ticket facendo riferimento all’ID chiuso (sempre presente nelle comunicazioni e nelle mail). Il nuovo ticket verrà assegnato ad un altro team che potrà accedere a tutte le informazioni del ticket precedente.
  • Consigliamo a tutti gli Amministratori del Business Manager (d. almeno due) di aprire un ticket. Non fate aprire un ticket a tutti gli utenti perché gli admin hanno comunque la priorità e aprirne troppi crea confusione.
  • Menzionare sempre i budget investiti e il mancato investimento legato alla problematica legata alla violazione Meta è ovviamente sensibile a mancati introiti.
  • Fate in modo di farvi contattare telefonicamente, la velocità di presa in carico è maggiore.
  • Ultimo ma non per importanza, se diventate amici con il consulente Meta con cui vi interfacciate (perché è proattivo e ce la mette tutta per aiutarvi), non compilate il form che vi manderanno per chiedervi recensione nel caso non avesse risolto la problematica, ma solo a ticket completato – qui lo diciamo e qui lo neghiamo, ci hanno detto che è meglio fare così. 🤷🏻‍♂️

Precisiamo che seppur seguendo tutte le procedure sopra elencate, in alcuni casi le richieste e i ticket sono stati risolte in due settimane, altri sono ancora in sospeso.

Tutto qui?

Dopo aver fatto amicizia con l’assistenza, per una maggiore tutela nei confronti dei nostri clienti (e di noi stessi) abbiamo deciso di creare una guida ad hoc da condividere durante la fase iniziale dei progetti per assicurare fin da subito una maggiore sicurezza dei loro account –” Meglio prevenire che curare” diceva qualcuno.

Che cosa troverai nella guida?

Abbiamo racchiuso tutti i passaggi fondamentali che seguiamo normalmente per mettere in sicurezza il Business Manager. Nello specifico, le sezioni che abbiamo approfondito sono:

  • Impostare l’autenticazione a due fattori
  • Aggiungere gli utenti all’account
  • Aggiungere i partner all’account
  • Verificare il Dominio
  • Configurazione del Centro per la Sicurezza
  • Aggiungere le Informazioni di Business
  • Configurazione della sezione Trusted Emails

…e ti regaliamo anche un bonus!

In fondo è quasi Natale. 🎁

Per accedere alla guida completa, compila il form qui sotto!
(Pst, è gratuita)

Il verificarsi di questi episodi, apparentemente sempre più in aumento, riflette una tendenza preoccupante nel marketing digitale e le cause e i metodi di accesso agli account non sono chiari.

È evidente, però, che eventi del genere sottolineano la necessità di adottare misure efficaci per proteggere le informazioni e le risorse digitali e cercare, per quanto possibile, di limitare soluzioni “fai da te”, affidandosi a professionisti per la configurazione degli account pubblicitari.

Abbiamo voluto condividere quello che è stato il nostro approccio per cercare di smuovere la situazione e gestire il problema nel migliore dei modi; tuttavia, bisogna tenere conto che i tempi e le modalità di risoluzione dipenderanno in gran parte dal team di Meta.

Crediamo che sia fondamentale per chiunque utilizzi le piattaforme pubblicitarie, conoscere e implementare quelle semplici pratiche per poter lavorare in sicurezza.

Nome Cognome

Delex Digital