Miten Unfair pitää huolta tietoturvasta?

Usein kuulee sanottavan, että markkinoinnissa ei kannata nojautua tuttuun ja turvalliseen, vaan rikkoa rohkeasti rajoja. Mitä luovia ratkaisuja sitten verkossa käytätkin, ne kannattaa kuitenkin tehdä turvallisesti – ja varmistaa että yhteistyökumppanisi toimii samoin.

– Mediassa on jatkuvasti uutisia palvelunestohyökkäyksistä tai tietomurroista. Elämme maailmassa, jossa jokainen laite imurista jääkaappiin on kytketty verkkoon, ja sen myötä hyökkäyspinta-alaa on yhä enemmän. Emme välttämättä pysty pysäyttämään bottiarmeijaa, mutta voimme tukkia reittejä, sanoo Ville Salonen, Unfairin CDO.

Turvallinen toiminta on osa Unfairin arkea

Tietoturva ei sisällä ainoastaan teknisiä laitteita tai palomuureja, vaan myös prosesseja. Jokaisessa yrityksessä kannattaakin miettiä, miten tietoturvaa sekä siihen liittyvää osaamista ylläpidetään ja kehitetään. Unfairilla 4+1-työviikkoon kuuluva jatkuvan oppimisen malli koskee myös tietoturvaa.

– Huolehdimme henkilöstömme tietoturvataitojen ylläpitämisestä sekä tietoturvaan liittyvien prosessien ajantasaisuudesta. Kehitämme yhdessä it-kumppanimme kanssa laitteiden ja verkon turvallisuutta. Varmuuskopiot säilytämme erillisellä palvelimella, salasanahallintamme on keskitetty ja käytämme muun muassa kaksivaiheista tunnistautumista, Ville listaa esimerkkejä.

Unfairin arjessa tuottama markkinointiviestintä menee pääsääntöisesti julkiseen käyttöön ja kaikkien nähtäville. Käsittelemme kuitenkin myös tietoa, jota ei ole tarkoitettu kaikkien silmille, kuten yritysjärjestelyt, liikesalaisuudet tai vaikka tulevaisuuden strategiat.

– Pidämme liiketoimintakriittiset tiedot joko toistaiseksi, tai asiakkaan niin toivoessa, kokonaan salassa. Teemme tarvittaessa NDA- eli salassapitosopimuksen. Vältämme työskentelyä julkisilla paikoilla ja huolehdimme tarvittaessa siitä, etteivät muut näe tai kuule mitä verkon yli teemme.

Talouspaperi ei toimi sateenvarjona

Asiakkaitamme Ville haluaa muistuttaa esimerkiksi sähköpostijärjestelmän merkityksestä. Hyvä järjestelmä torjuu kalasteluyritykset ja muut uhat automaattisesti. Epämääräisiä linkkejä ei tietenkään kannata klikata – tietoihin ei tarvitse edes murtautua, jos antaa hyökkääjälle avaimet.

– Niin sähköpostissa kuin verkkosivuillakin tietoturva on tasapainottelua helpon ja turvallisen välillä. Vaakakupissa painaa se, kuinka helposti palveluun voi kirjautua tai lomakkeen täyttää, ja toisaalta se, kuinka turvallista se on.

Verkkosivustosi ei ole koskaan valmis, ja tietoturvan ylläpito on jatkuvaa kilpajuoksua väärinkäytöksiä vastaan. Myös maailman suosituin julkaisujärjestelmä WordPress on haavoittuva, etenkin jos salasanat ovat heikkoja tai palvelimet väärin konfiguroituja. WordPress kelpaa kuitenkin julkaisualustana esimerkiksi Suomen tasavallan presidentin kanslialle, Huoltovarmuuskeskukselle ja NASAlle. Järjestelmän saa kyllä toimimaan riittävän tietoturvallisesti. Ville kehottaa kuitenkin suhtautumaan varauksella tietoturvalisäosiin.

– Ei kannata tuudittautua valheelliseen turvallisuudentunteeseen, koska moni lisäosa on haavoittuvaisena yhtä tehoton kuin talouspaperi sateenvarjona. Unfair auttaa mielellään riskien ennakoinnissa. Esimerkiksi kirjautumisosoitteen muuttaminen saattaa estää pienen osan uhista, mutta suurin osa tulee ihan muita reittejä pitkin.

Entä jos jotain kuitenkin tapahtuu?

Tietomurtojen, palvelunestohyökkäysten ja muiden uhkien syyt voi tiivistää kahteen: ideologiset, jopa valtiotasolla masinoidut hyökkäykset, tai taloudelliset. Joko halutaan itse hyötyä tai aiheuttaa haittaa jollekin esimerkiksi varastamalla immateriaalioikeuksia tai liiketoimintasalaisuksia.

– Jossain määrin uhkia ja niiden vaikutuksia liiketoimintaan voi ennakoida. Koska tietoturvauhkia ei voi täysin estää, niin jokaisella yrityksellä kannattaa olla suunnitelma hyökkäyksen varalle, ihan jo mainehaitan minimoimiseksi. Osaamme Unfairilla luotsata sinua myös kriisiviestinnässä, jos organisaatiosi on nousemassa julkisuuteen kielteisessä valossa. Tärkeintä on kertoa tapahtuneesta rehellisesti.

– Jos asiakkaamme WordPress-sivustolle tapahtuu jotakin, autamme saamaan sen mahdollisimman nopeasti takaisin toimintakuntoon ja palautamme varmuuskopiot. Edistynyt käyttäjähallinta varmistaa, että käyttäjälähtöiset tietoturvauhat minimoidaan. Kysy lisää!