Vinkki

Verkkopalvelun tietoturva – mitä markkinoijan tulee tietää?

Ota yhteyttä
Verkkopalvelun tietoturva – mitä markkinoijan tulee tietää? Kaikista ohjelmistoista voi joskus löytyä tietoturva-aukkoja tai ongelmia. Merkityksellisintä on se, kuinka nopeasti niihin reagoidaan.

Markkinoinnissa ja viestinnässä tietotekniikka on yhä useammin keskiössä. Mutta vain harva markkinoinnin ammattilainen tulee ajatelleeksi, miten merkittävässä roolissa verkkopalvelun tietoturva on.

Mikäli yrityksen verkkosivustolla tai muissa palveluissa ilmenee tietoturvaongelmia, on se vakava haitta myös yrityksen imagolle – muusta taloudesta puhumattakaan. On siis syytä katsoa mistä hyvä tietoturva koostuu.

Ohjelmistot

Kaikki lähtee hyvin kehitetyistä ja ylläpidetyistä ohjelmistoista. Kaikista ohjelmistoista voi joskus löytyä tietoturva-aukkoja tai ongelmia, merkityksellisintä on miten nopeasti niihin reagoidaan. Huolehdi siis aina, että ohjelmistojen päivityksistä pidetään päivittäin huolta ja asialla on nimetty vastuuhenkilö ja selkeä prosessi takanaan. Valtaosa tietoturvaongelmista johtuu päivittämättömistä ohjelmista.

Varmista siis että ainakin yrityksen julkiset verkkopalvelut ja verkkosivustot ovat aina ajan tasalla. Kannattaa myös varmistua käytettyjen ohjelmistojen sovelluskehityksen käytänteistä ja esimerkiksi siitä, että OWASP TOP10 periaatteita on noudatettu. Vaadi toimittajiltasi kuvaus tietoturvasta nähtäväksi – eikä haitaksi ole, että tietoturvaa on auditoinut myös ulkopuolinen taho.

Palvelimet ja varmuuskopiointi – pilvipalvelu tuo helppoutta

Myös käytettävien palvelinten tietoturvasta tulee pitää aktiivisesti huolta ja tiedot varmuuskopioida mielellään päivittäin. Ei riitä, että sovellusohjelmistot ovat ajan tasalla jos itse palvelimista ei pidetä huolta. Tänä päivänä kannattaa suosia pilvipalvelupohjaisia sovelluksia, sillä niissä palveluntarjoaja huolehtii automaattisesti palvelinten tietoturvasta ja varmuuskopioinnista.

Kuukausittaista pilvipalvelumaksua vastaan saa siis myös mielenrauhaa siitä, että asiat on hoidettu ammattimaisesti.

Valvonta ja aktiivinen seuranta

Kaikkia yrityksen julkisia palveluita tulee aktiivisesti tarkkailla ja valvoa, että mitään ongelmia ei esiinny. Valvonnan tulee ulottua 24/7, sillä usein ongelmat eivät ilmene Suomen virka-aikaan vaan esimerkiksi päiväsaikaan USA:n aikaa. Verkkopalvelujen seurantaan löytyy valmiita työkaluja – helpointa on kuitenkin varmistaa, että seuranta ja valvonta kuuluu osaksi pilvipalvelupakettia.

Mikäli tietoturvaongelmia löytyy – miten reagoit?

Tietoturvaongelmia voi löytyä myös hyvin ylläpidetyistä verkkopalveluista. Esimerkiksi vastikään löydetty Heartbleed SSL -haavoittuvuus kosketti lähes kaikkia maailman verkkopalveluita. Näissä tilanteissa on hyvä varmistua, että reagointijärjestys on mietitty. Puhelinnumerot teknisille yhteyshenkilöille ja tahoille ovat tallessa ja yrityksellä on käytössään tavat tiedottaa asiakkaita mahdollisista ongelmista tai poikkeusjärjestelyistä. Hyvä idea on kerätä talteen asiakaskunnan sähköposti- tai SMS numerot kriisitiedotusta varten ja hankkia käyttöönsä palvelu, jolla kriisitiedottamisen voi hoitaa. Sähköpostimarkkinoinnin oppaastamme löydät dedikoidun osion myös kriisiviestinnästä.

Käsittelemme tietuturva-aihetta lisää ensi kuussa listaamalla 5 tärkeintä asiaa, jotka markkinointi voi tehdä tietoturvan eteen.

 /media/henkilokuvat/henkilokuvat-2013/dsc_6900.jpg

Samuli Tursas

Artikkelin kirjoittaja on yksi Koodiviidakon perustajista, ja toiminut yrityksen toimitusjohtajana sen alusta (v. 2005) lähtien. Samulin oma tausta on ohjelmistojen suunnittelussa, ja hänellä on jo 15 vuoden kokemus viestinnän ja markkinoinnin ohjelmistoista sekä vahva näkemys digitaalisen markkinoinnin käytännön toteutuksesta.

Oliko artikkeli mielestäsi mielenkiintoinen?

Tilaa kuukausittainen uutiskirjeemme, joka sisältää aina uusimmat mielenkiintoiset artikkelit.

Tilaa uutiskirje tästä

Artikkelin kommentointi

Lisää uutisia

Visuaalisuus osana digitaalista markkinointia

Visuaalisuus on sisältösi ulkoasu. Se on sitä, minkä lukija ensimmäiseksi näkee: yleisilme. Visuaalisesti vaikuttava ja vakuuttava verkkosivusto tai sosiaalisen median kanava kiinnostaa ja miellyttää katsojaa sekä saa huomattavasti enemmän lukijoita kuin pelkkää tekstiä sisältävät julkaisut.

Lue lisää

Tarkista nämä: 10 kohdan muistilista hyvään verkkoasiakaspalveluun

Nykyasiakas on kriittinen ja äänestää yhä helpommin (ja nopeammin) jaloillaan, jos ei löydä haluamaansa helposti ja saa tukea ja apua heti sitä tarvitessaan. Kulman takana odottaa kyllä useimmiten uusi palveluntarjoaja, ellei useampikin, joka on valmis jatkamaan siitä, missä edellinen epäonnistui.

Lue lisää

Kuinka hyödyntää segmentointia sähköpostimarkkinoinnissa?

Sähköpostimarkkinointi on yhä paras tapa saada vastinetta markkinointibudjetille – siksi sitä kannattaa kehittää jatkuvasti! Viime aikojen selkänä trendinä on ollut sähköpostimarkkinoinnin tehostaminen segmentoinnin ja viestien kohdentamisen avulla. Miten sähköpostimarkkinoinnin segmentoinnissa pääsee alkuun, ja mitä kaikkea siihen käytännössä liittyy?

Lue lisää

Kuvankäsittely markkinoijalle – näin pääset alkuun

Kuvankäsittelyn ja grafiikan tarpeita on digitaalisessa markkinoinnissa yhä enemmän. Vaikka isommat projektit voikin ulkoistaa, ei tämä ole realistisesti mahdollista kaikkien kuvankäsittelytarpeiden osalta. Listasimme kolme eri mahdollisuutta kuvankäsittelyn toteuttamiseen yrityksen sisällä.

Lue lisää

Spam traps ja 12 muuta asiaa, jotka jokaisen sähköpostimarkkinoijan tulee tietää sähköpostien läpimenosta

Sähköpostimarkkinoinnin olennaisimpia – ja samalla haastavimpia – osa-alueita on sähköpostien läpimenon varmistaminen. Miten markkinoinnin ja viestinnän tekijä voi vaikuttaa sähköpostien läpimenoon, ja mitä sähköpostimarkkinoinnin työkalujen tarjoajalta tulee vaatia? Tässä 12 kohtaa, joita seuraamalla pääset parhaisiin tuloksiin.

Lue lisää