Onko yrityksesi verkkosivut turvalliset?

Eetu Karppanen kirjoitti 03.11.2014 klo 14:14 kategoriaan Digitaalinen markkinointi

Helsingin Sanomat nosti lehdessään esiin tietoturvariskit blogialustoissa, joita voimme toisaalta kutsua julkaisujärjestelmien nimellä.

Avoimen lähdekoodin järjestelmiin luotettaessa olemme tietenkin toisaalta samalla tietoisen riskin kanssa tekemisissä, että käytetyt järjestelmät ovat tietoturvaltaan haavoittuvaisempia. Avoin lähdekoodi taas mahdollistaa joukkoistetusti järjestelmän kehittymisen usein todella paljon tehokkaammin kuin yksittäisen organisaation allaolevana. Toisaalta pienempien toimijoiden omat julkaisujärjestelmät, joita kehitetään usein myös pienellä budjetilla ovat kuitenkin helposti vaarassa joutua tietoturvariskien piiriin.

Avoimen koodin julkaisujärjestelmät ovat selkeästi nyt osuneet huonoon kauteen tietoturvansa kanssa, sillä myös toinen yleisesti tunnettu julkaisujärjestelmä Drupal on saanut lokakuun 2014 aikana selkeästi negatiivista julkisuutta tietoturvansa osalta.

Osaltaan tietoturvan merkityksen kasvusta kertoo se, että mm. suomalainen tietoturvayhtiö Nixu on kasvanut siihen mittakaavaan, että he ovat listautumassa pörssiin.

Mikä neuvoksi?

Kun yrityksen toimintaa tapahtuu verkossa on tietoturva merkittävässä roolissa sen suhteen kuinka turvallista toimiminen on. Erityisesti kun mukaan lisätään mahdolliset asiakas- tai henkilötiedot, kasvaa sen merkitys entistä suuremmaksi. Voidaan kuitenkin sanoa, että yritysten verkkosivujen kannalta ehdottoman tärkeää on varmistaa, että kaikki julkaisujärjestelmien päivitykset ovat aina ajantasalla sekä halutessa turvautua ulkoistettuun apuun tietoturva-asioiden kanssa. Tämä voi tarkoittaa mm. sitä, että yhteistyökumppaniksi valittu verkkosivutoimittaja tai tietoturvaan erikoistunut asiantuntija varmistaa sivuston tietoturvan ja toteuttaa toimenpiteet, joilla parhaimmillaan estetään tai vähintään heikennetään tietoturvahyökkäyksien mahdollisuuksia.

Koko julkaisujärjestelmiä koskevia haavoittuuvuksia on toki mahdotonta yksittäisen käyttäjän ennakoida, mutta lähtökohtaisesti oman sivuston aktiivinen ylläpitäminen myös palvelinylläpidon ja tietoturvatekijöiden osalta on merkittävimmässä roolissa tietoturvan osalta. Erityisesti verkkosivuja uusittaessa on tärkeää, että tiedostetaan myös tulevaisuuden tarpeita sekä sen alaisuuteen kuuluvia kehityskohteita. Onkin siis suositeltavaa käydä verkkosivutoteuttajan kanssa keskustelu myös tietoturvariskeistä ja niiden poissulkemisesta.

Kun siis selvität yrityksesi verkkosivujen nykytilannetta, on tärkeää varmistua että sivustonne ja sen mahdolliset lisäosat ovat päivitetty viimeisempään versioon. Samalla kannattaa myös käydä keskustelu siitä mitä toimenpiteitä pitäisi/voitaisiin toteuttaa, jotta tulevaisuuden osalta tietoturvatekijät ovat huomioituina kattavasti.

Kirjoittaja: Eetu Karppanen
Vahvan digimarkkinointitaustan omaava eCommerce Manager ja sivutoiminen verkkokauppias, jonka kotisatama on Helsingissä. Intohimon syviä tunteita herättävät mm. verkkokauppa, digitaalinen markkinointi, mainonta ja katukulttuuri.


TILAA UUTISKIRJEENI JA SAAT SATUNNAISESTI KURATOIDUN LISTAN LOISTAVIA SISÄLTÖJÄ KOSKIEN LIIKETOIMINTAA VAHVALLA DIGITAALISEN MARKKINOINNIN KULMALLA.