Tilaa uudistunut yrittäjäkirje

Kirjeessä kootusti Kuukauden teema ja paljon yrittäjille hyödyllistä tietoa.

Riskienhallinta

Kyberhyökkäys oli viimeinen niitti: Mainostoimisto teki ryhtiliikkeen – testaa riskit
Tietoturvan tasoa pitäisi arvioida ja kehittää yrityksissä säännöllisesti.

Kyberhyökkäys oli viimeinen niitti: Mainostoimisto teki ryhtiliikkeen – testaa riskit

Verkkohyökkäyksen kohteeksi voi joutua minkä kokoinen yritys tahansa.

|

Kumpi on todennäköisempää: se, että toimisto palaa vai että yritykseen kohdistuu kyberhyökkäys? Markkinointiviestintätoimisto Fabrikin toimitusjohtajan Perttu Kouvalaisen mielestä vastaus on ilmiselvä.
– Kyberuhka on paha ongelma, joka koskettaa varmaan 99 prosenttia yrittäjistä Suomessa, hän sanoo.

Y-Studiossa on Suojaa tietosi -testi, jolla jokainen voi testata yrityksensä tietoturvan riskitason ja missä mahdollisesti on kehityskohteita.

Fabrik muun muassa suunnittelee ja koodaa asiakkailleen verkko- ja kampanjasivustoja sekä tekee markkinoinnin automaatiota ja digitaalista mainontaa. Yrityksessä alettiin havahtua tietoturvauhkiin noin neljä vuotta sitten.

Viimeinen sysäys oli Googlen mainostileihin kohdistunut kyberhyökkäys kesällä 2016. Kouvalaisen mukaan hyökkäys oli ainakin Euroopan laajuinen, ja se vaikutti 3–4 Fabrikin asiakkaaseen. Yöllä iskenyt haittaohjelma alkoi tuhlata asiakkaiden rahoja. Vahinkoja ehti tulla useamman kymmenen tuhannen euron edestä, ennen kuin Googlen varotoimet heräsivät ja asiakkaiden tilit suljettiin väliaikaisesti.

– Meillä meni toista vuorokautta selvittää, miten tässä pitää toimia. Google ei lopulta laskuttanut asiakkaiden rahoja. Mutta jos olisi päättänyt laskuttaa, miten olisimme voineet ruveta vääntämään Googlen kanssa, kenen vastuulla tämä on?

Kouvalainen huomauttaa, ettei Fabrik esimerkiksi omista palvelimia, joilla asiakkaiden sivustot ovat.

– Olemme asiakkaille päin kasvot, joka toteuttaa operaatioita. Mikä meidän riski tai vastuu on, jos asiakkaan tietoihin päästään käsiksi? Tai jos asiakkaan keräämät tiedot varastetaan?

Kouvalainen ei löytänyt tähän yksiselitteistä vastausta.

Toiminta yhtenäiseksi

Nyt Fabrik on suojautunut muun muassa Fennian uudella tietoturvavakuutuksella, joka korvaa mahdollisia vahinkoja. Kouvalaisen mielestä on kriittistä varmistaa, ettei oma firma mene pahimmillaan nurin. Hän pitää hyödyllisenä myös vakuutukseen sisältyvää tietoturvapalvelua, josta saa asiantuntija-apua.

Mainostoimisto ryhtyi samalla parantamaan omaa tietoturvaansa.

– Se on vähintään yhtä tärkeä asia kuin vakuutusturva. Vaikka olisi esimerkiksi palovakuutus, on tärkeää varautua ja huolehtia siitä, ettei tulipaloa syty, Kouvalainen vertaa.

Yritys muun muassa tarkisti palomuurit, omat sisäiset palvelimet ja niiden ja asiakkaiden palvelinten väliset yhteydet. Päähuomio oli silti prosessien parantamisessa. Kouvalaisen mukaan oli varmistettava, että kaikki toimivat aina samalla tavalla.

– Nyt prosessi tavallaan pakottaa tekemään asiat oikein. Esimerkiksi säännöllisesti vaihtuvat salasanat ovat meillä arkipäivää. Se oli iso muutos. Aikaisemmin jollain saattoi olla sama salasana vaikkapa kolme vuotta ja vielä kaikissa laitteissa.

Fabrikilla on myös ollut sisäisiä koulutuksia tietoturvasta.