Verkkokaupan tietoturva

Verkkokaupan tietoturva on ollut viime vuosina otsikoissa. Verkkokauppaohjelmistojen haavoittuvuuksia hyväksikäyttäviä petoksia on päätynyt käräjille myös Suomessa. Monissa yrityksissä onkin parannettavaa tietoturvaan liittyvissä asioissa. Verkkoliiketoiminnan ja sähköistettyjen bisnesprosessien merkityksen kasvaessa tietoturva on vuosi vuodelta tärkeämmässä asemassa. Myös pienyritykset ovat tulleet yhä kiinnostavammiksi kohteiksi verkkorikollisille.

Verkkokauppias vastaa siitä, että henkilötietojen käsittelyn vastuut ja tehtävät on määritelty yrityksessä asianmukaisella tavalla. Lisäksi verkkokauppiaan tulee huolehtia henkilöstön ohjauksesta ja koulutuksesta henkilötietojen käsittelyssä.  Tavoitteena on lainsäädäntöön perehtymällä ja sitä noudattamalla huomioida henkilötietojen tietoturvaan liittyvät riskit ja ehkäistävissä olevat tahattomat tietosuojaloukkaukset. Niistä voi koitua yritykselle ongelmia ja jopa vahingonkorvausvaatimuksia.

Tietosuojakysymyksistä avoimesti kertominen lisää asiakkaiden luottamusta palveluun. Asiakkaat tutkitusti myös suosivat palveluita, joita he pitävät tuttuina ja turvallisina. Hyvä tietosuoja voi olla myös kotimaiselle verkkokaupalle kilpailuetu, jos vastakohtana ovat hinnoiltaan edullisemmat, mutta lainsäädännöllisesti ja tietojen käsittelyssä epäselvemmässä tilanteessa olevat ulkomaiset verkkokauppapalvelut.

Verkkokaupassa on tietoturvan näkökulmasta neljä osapuolta: kaupassa vierailevat kävijät ja asiakkaat, verkkokauppaa ylläpitävä verkkokauppias, verkkopalvelun tarjoaja, joka on usein eri taho kuin varsinainen verkkokauppias, sekä neljäntenä hyökkääjä, joka tahtoo väärinkäyttää verkkokauppaa. Jää verkkokauppiaan ratkaistavaksi, miten hän voi tarjota parhaan mahdollisimman käyttökokemuksen verkkokaupan asiakkaille, mutta suojautua silti mahdollisimman hyvin pahantahtoisilta hyökkääjiltä. Kun verkkokauppias tilaa kaupan ja palvelinten ylläpidon tekniseltä kumppanilta, tietoturvan varmistaminen edellyttää verkkokauppiaan ja teknisen kumppanin välistä läheistä yhteistyötä.

On hyvä ymmärtää, että tietoturva ei ole saavutettu tila, vaan tapa toimia. Yritys ei ole tietoturvan suhteen koskaan ”valmis”, vaan aina tarvitaan oikeaa tasapainoilua täydellisen tietoturvan, käytännöllisyyden ja kustannusten välillä. Tietoturva on muutakin kuin teknologiaa. Kyse ei ole pelkistä ohjelmistoista ja laitteista vaan myös ihmisten käyttäytymisestä. Joskus omat työntekijät ovat yrityksen pahin tietoturvauhka. Tietoturvallisista teknologioista ei ole hyötyä, elleivät ihmiset tiedosta tietoturvan tärkeyttä. Tarvitaan siis henkilöstön koulutusta ja opastusta tietoturvan perusasioista.

Alasivut: