Takaisin
Blogi
Verkkokauppiaan on syytä olla erityisen tarkkana tietoturva-asioissaan, sillä kauppiaan vastuulla on usein mm. suuri määrä asiakkaiden henkilötietoja, joita verkkorikolliset voivat hyödyntää eri tavoin saadakseen taloudellisesta etua. Aihetta paniikkiin ei kuitenkaan ole, sillä tyypilliset uhat voidaan yleensä torjua jo varhaisessa vaiheessa aivan tavanomaisella huolellisuudella ja terveellä harkinnalla.
”Useimpien tutkimusten mukaan n. 85-95 % kaikista tietoturvaloukkauksista on aiheutunut inhimillisten käyttäjävirheiden seurauksena.”
Useimpien tutkimusten mukaan n. 85-95 % kaikista tietoturvaloukkauksista on aiheutunut inhimillisten käyttäjävirheiden seurauksena. Tämä ei tietenkään tarkoita sitä, että käyttäjät olisivat itse syyllisiä uhkien toteutumiseen, vaan yleensä syynä ovat ennen kaikkea liian vaikeakäyttöiset järjestelmät ja tiedon puute, jota rikolliset osaavat tehokkaasti hyödyntää.
Verkkokaupan tärkeimmät tietoturvakäytännöt kauppiaan näkökulmasta eivät eroa minkä tahansa verkkopalvelun tietoturvallisesta käytöstä, ja onnistuneet hyökkäykset ammattimaisesti toteutettuja sekä ylläpidettyjä verkkokauppoja kohtaan ovat onneksi verrattain harvinaisia. Silti meidänkin tietoomme tulee säännöllisesti tapauksia, joissa esimerkiksi valheellisilla järjestelmäilmoituksilla yritetään saada käyttäjä klikkaamaan linkkiä.
IBM:n X-Force-tiimin tuoreimman tietoturvaraportin mukaan selvästi yleisin tietoturvauhka onkin nykyisin tietojen kalastelu (Phishing) eri tavoin, kattaen 41% kaikista tunnetuista tapauksista.
Kybertuvallisuuskeskus on julkaissut erittäin informatiivisen ja selkeän oppaan pienyritysten tieturvaan. Suosittelemme kaikkia verkkokauppiaita tutustumaan tähän oppaaseen. Oppaan voi jakaa myös kaikille työntekijöille, jotka ovat jollakin tavalla tekemisissä verkkokaupan kanssa.
👉 Lataa Kyberturvallisuuskeskuksen opas >
Kolme neuvoa, joita noudattamalla vältät yleisimmät tietoturvauhat
-
Käytä omalle tunnuksellesi aina vain vahvoja salasanoja, äläkä liitä käyttäjätunnustasi henkilökohtaisessa käytössä olevaan sähköpostisoitteeseen tai sellaiseen sähköpostiin, jonka tietoturvan tasosta et voi varmistua. Esimerkiksi Gmail- ja Hotmail -osoitteita ei suositella käytettäväksi verkkokaupan tunnuksille. Huolehdi myös käyttäjätunnuksesi turvallisesta säilyttämisestä, apuna kannattaa käyttää jotakin luotettavaksi tiedettyä salasananhallintasovellusta. Myös erilaiset fyysiset apuvälineet yhdessä salasanojen hallinnan kanssa (esim. YubiKey), voivat paitsi lisätä turvallisuutta, myös helpottaa arkeasi merkittävästi.
Kyberturvallisuuskeskuksen ohje hyvien salasanojen luomiseen > -
Älä koskaan luovuta käyttäjätietojasi ulkopuoliselle taholle, äläkä edes omille kollegoillesi. Solteq ei koskaan pyydä käyttäjätietojasi sähköpostitse. Jos verkkokauppaan tarvitaan pääsy useammille käyttäjille samasta yrityksestä, kaikille käyttäjille tulisi tehdä omat käyttäjätunnukset, joiden käyttöoikeudet määritellään aina tarpeen mukaan. Huolehdi kauppiaana myös siitä, että yrityksen palveluksesta poistuneiden työntekijöiden tunnukset poistetaan verkkokaupasta viipymättä.
-
Suhtaudu varauksella kaikkiin sähköpostiviesteihin, joiden lähettäjästä et ole täysin varma ja jotka sisältävät linkkejä ja/tai liitetiedostoja. Älä koskaan klikkaa linkkiä tai avaa liitettä, mikäli olet yhtään epävarma linkin kohteesta tai liitteen sisällöstä. Huomioi lisäksi, että joskus tutultakin lähettäjältä voi tulla haitallisista sisältöä, sillä sähköpostiosoitteita on myös mahdollista ”väärentää” näyttämään aidoilta tai haittaohjelma on voinut lähettää viestejä kohteen sähköpostista hänen siitä tietämättään. Jos olet epävarma viestin sisällöstä tai aitoudesta, pyydä ensisijaisesti yrityksesi tietoturvavastaavaa tarkistamaan viesti ja verkkokauppaan liittyvissä tapauksissa ole yhteydessä aina myös Solteqiin.