Nettisivujen turvallisuus on tärkeä osa brändikokemusta. Tässä blogitekstissä vieraskynäilee tietoturvan asiantuntija Miika Grefberg.
Kuvittele tilanne: markkinointikampanja on juuri käynnistynyt. Mainosbudjetti pyörii ja liikenne kasvaa päivä päivältä. Sitten ensimmäinen viesti saapuu asiakkaalta joka kertoo selaimen varoittavan sivuston turvallisuudesta.
Yhtäkkiä kaikki pysähtyy.
Markkinoinnin näkökulmasta tietoturva ei pitäisi olla tekninen yksityiskohta vaan osa brändikokemusta. Asiakas ei ajattele palvelimia tai lisäosia. Hän ajattelee voiko tähän yritykseen luottaa.
Verkkosivut ovat yrityksen tärkein digitaalinen kosketuspinta. Niiden kautta syntyy ensivaikutelma ja usein myös ensimmäinen sitoumus. Kun kävijä antaa yritykselle yhteystietonsa, hän ottaa pienen riskin ja luottaa siihen, että tiedot käsitellään turvallisesti.
Jos selaimeen ilmestyy varoitus tai sivusto alkaa ohjata epäilyttäville sivuille, luottamus katoaa sekunneissa. Silloin ei auta hieno visuaalinen ilme eikä tarkkaan hiottu myyntiteksti. Brändi yhdistyy epävarmuuteen.
Nettisivujen turvallisuus on maineenhallintaa
Työskentelin hiljattain yrityksen kanssa jonka sivusto oli kaapattu ilman, että kukaan huomasi sitä heti. Kyseessä ei ollut iso konserni vaan kasvava PK-yritys, joka panosti aktiivisesti digitaaliseen markkinointiin. Sivustolle oli jätetty päivittämätön lisäosa, joka tarjosi hyökkääjälle avoimen oven.
Ensimmäinen merkki ongelmasta oli hakukonenäkyvyyden äkillinen lasku. Google merkkasi sivuston haitalliseksi ja osa mainosliikenteestä keskeytyi automaattisesti. Yritys menetti useita liidejä, ennen kuin tilanne saatiin korjattua. Varsinainen vahinko ei ollut tekninen vaan maineellinen.
Kun sivusto lopulta palautettiin kuntoon, suurin työ liittyi luottamuksen rakentamiseen uudelleen. Asiakkaille piti viestiä avoimesti ja selittää mitä oli tapahtunut. Markkinoinnin fokus siirtyi kasvusta kriisinhallintaan.
Mistä verkkosivuhyökkäykset johtuvat?
Suurin osa verkkohyökkäyksistä ei ole kohdistettuja. Ne ovat automatisoituja yrityksiä, jotka etsivät verkosta suojaamattomia kohteita ympäri vuorokauden. Vanhentunut lisäosa tai heikko salasana riittää. Kukaan ei välttämättä tiedä kuka te olette, ennen kuin järjestelmä löytää avoimen oven. Hyökkääjälle internet on rajaton pelikenttä jossa yrityksen sijainti tai koko ei suojaa ketään.
Markkinoinnin näkökulmasta tämä tarkoittaa, että näkyvyys lisää myös riskiä. Mitä enemmän kampanjoita ajetaan ja liikennettä ohjataan sitä tärkeämpää on, että tekninen perusta kestää.
Kun keräätte liidejä, teette samalla lupauksen tietojen turvallisesta käsittelystä. Asiakas ei ehkä lue tietosuojaselostetta, mutta hän odottaa huolellisuutta. Turvallinen sivusto viestii vastuullisuudesta, joka tukee koko brändiä.
Tietoturva mahdollistaa rohkeamman markkinoinnin. Kun sivuston päivitykset on ajantasalla, varmuuskopiot toimivat ja käyttöoikeudet ovat hallinnassa, tiimi voi keskittyä kampanjoihin ilman jatkuvaa huolta. Turvallinen ympäristö antaa tilaa luovuudelle.
Kuinka nettisivut pidetään turvallisina?
Moni yritys investoi kymmeniä tuhansia euroja markkinointiin vuosittain. Silti sivuston tekninen ylläpito jätetään minimitasolle. Se on kuin rakentaisi näyttävän liikkeen vilkkaalle kadulle, mutta unohtaisi lukita oven yöksi.
Tietoturva ei ole pelottelua vaan ennakointia. Se on päätös suojata brändiä samalla vakavuudella kuin visuaalista ilmettä ja viestintää. Digitaalinen näyteikkuna on usein ensimmäinen ja tärkein kosketuspiste.
Kysymys ei siis ole siitä voiko hyökkäys joskus tapahtua. Kysymys on siitä oletko valmis, jos näkyvyys tuo mukanaan myös ei toivottua huomiota.
Turvallinen sivusto ei näy asiakkaalle. Mutta sen vaikutus näkyy luottamuksessa joka syntyy ja pysyy.
Miika Grefberg
Kirjoittaja on tietoturvaan erikoistunut yrittäjä, jolla on yli kymmenen vuoden kokemus yritysten IT-ympäristöistä ja tietoturvan kehittämisestä käytännön tasolla. MR Datan perustajana hän toimii pk-yritysten tietoturvakumppanina ja auttaa johtoa näkemään riskit selkeästi, sekä hallitsemaan ne hallitusti osana arjen toimintaa.
PS. Digimys tarjoaa aina kaikkiin nettisivuprojekteihin mukaan ylläpitopalvelun, joka sisältää sivuston monitoroinnin 24/7, lisäosien, teemojen ja WordPressin säännölliset päivitykset sekä sivuston varmuuskopioinnin ulkopuoliselle palvelimelle.
