Suomalaisten mielestä yritysten pitäisi kantaa paremmin vastuunsa tietoturvasta. Tätä mieltä oli yli 80 prosenttia vastaajista DNA:n teettämässä Digitaalinen elämä -kyselytutkimuksessa. Asiantuntija muistuttaa, että myös kuluttajilla on vastuu, mitä palveluita he käyttävät. Jokainen voi kuitenkin tarkistaa, että digipalvelussa on huomioitu tietoturva.
Digitaalinen elämä -kyselyssä 61 prosenttia vastaajista oli huolissaan yritysten tietoturvasta liittyen henkilötietojen säilyttämiseen ja käyttöön. Lisäksi 81 prosenttia oli sitä mieltä, että yritysten pitäisi kantaa paremmin vastuunsa tietoturva-asioista ja tietomurroissa. Pääsääntöisesti suomalaisten yritysten tietoturva on DNA:n asiantuntijan mukaan kuitenkin hyvällä tasolla.
”Tietomurrot ja tietosuoja-asiat ovat olleet merkittävästi näkyvissä viimeisen parin vuoden aikana mediassa. Lisäksi kuluttajien tietoisuus tietoturvahaasteista on kasvanut. Uutisoinnin takia osa ihmisistä saattaa epäillä laajempaa haastetta. Todellisuudessa Suomessa panostetaan tietoturvaan varsin hyvin, ja monissa yrityksissä onkin investoitu tietoturvaan ja henkilöstön tietoturvaosaamiseen viimeisten vuosien aikana”, toteaa DNA:n kyberturvallisuuden ja digitaalisten alustojen liiketoimintajohtaja Kaapro Kanto.
”Samalla on hyvä muistaa, että kuluttajalla on myös vastuu siinä, minkälaisiin paikkoihin laittaa omat henkilötietonsa. Joukkoon mahtuu aina yrityksiä, joissa tietoturvasta ei ole huolehdittu riittävällä tasolla, joten kuluttajan on hyvä myös varmistaa käyttävänsä turvallisia ja luotettavia palveluita”, sanoo Kanto.
Tarkista palvelun luotettavuus
Tietoturva-asioita pidetään vaikeina ja monimutkaisina, mutta digitaalisten palveluiden tietoturvan perustason voi helposti tarkistaa ennen kuin luovuttaa henkilö- tai maksutietojaan niiden käyttöön. Ihan ensimmäiseksi kannattaa tarkistaa osoiterivi ja se, toimiiko yritys salatulla yhteydellä. Tällöin osoitteen alussa on HTTPS ja lukon kuva.
Toiseksi kannattaa tarkistaa tietosuojaseloste, josta pitäisi löytyä myös seloste tietoturvasta. Siitä selviää, miten esimerkiksi verkkokauppa suojaa henkilötietoja, minkälaisia tietoturvakäytänteitä sillä on ja onko tietoturvasta tehty ulkopuolisia auditointeja tai onko niistä myönnettyjä sertifikaatteja. Tietosuojaselosteesta selviää myös, mitä tietoa palvelu tai yritys kerää asiakkaistaan, mihin käyttötarkoitukseen niitä kerätään, ja missä tietoja säilötään.
”Jos tietosuojaselosteessa ei kerrota juuri mitään tai sitä ei ole lainkaan, silloin hälytyskellojen pitäisi alkaa soida. Lisäksi verkkokaupoissa maksamisen yhteydessä tulisi tarkistaa, että maksupalvelut ovat tuttuja ja turvallisia ja maksukorteille tehdään varmennus (3DES). Itse en ostaisi verkkokaupasta, jossa nämä asiat eivät toteudu”, vinkkaa Kanto.
Vahva tunnistautuminen tai salasanaton kirjautuminen kertovat myös, että palvelua on kehitetty vastaamaan nykyaikaisia standardeja.
”Yrityksille hyvin hoidettu tietosuoja ja tietoturva ovat ehdottomasti kilpailuvaltteja, jotka kannattaa viestiä asiakkaille avoimesti. Yrityksen nettisivuilta olisi hyvä löytyä kansantajuisesti tiedot alustan turvallisuudesta, kumppaneista sekä tietosuojaseloste, joka sisältää tietoturvaosuuden”, sanoo Kanto.
”Luonnollisesti yritysten on myös pidettävä järjestelmänsä ajan tasalla ja varmistettava, että mahdolliset poikkeamat havaitaan ja korjataan nopeasti. Tämä rakentaa osaltaan luottamusta”, jatkaa Kanto.
Kaapro Kannon ohjeet tietoturvalliseen asiointiin yritysten kanssa:
- Määrittele pankissa verkko-ostoksille maksimiraja ja valitse turvallinen maksutapa.
- Suosi palveluja, joissa on vahva tunnistautuminen tai käytä salasananhallintapalveluita, joilla luot eri palveluihin omat vahvat salasanat. Käytä vain laajasti käytössä olevia ja hyviä arvosteluja saaneita palveluita ja sovelluksia.
- Tarkista verkkokaupan taustat, eli varmista, että verkkosivulta löytyvät yhteystiedot kuten yrityksen nimi, osoite ja sähköposti sekä tietosuojaseloste. Jos tarjous vaikuttaa liian hyvältä ollakseen totta, kyseessä on todennäköisesti huijaus.
- Varmista verkkosivun suojaus tarkistamalla ennen tietojen syöttämistä, että verkkosivuston osoite on muodossa https:// ja selaimen osoiterivillä on lukkosymboli.
