CGI Suomen blogi
Jens Säynäjärvi

Muutama vinkki kyberrosvoilta suojautumiseen

Verkossa, mediassa ja erityisesti sosiaalisessa mediassa levisi kulovalkean tavoin kyberbloggari Brian Krebsin kirjoitus, jonka mukaan Hilton-hotelliketju olisi mahdollisesti joutunut pitkäaikaisen tietomurron kohteeksi. Krebsin mukaan Visan luottamuksellisesti ilmoittama tietomurto olisi alkanut jo marraskuussa 2014 ja jatkuisi ehkä edelleen.

Väitetty kyberhyökkäys on tyypillinen. 94 % yhdysvaltalaisyrityksistä kuulee kyberhyökkäyksestä ulkopuoliselta taholta, ja se kestää keskimäärin 416 päivää. Tapahtuma on myös kriisiviestinnän näkökulmasta tyypillinen: kun tapahtumasta saadaan tietää, siitä vaietaan ja pahimmassa tapauksessa yritetään peittää, vaikka tieto tulee varmasti jossain vaiheessa julkisuuteen.

Omaisuuteen kohdistuva rikos on kuluttajalle aina harmillinen, mutta pääsääntö on, että kortin myöntäjä vastaa vahingoista, kunhan kuluttaja ei ole toiminut erityisen varomattomasti tai huolimattomasti.

Turvallisen kortinkäytön periaatteet voisi tiivistää näin:

  1. pidä kortistasi ja tunnusluvustasi huolta
  2. yritä välttää maksutilanteita, jossa korttisi viedään pois näkyvistäsi
  3. aseta korttisi käytölle maksu- ja aluerajat
  4. käytä korttia harkiten ja turvallisesti verkkokaupoissa sekä
  5. seuraa maksutapahtumia.

Yritykselle maksukorttipetokset aiheuttavat poikkeuksetta vaivaa, taloudellisia tappioita ja imagohaittaa. Yhteinen nimittäjä maksukorttitietoihin kohdistuneissa kyberhyökkäyksissä on huolimattomuus, välinpitämättömyys tai koulutuksen puute yritysten toiminnassa. ”Minä en tiennyt” ei vapauta vastuusta. Teknisesti yritys on melko selvillä vesillä, jos noudattaa maksukorttialan PCI DSS -turvallisuusstandardia.

Kyberrosvo voi kuitenkin iskeä huolellisimpaankin yrittäjään. Siihen voi varautua suhtautumalla vakavasti kyberturvallisuuteen ja asiakastietojen suojaamiseen. Myös kriisiviestintäsuunnitelma ja kybervakuutus ovat nykypäivänä hyödyllistä pitää ajan tasalla.

Kirjoitus on julkaistu ensimmäisen kerran Kauppalehden Debatti-palstalla 12.10.2015

Blog moderation guidelines and term of use