Kyberturvallisuus verkkomarkkinoinnissa – mitä markkinoijien tulisi tietää

Harvassa ovat enää ne organisaatiot, jotka eivät suhtautuisi tosissaan verkon tietoturvaan eli kyberturvallisuuteen. Suuret tietomurrot, jotka ovat koskettaneet käyttäjiä ympäri maailman, ovat viimeistään herättäneet viimeisetkin unikeot. Esimerkiksi Yahoo, eBay, Sony ja Uber ovat kaikki joutuneet 2010-luvulla tietomurron kohteeksi, ja joka kerta useiden kymmenien miljoonien käyttäjien tiedot ovat päätyneet vääriin käsiin.

Verkkomarkkinointi ei ole mikään erillinen saareke, jonka suhteen kyberturvallisuudesta voisi luistaa. Tässä blogiartikkelissa käymme läpi muutamia pääpointteja, jotka jokaisen verkkomarkkinointia ja -mainontaa harjoittavan tulisi pitää mielessä yrityksensä ja omien henkilökohtaisten tietojensa turvaamiseksi.

Varovaisuus somekanavissa

Sosiaalinen media on yksi tärkeimmistä mainonnan kanavista ja monille, varsinkin pienille, yrityksille selkeästi tärkein. Kaikkien, jotka käyttävät organisaatiosi sosiaalisen median kanavia, tulisi käyttää vahvoja salasanoja – mikä on tietenkin aina muutoinkin hyvä ohjenuora. Vahvan salasanan tulisi täyttää ainakin seuraavat vaatimukset:

  • Pituutta vähintään 15 merkkiä
  • Sisältää sekä pieniä että isoja kirjaimia, erikoismerkkejä (esim. !?#) ja numeroita
  • Käytä salasanan hallintaohjelmistoa, esimerkiksi LastPass tai Pleasant Password Manager ovat hyviä vaihtoehtoja
  • Se ei ole yleinen ja helposti arvattavissa (esim. 1234567890 tai Abcd1234)
  • Lopuksi: muista vaihtaa salasana säännöllisesti, kerran kuukaudessa ei ole liioittelua

Esimerkiksi Facebook-sivun kaappaamalla pahantahtoinen kiusantekijä tai jopa kilpaileva yritys voi aiheuttaa isoa PR-vahinkoa. Vaikka voisit jälkikäteen selittää kaappauksen parhain päin, on varmasti monien asiakkaiden luottamus tietoturvaanne ja organisaatiotanne kohti koetuksella. On mielekästä pitää pääsy organisaation somekanaviin vain niiden henkilöiden käsissä, joiden vastuulla näiden kanavien hallinnointi on.

Sisällönhallintajärjestelmät turvallisiksi

Sisältömarkkinointia tekevät käyttävät CMS-järjestelmiä (Content Management System eli sisällönhallintajärjestelmä). Näistä suosituin on WordPress, muista suosituista järjestelmistä mainittakoon Joomla ja Drupal. Yleisellä tasolla voidaan sanoa, että niiden tietoturvaominaisuudet ovat mallillaan. Koska vaikkapa WordPress on niin suosittu, tuntevat hakkerit kuitenkin sen ominaisuudet hyvin.

WordPressin kanssa on hyvä käyttää kyberturvallisuutta parantavia plug-inejä eli lisäosia. Alla muutamia tärkeimmistä:

  • Sucuri Security – Saatavilla sekä ilmaisena että maksullisena versiona. Kyseessä on kokonaisvaltainen lisäosa, joka parantaa muun muassa sivuston turvaa haittaohjelmia vastaan
  • Wordfence Security – Yksi suosituimmista WP:n turvallisuuslisäosista, sekä maksullisena (alk. 99 USD per vuosi) että ilmaisena. Suojaa sivustoja esimerkiksi ns. brute force -hyökkäyksiltä ja parantaa sisäänkirjautumisen turvaa
  • iThemes Security – Tunnettiin ennen nimellä Better WP Security. Sisältää kymmeniä erilaisia toimintoja, ja yksi erityisen vahva osa-alue on erilaisten WP:n lisäosien haavoittuvuuksien tunnistaminen

Ei ole myöskään ole samantekevää, missä kirjaudut CMS-järjestelmääsi sisälle. Sinun ei tulisi koskaan käyttää avoimia Wi-Fi-verkkoja sisäänkirjautumiseen: ne ovat kyberrikollisille todellinen kultakaivos.

Sähköpostimarkkinointi

Sähköpostimarkkinointi on yhä edelleen monien yritysten tärkein markkinointikanava, vaikka sosiaalisen median nousu onkin vähentänyt sen suhteellista merkitystä. Usein sähköpostilistat ovat kuitenkin jo täynnä potentiaalisia liidejä, mikä on yksi niiden eittämättömistä vahvuuksista. Sähköposti on kuitenkin myös kyberturvallisuuden kannalta haavoittuvainen väline.

Hakkereille yritysten ja muiden organisaatioiden sähköpostitilien kaappaaminen on hyvin houkuttelevaa, sillä sähköpostilistojen kautta voidaan levittää erilaisia haitallisia viestejä. Ne voivat sisältää esimerkiksi laskuja tai maksulinkkejä, jotka näyttävät kaapatun yrityksen virallisilta viesteiltä, mutta jotka todellisuudessa ohjaavat niiden kautta maksuja tekevien asiakkaiden rahat hakkerien haluamille tileille.

Vaikka edellä mainittu skenaario vältettäisiinkin, jo pelkkä roskaviesteiksi tulkittavien mainossähköpostien lähettäminen yrityksesi tileiltä voi aiheuttaa paitsi PR-haittaa, myös viestiesi tulkitsemisen vastaisuudessakin roskaposteiksi. Näin et enää tavoita potentiaalisia liidejä: viestisi päätyvät suoraan roskapostikansioon.

 

Adalina