Lukuisat vaarat vaanivat pahaa aavistamatonta verkkokauppavierailijaa. Petra Peruskäyttäjää nämä vaarat eivät välttämättä huoleta. Verkkokauppiaan on kuitenkin hyvä tiedostaa turvallisuuden merkitys. Kaukaa verkkokaupan luvatusta maasta, Yhdysvalloista, on kantautunut tutkimustuloksia, joiden mukaan turvallisuutta osoittavien logojen esittäminen verkkokaupassa lisää myyntiä useita prosentteja. Suomesta ei vastaavia tutkimustuloksia vielä ole, mutta selvää on, että tietoturvaa tarvitaan täälläkin. Kuluttaja uskaltaa tilata vasta kun voi luottaa kauppaan. Luottamuksen pitää ylettyä sekä tietoturvaan että kauppiaan luotettavuuteen: luvatut tuotteet tulevat luvatussa ajassa.

Lue lisää: Taloussanomat kertoo tietoturvasta

Pari juttua siitä miten elämäsi (=tietosi) varastetaan. Ensimmäisen kohdalla voisi kysyä: Onko Facebookin käyttäjillä elämää, saati elokuvan arvoista elämäntarinaa? ;)

“Facebook pidättää lähes kaikki oikeudet sinne kirjoitettuihin tietoihin. Jos kirjoitat sinne elämäntarinasi, se tekee siitä elokuvan ja viittaa sopimusehtoihin”, tietosuojavaltuutettu Reijo Aarnio kärjistää Taloussanomien haastattelussa.

Lue lisää: http://www.kauppalehti.fi/

Ainakin 463 suomalaiselta on varastettu heidän verkkoasioinnissa käyttämiään tietoja, Viestintäviraston tietoturvayksikön päällikkö Erka Koivunen kertoo Tietoviikolle.

Yhteensä noin puolet tapauksista liittyy erilaisten maksullisten palvelujen, kuten verkkokauppojen, tunnuksiin. Toinen puoli koskee senssipalstoja, keskustelufoorumeita sekä sähköpostia. Viime aikoina havaituissa tapauksissa pahinta jälkeä on tehnyt Nethell-nimen saanut troijalaistyyppinen haittaohjelma. Kun Cert-fi saa tietoja varkauksista, se pyrkii aina saamaan selville suomalaisuhrit ja ilmoittamaan näille asiasta.

Lähde: http://www.tietoviikko.fi/doc.ot?f_id=1402818

Debatti-kirjoituksessaan verkkokaupan riskien hallinnasta (KL 18.8.2008) Pekka Kiviniemi luetteli joukon tekijöitä, joiden juridiset vaatimukset pitäisi huomioida riskien hallitsemiseksi, ja mainitsi olevan tapauksia, joissa lainsäädännön vaatimusten huomioimatta jättäminen on johtanut joidenkin yritysten strategian muuttamiseen tai kannattavuusongelmiin.

Millä yrityksellä tai toimialalla näin ei olisi? Toistaiseksi en ole kuullut sellaisesta (laillisesta) liiketoiminnan alasta, jossa lainsäädännön huomioimatta jättäminen ei olisi vaikuttanut strategiaan tai kannattavuuteen.

Sinänsä Kiviniemen huomio on kuitenkin hyvä: verkkokaupassa on omat riskinsä ja erityispiirteensä, jotka on tunnettava. Mutta valtaosa riskeistä on hallittavissa aivan samalla tavalla kuin kaikessa muussakin liiketoiminnassa eli hyvällä ammattitaidolla ja oikeilla kumppanivalinnoilla.

Aina kun kuluttajien ostamiskäyttäytymisessä ja kaupankäynnin palvelukonsepteissa tapahtuu murros, eteen tulee uudenlaisia riskejä. Mutta riskit eivät ole esteitä vaan normaaleja, kaiken liiketoiminnan perusluonteeseen kuuluvia haasteita, joiden selvittäminen johtaa yleensä entistä tuottoisampaan liiketoimintaan. Tällaisia murroskohtia olivat aikanaan myös postimyynnin ja itsepalvelumyynnin syntyminen.

Verkkokauppaa koskevia juridisia erityisvaatimuksiakin on, kuten Kiviniemen mainitsema kauppiaan velvollisuus lähettää vahvistusviesti sähköpostilla, mutta pääsääntöisesti verkkokauppaa säätelee hyvin pitkälle sama lainsäädäntö kuin kaikkea muutakin kauppaa ja erityisesti perinteistä postimyyntiä. Tietoturvakysymykset ja alihankkijariskit ovat taas läsnä nykypäivänä kaikessa liiketoiminnassa kaupan koosta ja luonteesta riippumatta.

Verkko-ostaminen kasvaa joka vuosi kaksinumeroisesti ja sen arvon on arvioitu tuplaantuvan vuoteen 2012 mennessä – alle viidessä vuodessa siis. Asiantuntevaa apua on nykypäivänä tarjolla asiaan kuin asiaan, oli kyse juridisista yksityiskohdista tai teknisistä verkkokaupparatkaisuista. Jos kauppias haluaa liiketoimintansa menestyvän myös jatkossa, verkkokaupasta ei ole varaa jättäytyä pois.

Eli verkkokaupan riskien hallinta ei lopulta ole sen haastavampaa kuin perinteisen kivijalka- tai varsinkaan postimyynnin riskien hallinta. On vain tiedettävä, mitä tekee ja kenen kanssa. Ihan niin kuin kaikessa muussakin liiketoiminnassa.

Ai mikä tietoturva – moneskohan uutinen tämä oli briteistä ja heidän kadonneista henkilö- yms. tiedoista viimeisen vuoden sisään. Rahaa käytetään virustorjuntaan, palomuureihin, tietoturva-auditointeihin jne, ja sitten vanhan raudan saattohoito onkin se heikoin lenkki.

Työvoimatoimiston sivuillahan ei saa ikämäärityksiä laittaa työhakemuksiin. Tämähän on kerrassaan törkeää työnhakijoita kohtaan. Nyt sitten joku 18 vuotias stevari hakee Tietoturva-asiantuntijan tai jopa tietoturvamyyjän tehtävään (kun on ollut myös torilla kesätöissä myymässä) ja yllätys kun osaaminen ei täytä vaatimuksia niin voi sitä pettymystä minkä nuori hakija kokee.

Tietoturva-alalla ostajapuolella odotetaan mm. myyjiltä määrättyä työelämäkokemusta tai jopa senioriteettiä, ikää pitäisi olla vähintään se 30v tai mieluummin 40v,  muuten ei ole riittävää herkkyyttä ja kärsivällisyyttä ymmärtää asiakkaan tietoturvapolitiikkaa. No tätä ei saa hakemukseen laittaa. Pitäisikö sitten laittaa, että 10 vuoden kokemus vai pitääkö sekin tempoa johonkin typerään epämääräiseen muotoon “riittävää työkokemusta IT-alalta” – ja se sama stevari on sitten vielä ollut 3 viikkoa työhaharjottelussa tietokonekorjaamolla, “et pääsiskö töihin?”