Kumppanisi, kun haluat onnistua verkossa.

Onko yrityksesi verkkosivuston tietoturva kunnossa

IT-uutisissa toistuu tämän tästä otsikoita hakkeroiduista verkkosivuista ja julkaisujärjestelmien päivitysten tarpeellisuudesta, mutta harvemmin verkkosivuston tietoturvan tarpeellisuutta käsitellään yrityksen markkinoinnin ja näkyvyyden kannalta. Huomaamatta jäänyt tietoturva-aukko kun saattaa viedä sivustolta hakukonenäkyvyyden ja aiheuttaa ison loven yrityksen myyntituloihin.

Miksi yrityssivuston tietoturvasta kannattaa huolehtia?

Monesti ajatellaan, ettei perinteisellä yrityssivustolla ole mitään arkaluontoista tietoa, jonka vuoksi riski hakkeroinnin kohteeksi joutumiselle olisi täysin olematon. Tämä käsitys on osiltaan vanhentunut, sillä nykyaikaiset hakkerit eivät välttämättä ole niinkään kiinnostuneita sivustolta löytyvästä tiedosta – kiinnostuksen kohteena on enemminkin sivuston julkaisujärjestelmän hallinta. Kun sivuston julkaisujärjestelmä on saatu hallintaan, voidaan sivustoa hyödyntää esimerkiksi roskapostin lähettämisessä tai sivustolle voidaan lisätä linkkejä tai sivuston kautta voidaan levittää muuta sisältöä.

Käytännön haitat yritykselle

Hakkeroitu sivu

Hakkeroitu verkkosivu tuo monelle mieleen sivuston, jonka ulkoasu ja sisältö on onnistuttu sotkemaan. Selkeästi havaittavaa hakkerointia (sivuston sotkemista) toki tapahtuu yhä, mutta on paljon yleisempää, ettei hakkeroinnin jälkiä edes havaita sivustoa selailtaessa. Näissä tilanteissa verkkosivusta on luotu kaksi versiota: normaalisti toimiva versio, joka esitetään sivua selaavalle käyttäjälle, sekä kaksoiskappale joka esitetään hakukoneiden roboteille (ns. cloaking -tekniikka). Hakukoneille ja käyttäjille esitettävien versioiden sisällöt tietysti poikkeavat täysin toisistaan, joka on vastoin hakukoneiden laatusääntöjä ja johtaa monesti sivuston hakukonenäkyvyyden romahtamiseen. Tämä luonnollisesti aiheuttaa haittaa myös sivuston tuottavuudelle.

Vaivalla hankittu hakukonenäkyvyys voidaan menettää

Hakukoneyhtiöstä etenkin Google on ryhtynyt selkeisiin toimiin, estääkseen käyttäjiensä pääsyn hakkeroiduille sivustoille – viimeistään tässä vaiheessa hakkeroinnista on todellista haittaa yrityksellesi. Aluksi yksittäisen hakutuloksen viereen ilmestyy varoitusteksti ”Tämä sivusto voi olla hakkeroitu” tai ”Tämä sivusto voi vahingoittaa tietokonettasi”. Kyseinen ilmoitus ei luonnollisestikaan paranna potentiaalisten asiakkaiden mielikuvaa yrityksestäsi. Mikäli tilannetta ei korjata, heikentää Google hakkeroidun sivuston saamaa näkyvyyttä, jolloin verkkohakuja suorittavat käyttäjät ohjataan muille sivustoille.

Jos yrityksesi sivusto tuo Sinulle suoraa myyntiä tai kontakteja, on selvää, ettei näkyvyyden heikkeneminen jää pelkäksi imagohaitaksi.

Riski on hallittavissa

Viime vuosien trendinä ovat olleet hyökkäykset, jotka on kohdennettu yleisesti käytettyihin julkaisujärjestelmiin – käytännössä Joomla ja WordPress-julkaisujärjestelmiin. Näiden kahden alustan kimppuun on käyty lähinnä niiden markkina-aseman vuoksi. Kyseisiä julkaisujärjestelmiä käyttäviä sivustoja on varsin helposti löydettävissä ja joukkoon mahtuu aina muutama sivusto, jossa tietoturvapäivitykset on jätetty tekemättä.

Edellä mainitut julkaisujärjestelmät ovat ns. avoimen lähdekoodin järjestelmiä, joka tarkoittaa, että julkaisujärjestelmän lähdekoodiin pääsee tutustumaan ketä tahansa – jolloin hakkerit pystyvät helposti etsimään lähdekoodista mahdollisia virheitä ja haavoittuvuuksia. Tästä syystä avoimen lähdekoodin järjestelmissä tietoturvapäivitysten nopea asentaminen onkin kriittisen tärkeää. Mikäli omat resurssit eivät riitä toistuvien tietoturvapäivitysten asentamiseen, on aina mahdollista siirtyä ns. suljetun järjestelmän käyttöön. Suljetussa järjestelmässä käytettävä lähdekoodi on ainoastaan kyseistä julkaisujärjestelmää ylläpitävän yrityksen saatavilla. Lisäksi suljettujen järjestelmien markkina-asema on pienempi, joka vähentää myös hakkereiden kiinnostusta suljettua järjestelmää kohtaan.

Mitä tehdä jos hakkeri iskee

Pikaisena apuna kannattaa tutustua Googlen julkaisemaan oppaaseen, jossa neuvotaan vaiheittain, miten hakkeroinnin aiheuttamat vahingot saadaan korjattua.

Tarkasta sivustosi säännöllisesti

Mikäli käytät avoimen lähdekoodin julkaisujärjestelmää, muista tehdä säännöllisesti seuraavat toimenpiteet.

  1. Asenna saatavilla olevat päivitykset sekä julkaisujärjestelmään että lisäosiin mahdollisimman nopeasti.
  2. Seuraa Google Search Consolen viestejä
  3. Tarkasta sivustoasi koskevat hakutulokset säännöllisesti (esim. google-haku ”site:www.yritys.com”)

Uusimmat blogiartikkelimme

Yli 90 % kuluttajista tekee ostopäätöksen arvostelujen perusteella – käyttäjäarvostelut ovat verkkosivuston menestyksen avain

Kuvittele tilanne, jossa vierailet ensimmäistä kertaa uudella verkkosivustolla etsimässä tuotetta tai palvelua. Sivusto näyttää ammattimaiselta, ja tuotteet vaikuttavat lupaavilta, mutta jotain puuttuu – käyttäjäarvostelut. Epäröit hetken, sillä et tiedä, millaisia kokemuksia muilla asiakkailla on ollut. Päätät jatkaa etsintääsi toiselle sivustolle, jolla arvostelut ovat näkyvästi esillä.  Tämä on arkipäivää nykyajan digitaalisessa maailmassa, ja siksi asiakasarvostelujen merkitys […]

Tutki ennen kuin hutkit – hyvä markkinointistrategia voi mullistaa tulokset myös rajallisella budjetilla

Hyvin suunniteltu markkinointistrategia ohjaa yritystä kohti kestävää kasvua ja menestystä – oli budjetti mikä tahansa. Investointi huolellisesti laadittuun markkinointistrategiaan on yksi kannattavimmista sijoituksista, jonka rajallisella budjetilla toimiva yritys voi tehdä.  Kun markkinointibudjetti on tiukka, jokaisen euron on tuotettava tulosta  Hyvin laadittu markkinointistrategia toimii kompassina, joka ohjaa resurssien kohdentamista tehokkaimpiin kanaviin ja toimenpiteisiin. Se auttaa välttämään […]

Miten markkinoida rajallisella budjetilla?

Tässä artikkelissa käymme läpi, miten tekoälyn hyödyntäminen voi mullistaa hakukoneoptimoinnin ja millainen merkitys ihan oikeilla ihmisasiantuntijoilla on tässä kehityskulussa.

×



Netello
Netello

Tervehdys, miten voimme olla avuksi?

Ps. Sinulle vastaa ihminen, ei botti.

05:11