AromiTilaa
SUOSITTELEMME: 7 erinomaista baaria Oulusta – oululainen baarimestari esittelee suosikkinsa
SUOSITTELEMME: Kolumni: Tästä tietää olevansa baarin kantis
@avecmediafi : : Seuraa Avecia Instagramissa!
Tietoturva

Sometili kaapattu? 12 faktaa yrittäjän tietoturvasta

Somemarkkinointiin liittyy yllättäviä tietoturvariskejä, joihin kannattaa varautua ennakkoon. Tietoturva-asiantuntija antaa vinkit, miten hakkereilta voi suojautua ja kuinka toimia, jos yrityksen sometili kaapataan.

Joni Hauhia
Sosiaalinen media on ravintoloille tärkeä markkinointikanava. Tietoturva-asiantuntija Joni Hauhia neuvoo, kuinka sometilit kannattaa suojata, jotta rikolliset eivät pääse niihin käsiksi. KUVAT Marko Oikarinen

Outi Gyldén


Sosiaalinen media on ravintoloille tärkeä väylä markkinoida omia palveluita, sitout­taa seuraajia ja hankkia uusia asiakkaita. Somessa toimiessaan yrityksellä on kuitenkin hyvä olla sisältöstrategia, selkeät pelisäännöt ja yhteisesti sovittu tapa puhutella yleisöä. Nämä periaatteet kannattaa käydä henkilöstön ja mahdollisten sisällöntuotannon kumppanien kanssa läpi säännöllisesti ja päivittää ohjeita tarvittaessa.

Erityisen tärkeää on pitää tietoturva-asiat kunnossa. Jos tietoturvassa on aukkoja, on mahdollista, että yrityksen sometili joutuu vääriin käsiin. Viime vuonna tällaisista tapauk­sista ovat julkisuudessa kertoneet esimerkiksi helsinkiläinen donitsikahvila Round sekä Helsingin Kalliossa toimiva leipomoravintola Way Bakery.

Hakkeri pääsi viime kesänä käsiksi Roundin Facebook-tiliin ja perusti kahvilan omien sivujen tilalle siivoustarvikkeita Aasiassa myyvän verkkokaupan. Tämä verkkokauppa ehti ostaa itselleen somenäkyvyyttä Roundin piikkiin lähes 10 000 eurolla, kunnes yrityksen markkinointityökaluun liitetty pankkikortti suljettiin.

Way Bakeryn Instagram-tili kaapattiin viime syksynä. Hakkeri yritti kiristää ravintolaa vaatimalla rahaa vastineeksi tilin palauttamisesta. Yritys ei tähän suostunut, vaan perusti tilalle uuden tilin. Sittemmin alkuperäinenkin Instagram-tili on saatu palautettua takaisin oikeille omistajilleen.

Tapauksista on uutisoitu muun muassa Helsingin Sanomissa, mutta yritysten omistajat eivät halunneet enää kommentoida menneitä tapahtumia.

Jos sometili joutuu vääriin käsiin, tiliin liitettyä maksukorttia voidaan käyttää väärin, ja samalla yritys voi menettää tärkeän markkinointikanavansa pitkäksikin ajaksi. Kaapatun tilin myötä saattaa menettää myös vaivalla kerätyn someyleisön.

Sometilien turvaamiseksi kannattaa pitää huolta tilien tietoturvasta. Nixu oyj:n tietoturva-asiantuntija Joni Hauhia neuvoo, mitä ravintoloiden kannattaa ottaa huomioon sosiaalisessa mediassa toimiessaan.

Joni Hauhia
Monivaiheinen tunnistus lisää sometilien turvallisuutta huomattavasti, Joni Hauhia sanoo. KUVAT Marko Oikarinen

Varaudu ennakkoon

Vahvat salasanat

Käytä vahvoja salasanoja tiliin kirjautumisessa. Varmista, että salasana sisältää sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä. Vaihda salasanoja säännöllisesti, äläkä käytä samaa salasanaa eri tileillä. Salasanojen tallentamiseen on olemassa sovelluksia, joiden avulla voit ylläpitää ja muistaa salasanasi.

Monivaiheinen tunnistus

Ota käyttöön monivaiheinen tunnistus eli MFA (Multi-Factor Authentication). Tämä vaatii käyttäjää syöttämään sekä salasanan että puhelimeen lähetetyn varmistuskoodin, jotta tiliin pääsee sisälle. Esimerkiksi Facebook ja Instagram tarjoavat mahdollisuutta ottaa todennus käyttöön. Kannattaa vastata myönteisesti, vaikka monivaiheinen tunnistus voi tuntua hankalalta. Turvallisuus lisääntyy huomattavasti.

Käyttäjätunnusten hallinta

Anna tarvittavat oikeudet ja roolit vain henkilöille, jotka tarvitsevat pääsyn tilille. Näin voit minimoida riskin luvattomasta toiminnasta. Jos käytät some-tilien sisällöntuotannossa ja hallinnoinnissa ulkoista kumppania, heille pitää tietysti antaa oikeudet. Muista päivittää tiedot, jos oma työntekijäsi vaihtaa työpaikkaa tai kumppani vaihtuu.

Ilmoitukset

Aseta tilillesi ilmoitukset, jotka lähettävät sinulle hälytyksen epäilyttävästä toiminnasta tai sisäänkirjautumisyrityksistä. Näin voit reagoida nopeasti mahdollisiin ongelmiin. Jos käytössä on monivaiheinen tunnistus (MFA), saat automaattisesti ilmoituksen, jos joku ulkopuolinen taho yrittää kirjautua tilillesi. Ole aina tarkkaavainen tuntemattomien henkilöiden tai yritysten kanssa viestimisessä. Hyvin toteutetut huijausyritykset voivat vaikuttaa aidoilta, joten varoita tiimiäsi tai henkilöitä, jotka vastaavat sosiaalisen median tilien hallinnasta. Hälytysmerkkejä ovat esimerkiksi kömpelö kieli, epämääräiset ilmaisut tai kummalliselta näyttävä linkkiosoite.

Ohjelmistojen, selainten ja sovellusten päivittäminen

Varmista, että käytät ajan tasalla olevia ohjelmistoja. Päivitä selaimet ja sovellukset säännöllisesti.

Henkilöstön koulutus

Jos oma henkilöstösi päivittää some-tilejä, pidä huoli, että he kouluttautuvat tarpeen mukaan kanavien muutoksista sekä tietoturva-asioista. Käy läpi, mitä hyväksyttävää toimintaa tilillä on sekä kuinka toimitaan, jos ongelmia havaitaan.

KUVAT Marko Oikarinen

Toimi näin, jos jotain tapahtuu

Jos yrityksen sosiaalisen median tili kaapataan, tärkeintä on toimia nopeasti ja tehokkaasti.

Mistä huijauksen tai tilin kaappaamisen huomaa ensimmäiseksi?

Jos huomaat, että tilillä alkaa pyöriä sinne kuulumatonta sisältöä tai et pääse enää itse kirjautumaan tilille omalla salasanallasi, kannattaa reagoida heti. Usein kaappaajilla on mielessä kiusanteko, mutta pahimmillaan kaappaus voi aiheuttaa merkittävää taloudellista vahinkoa.

Onko sosiaalisen median alustoihin vaikea saada yhteyttä?

Jos tililläsi tapahtuu jotain kummallista ja epäilet kaappausta, ota välittömästi yhteyttä kaapatun tilin alustaan. Lähetä heille mahdollisimman tarkka viesti siitä, mitä on tapahtunut ja pyydä heitä palauttamaan tilin hallinta sinulle. Sinun on todennäköisesti vahvistettava henkilöllisyytesi ja todistettava, että tiliä on käytetty luvatta. Noudata alustan ohjeita tässä.

Mitkä ovat askelmerkit kaappauksen tapahduttua?

Vaihda kaikki tilin salasanat, myös tiliin liitettyjen sähköpostiosoitteiden salasanat. Valitse vahvat ja ainutlaatuiset salasanat.

Miten tapahtuneesta kannattaa viestiä yrityksesi asiakkaille?

Ilmoita tilin kaappauksesta seuraajille muilla sosiaalisen median kanavilla ja / tai yrityksen verkkosivuilla. Pyydä seuraajia olemaan yhteydessä vain virallisten tai palautettujen tilien kautta. Kerro, miten pyritte estämään vastaavat tapahtumat jatkossa. Vastaa seuraajien kysymyksiin.

Mitä muuta voi tehdä?

Selvitä kaappaamisen syyt: Tutki kirjautumis- ja käyttöhistoriaa, etsi epäilyttäviä toimintoja ja raportoi niistä sosiaalisen median kanavan alustalle. Tämä voi auttaa estämään vastaavia tapahtumia tulevaisuudessa.

Tarvitaanko mukaan asian selvittelyyn juristia?

Jos tilin kaappaaminen aiheuttaa vakavia haittoja liiketoiminnalle, voi olla järkevää keskustella juristin kanssa. Juristi voi auttaa selvittämään mahdolliset oikeudelliset keinot tilanteen ratkaisemiseksi. Myös rikosilmoituksen tekeminen voi olla tarpeen.

LUE MYÖS: Pää pitkään paikallaan ja kädet koko ajan koholla? Ravintola-ammattilainen, varo näitä asioita työssäsi

Joni Hauhia
Turvallisuuden takaamiseksi kannattaa varmistaa, että kaikki yrityksen sometilejä käyttävät henkilöt tietävät miten toimitaan, jos jotain poikkeavaa tapahtuu. KUVAT Marko Oikarinen

  • Tilaa Lehti

    Aromi
    Inspiraatiota ja hyötyä ruuan ja juoman ammattilaisille.

    Tilaa Aromi

  • Juttuvinkki


    Lähetä juttuvinkki Avecille!

    WhatsAppKuva

  • Uusimmat

    Ravintolat | Muikea Muikku lopetti, tilalle burgereistaan tunnettu Treffi Pub & Bistro – sulkemiseen oli monta syytä, kertoo Kalaravintoloiden pomo
    Baarit | 7 erinomaista baaria Oulusta – oululainen baarimestari esittelee suosikkinsa
    Ruokakulttuuri | Jaakko Kolmosen rahaston 5 000 euron ruokakulttuuripalkinnot Haapalan panimoravintolalle ja Liepuskan Herkkupajalle
    Kolumni | Kolumni: Tästä tietää olevansa baarin kantis

    • Omnipress Oy | Mediakonserni Keskisuomalainen