Digitalistien blogissa Soneran Krister Kaipio (ei siis Ville Tolvanen, kuten alunperin väitin) pohtii kyberturvallisuutta ja sen merkitystä liiketoiminnalle. Kaipio on varsin ansiokkaasti huolissaan siitä, ottavatko liiketoimintajohtajat riittävästi huomioon tietoturvan teknisiä kysymyksiä ja varautuvatko he ulkopuolisiin uhkiin, joita verkkopalvelut kohtaavat.
Huoli on relevantti ja aiheellinen, aikana jolloin rikolliset ovat lanseeranneet CAAS –palvelumallin (Crime as a service) mutta lisäisin keskusteluun sen useimmiten unohdetun tietoturvan aspektin: Ihmisten käyttäytymisen. Suuri osa, ellei jopa suurin osa, tietoturvaan liittyvistä lipsautuksista tapahtuu inhimillisen käyttäytymisen seurauksena. Perinteisesti tämä tarkoitti sitä, että unohdetaan ne kokouspaperit junaan. Sittemmin kuvaan on astunut mukaan mahdollisuus myös jättää suojaamaton kännykkä tai läppäri junan penkeille odottamaan uteliasta. Näissä tapauksissa todennäköisyys sille, että salaiset tiedot valuvat rikolliselle, ovat Suomessa yllättävän pieniä ja useimmiten kadonnut kännykkä toimitetaan takaisin omistajalleen ilman suuria kommelluksia.
Entä nykyaikana, mitä tämä sama huolimaton käytös tarkoittaa sosiaalisessa mediassa? Kaikessa yksinkertaisuudessaan sitä, että yrityksen johtoryhmän jäsenet loggautuvat kaikki salaisesta kokouksestaan Vanajanlinnasta yhtä aikaa Foursquare -palveluun, ottavat kuvia Instaan tai Facebookkaavat kokouspullista kavereilleen. Tämä voi myös tarkoittaa sitä, että firman myyntimies heti ensimmäisen myyntikäyntinsä jälkeen ilmoittaa vasta tarjousvaiheessa olevan kaupan yhteyshenkilön asiakasfirmassa kontaktikseen LinkedInissä ja kilpailijan myyjä käy niin sanotusti ”vetämässä välistä”. Nykypäivänä mahdollisuudet ovat rajattomat, saatat olla se, jonka yksityisyysasetuksia ei ole Facebookissa määritelty lainkaan rajaamaan mitään mitä sanot, tai pahimmillaan olet se ministeri joka käyttää gmailia yksityisviestintään, ajattelematta lainkaan, että niistäkin keskusteluista ja kirjautumisista saa nykypäivänä kaikenlaista irti, vaikka puhuisitkin vain vapaa-ajan matkastasi.
Jos olisin pörssimerklari, tai edes innokas yksityissijoittaja, saattaisin aivan hyvin seurata markkinoiden ”hiljaisia signaaleja” seuraamalla yritysten johtajien toimintaa somessa. En olisi kiinnostunut pelkästään sitä, mitä he sanovat. Ehkä enemmänkin seuraisin dataa, joka välittyy rivien välistä kirjautumistietojen ja kuvissa taustalla olevien ihmisten ja paikkojen kautta. Ja entä sitten, jos olisikin pörssimeklarifirman toimitusjohtaja? Aika suurella todennäköisyydellä alkaisin systemaattisesti louhia dataa mielenkiintoisten yritysten henkilöstön liikkeistä….
Tämä ei kuitenkaan ole mielipide sosiaalista mediaa vastaan, sillä se kyllä auttaa sinua liiketoimissasi. Suosittelen ainoastaan tutustumaan ensin pelisääntöihin ja ajattelemaan, miten näitä nykyajan välineitä ja palveluja käytät.
[Muokattu 4.3. 9.42: Viitatun blogin kirjoittajaksi korjattu Soneran Krister Kaipio]