lauantai 5. marraskuuta 2011

Miten me luotamme?

Otsikoissa on tällä hetkellä Suomessa toistaiseksi suurin julkisuuteen päätynyt yksittäisiin ihmisiin kohdistunut tietovuoto. Vuodosta tekee vakavan se, että mukana on mm. henkilötunnuksia, joka suomalaisessa käytännössä ovat arkaluontoinen tieto.

Tapaus ei ole ensimmäinen kerta, jossa verkon kautta saadaan käsiin tietoa, joka sisältää arkaluonteista materiaalia kohteestaan. Eikä se ole viimeinenkään. Merkittävää tapauksessa ei ole sekään, että oliko vuoto tahallinen vaiko pelkkää huolimattomuutta. Tai oliko sen taustalla tahallinen, tavoitteellinen murtautuminen vai oliko kyse vain tilaisuuden hyödyntämisestä. Tärkeintä on muistaa, että tämä ei ollut viimeinen kerta.

Pankeille ei ole onneksi enää hetkeen riittänyt puhelinpalvelussa se, että muistat henkilötunnuksesi. Ikävän monesta paikasta saat kuitenkin vielä hankittua ja muutettua omia tietojaan pelkästään esimerkiksi soitolla. Jotkut yritykset ja julkishallinnon organisaatiot pyytävät ehkä henkilötunnuksen, etevimmät sen lisäksi esimerkiksi lähiosoitteen. Mutta aikana, jona sekä osoite, ammatti, henkilötunnus ja muita tietoja voidaan hankkia tuhansista kansalaisista kerralla, ei tällainen kaikissa organisaatioissa voi enää riittää.

Organisaatioiden on melko tarkkaan syytä miettiä, mitä vaihtoehtoja asioimiseen ja henkilön tunnistamiseen on käytössä. Asioinninhan pitää kuitenkin sujua - monella yrityksellä puhelinpalvelu ja erilaiset verkkopalvelumuodot ovat liiketoiminnan edellytys. Ei voida vaatia henkilökohtaista käyntiä, biometristä passia ja sormenjälkeä, jos halutaan pysyä markkinoilla. Toinen tärkeä asia mietittäväksi on se, mitä tietoja asiakas ylipäätään voi muuttaa ja hankkia esimerkiksi puhelinpalvelun kautta. Kaikkeahan ei ole aina välttämätöntä hoitaa heti ja vain yhdellä viestintäkanavalla. Myös erilaisten varmistusten käyttöä kannattaa miettiä; esimerkiksi puhelusta voisi jäädä merkintä asiakashistoriaan, joka voisi olla tarkistettavissa verkon kautta milloin tahansa. Näin esimerkiksi kontaktit, joita itse ei ole tehnyt, tulisivat ilmi ja niihin voisi reagoida.

Viimeistään nyt on aika miettiä sitä, miten ja mihin me verkossa liikkuessamme luotamme. Ja miten vältetään se, ettei itse joudu hyväksikäytetyksi.

Ei kommentteja:

Lähetä kommentti