Verkkosivuston ylläpidon merkitys tietoturvaan

Säännölliset ja oikein tehdyt verkkosivustojen tekniset päivitykset ovat yrityksen liiketoiminnalle kriittisen tärkeitä. Kukaan ei toivo jäävänsä rikkoontuneen auton kanssa tienposkeen. Vielä vähemmän yksikään yrityspäättäjä haluaa verkkosivuston rikkoontuvan ja aiheuttavan hetkenkään katkoa liiketoimintaan.

Miten autot ja verkkosivustot liittyvät toisiinsa? Se selviää tämän artikkelin lopussa. Käydään kuitenkin ensin läpi mitä verkkosivuston rikkoontuminen voi pahimmillaan yritykselle tarkoittaa ja kuinka huolehdit siitä, ettei teidän yrityksenne verkkosivusto jää tienposkeen seuraamaan kilpailijoiden ohi kiitävää letkaa.

WordPress-järjestelmän, lisäosien ja teemojen haavoittuvuuksia yritetään hakkeroida jatkuvasti, ja melko usein siinä valitettavasti myös onnistutaan. Lähes poikkeuksetta merkittävin syy hakkeroinnin onnistumiseen on verkkosivuston päivitysten laiminlyönti.

Esimerkkejä on monia. Erään yrityksen verkkosivuston kaikki kieliversiot hajosivat lisäosien päivityksen puuttumisen takia. Koko sivusto oli ollut jonkun aikaa päivittämättä, ja kun se sitten päivitettiin, lisäosat päivitettiin väärässä järjestyksessä, eivätkä niiden versiot olleetkaan toistensa kanssa yhteensopivia. Ongelma kulminoitui monikielisyyslisäosaan, jonka päivityksen epäonnistuminen rikkoi sivuston kaikki kieliversiot.

Usean sadan sivun laajuiselle verkkosivustolle vahinko oli merkittävä. Varmuuskopioita ei ollut, mikä tarkoitti, että jokainen kieliversiosivu piti käydä yksitellen läpi, linkittää uudestaan pääsivulle ja kertoa verkkosivualustalle, mikä kieliversioista on kyseessä. Projekti oli aikaa vievä ja niin kallis, että korjaamisen hinnalla yritys olisi saanut loppujen lopuksi kokonaan uudet verkkosivut.

Verkkosivusto vaatii säännöllistä huoltoa

Tietoturvan automaattipäivitykset ovat osa WordPress-järjestelmää. Lisäosien päivityksen osalta niihin ei kuitenkaan pidä luottaa sokeasti. Jokainen tehty päivitys on toki tyhjää parempi, etenkin, jos sivusto ei ole bisneskriittinen. Yritysten verkkosivuilla en kuitenkaan suosittele pitämään lisäosien automaattipäivityksiä päällä, koska päivityksen epäonnistumisesta voi seurata yritykselle merkittävää taloudellista vahinkoa ja mainehaittaa.

Verkkokaupassa pienikin katkos voi olla yrityksen toiminnan kannalta kriittinen. Kun puhutaan maksutavoista ja kuljetustavoista, kaiken pitää olla priimakunnossa, jotta kauppa käy. Yrittäjällä on yleensä sata rautaa tulessa ja parempaakin tekemistä kuin huolehtia verkkosivuston teknisestä ylläpidosta. Siksi sen tekeminen kannattaa osoittaa kumppanille, jolla on siihen aikaa ja osaamista.

Verkkosivusto on kuin auto, joka vaatii säännöllistä huoltoa. Jos huollon jättää tekemättä, matkanteon pysähtyminen on vain ajan kysymys. Sivuston teknisen ylläpidon sopimus on puolestaan kuin vakuutus, joka takaa mielenrauhan. Yrityksen osalta kyse on lopulta siitä, kuinka hyvin sen johto haluaa yönsä nukkua.

Markus Hälinen
Teknologiajohtaja
Tammi Digital Oy

Artikkeli on osa Tammi Digital Oy:n tuottamaa laajaa opasta verkkosivujen suojaamiseen tietoturvariskeiltä. Opas tarjoaa ajantasaista ja helposti omaksuttavaa tietoa sekä selkeitä työkaluja turvallisen ja toimivan verkkosivuston rakentamiseen ja ylläpitoon. Mukana todellisia esimerkkejä tietoturvan hallinnasta muun muassa Kotipizzalta sekä Suomen messuilta. Opas ladattavissa Tammi Digitalin verkkosivuilta.

Tammi Digital on lahtelainen ohjelmistotalo, jonka erityisosaamista on tuottaa asiakaskohtaisia ohjelmistojen kehityspalveluita asiantuntevasti ja läpinäkyvästi. Toimimme ihmiset edellä ja tavoitteemme on tuottaa ohjelmistoalan parasta asiakaskokemusta.

Kommentoi

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *