TrustCast – Miten tietomurtoon voi varautua?

Trustcastissa avataan kyberturvan ja digitaalisen luottamuksen aihepiirejä vaihtuvien vieraiden kanssa. Tällä kertaa vieraana on Eilakaislan toimitusjohtaja Erika Ehrnrooth.

 

”Olen Hankenin kasvatti. Luin paljon organisaatiota, johtamista ja vähän työlakiakin”, Ehrnrooth muistelee opintojaan.

Ehrnroothilla on pitkä kokemus myös digitaalisten palveluiden kanssa työskentelemisestä, jolloin myös työtavat ovat olleet hyvin digitaalisia. Siksi Ehrnrooth onkin seurannut mielenkiinnolla, miten digitaalinen maailma on muokannut markkinointia.

”Olen työskennellyt Ifolorilla ja muistan tapauksen vuodelta 2008, kun älypuhelimet olivat tulossa markkinoille. Meidän piti lanseerata palvelu, jota kuluttaja ei ole koskaan konkreettisesti hypistellyt käsissään ja jota hänen tulee käyttää itse. Mietin, miten tätä markkinointia tekisi kustannustehokkaasti ja pohdin, että tällaisen haasteen kanssa ovat varmaan kamppailleet vaikkapa imurinmyyjät ennen vanhaan. Miten myydä jotain, mitä kuluttajat eivät vielä tiedä ja tunne? Sitä ei yksinkertaisesti pysty tekemään täysin digitaalisesti!” Ehrnrooth antaa esimerkin.

Vierivä kivi ei sammaloidu

Eilakaisla täytti vuonna 2021 pyöreitä vuosia ja on nyt 50-vuotias. Ehrnroothin mukaan Eilakaisla on mahtava talo olla töissä, koska oletuksena on, että koko ajan pitää kehittää ja kehittyä eteenpäin.

”Jos pohditaan minun vuosieni aikaisia tapahtumia, niin olemme tuoneet markkinoille parikin digitaalista tuotetta tai palvelua, joilla edistää rekrytointia ja kohtaamisongelmaa”, Ehrnrooth kertoo.

Uusin näistä palveluista on anonyymiin rekrytointiin erikoistuva palvelu Osaajagalleria. Eilakaisla on mukana mahdollistamassa kohtaamisia, ja koska kyseessä on ”ihmisbisnes”, luottamus on ehdottoman tärkeää. Eilakaislalla on asiakkaina esimerkiksi työnhakijoita sekä ihmisiä, jotka etsivät osaamista ja työvoimaa.

”Me ihmiset tuotamme palveluita ihmisille, eli siksi luottamusbrändi on äärimmäisen tärkeää, kuten myös siihen liittyvä laatu ja laadunvalvonta. Alusta asti vastuullisuus on ollut meille hyvin tärkeä asia”, Ehrnrooth sanoo.

Digitaalisen maailman varjopuoli

Vuoden 2021 alussa, perjantaipäivänä, Eilakaisla joutui tietomurron kohteeksi.

”Omaan tietoisuuteeni asia tuli samalla tavalla kuin muillekin eilakaislalaisille; henkilöstökonsultti huomasi, ettei toimintaohjausjärjestelmään pääse ja laittoi tästä IT-väelle viestin. En aluksi kiinnittänyt tähän paljoa huomiota, koska aina välillähän on jotain pientä ongelmaa, vaikka nettiyhteyksien kanssa. Ei siinä vaiheessa kukaan ymmärtänyt, mistä on kyse”, Ehrnrooth avaa.

Kun päivän aikana selvitystyötä tehtiin, Ehrnrooth pidettiin ajan tasalla. Hän muistaa pysyneensä tyynenä ja ajatelleensa tilannetta ratkaisukeskeisesti; aikaa oli vähän, tekemistä paljon. Viestintää ajatellen oli selvää, että asiasta pitää tiedottaa.

”Tulimme ulos uutisen kanssa hyvin pian. Intuitiivisesti lähdin päättämään, että asia tehdään näin ja vasta jälkeenpäin olen ymmärtänyt, että tämä tapa on melko poikkeuksellinen. Yritykset yrittävät usein lakaista asian maton alle ja mieluummin toimivat kuten kiristysviestissä käsketään. Me emme tehneet niin”.

Ehrnroothille tilanne oli täysin uusi, sillä Eilakaislalla ei ollut tällaiseen tilanteeseen valmista toimintakaavaa tai varsinaista kriisiviestintäsuunnitelmaa. Hän lähtikin reagoimaan tilanteeseen omien arvojensa pohjalta ja alusta asti oli selvää, että asia hoidetaan lain ja yritysarvojen velvoittamalla tavalla. Viestinnän suhteen he päättivät kertoa asiasta heti, kun asiasta tiedettiin tarpeeksi.

”Somen suhteen markkinointitiimi teki hyvää työtä. He kävivät läpi meidän omia kanaviamme ja päivittivät nettisivujamme. Viesteihin vastattiin hyvin nopeasti! Vaikka somessa kommentointi oli osittain negatiivista, se hiljeni nopeasti. Uskon, että tätä edeltäneet tapaukset aiheuttivat ison medianäkyvyyden”, Ehrnrooth kertaa.

Ehrnroothin mukaan on hyvä, että Eilakaislalla on vahva brändi, joka kestää myös tietomurron aiheuttaman tietynlaisen kolauksen – etenkin, kun asian hoitaa mallikkaasti. Se rakentaa luottamusta myös jatkoon.

”Kirjasimme hyvin tarkasti läpi mitä tapahtui, kuka sai minkäkin tiedon missä vaiheessa ja mitä ryhdyttiin tekemään. Tämän lisäksi olemme tehneet viestinnällisiä suunnitelmia ja ihan kaiken varalta muitakin suunnitelmia”, Ehrnrooth kertoo ja lisää, että itse tilanteessa olisi kaivannut jotain valmista do´s and dont´s -listaa, josta katsoa mallia. Kriisiviestintäsuunnitelmia ei siis kannata jättää tekemättä ja huolellisella suunnittelulla voi varautua myös erilaisiin kyberuhkiin.

”On kuitenkin hyvä muistaa, että olet sitten varautunut kuinka hyvin tahansa, niin mitä vain voi sattua. Tämäkään tapaus ei ollut meidän välinpitämättömyydestämme kiinni, vaan tekijät olivat erittäin taitavia”, Ehrnrooth muistuttaa.