Blogi | Tietosi.fi

Asiantuntija-artikkeleita ajankohtaisista tietosuoja-asioista

Turvaposti käytännön työvälineenä: Turvaposti vai pikaviestintäsovellukset?

maanantai 3. kesäkuuta 2019

Pikaviestinpalvelun tietoturva

Sähköpostin puutteita voi paikata asiakasrajapinnassa erilaisilla
pikaviestintäsovelluksilla. Kukapa ei olisi asioinut teleoperaattorin tai
pankin kanssa chat-palvelua käyttäen? Sisäisessä käytössä ja keskeisten
yhteistyökumppanien välisessä viestinnässä pikaviestimet kuten Slack ja Teams
ovat syrjäyttäneet sähköpostia siinä missä etäpalaverit tapaamisia. WhatsApp tavoittaa lähes kaikki. Miksi siis tarvittaisiin turvapostia tavallisen sähköpostin ja pikaviestimien lisäksi?

Ehkä hieman yllättäen vastaus ei ole pikaviestimien heikko tietosuoja, vaan eri viestintävälineiltä odotettu erilainen käyttötarkoitus.

Pikaviestimien tietosuoja

Useimmat nykyaikaiset pikaviestintäsovellukset salaavat sekä tietoliikenteen että säilytettävän tiedon ja ovat myös viestintäprotokollaltaan sähköpostia suojatumpia. Pikaviestimet on voitu suunnitella turvallisemmiksi alusta alkaen. Toki pikaviestintäpalvelua ylläpitävän valtion viranomaisilla on oikeus seurata viestintää paikallisen lain mukaan, ja käyttöjärjestelmäalustaan voi kohdistua vakoilua.

Yleiskäyttöisten pikaviestimien ongelmana asiakasviestinnässä on käyttäjän tunnistaminen. Vaikka alusta olisi suojattu, asiakasta ei voida palvella ilman tunnistautumista. Asiakaskohtaisissa verkkochat-palveluissa kuten pankkien ja teleoperaattorien chateissa tämä on ratkaistu edellyttämällä käyttäjän kirjautumista, jolloin käyttäjä on yhtä vahvasti tunnistettu kuin samassa verkkopalvelussa muutenkin. Valitettavasti tunnistautumisen integroiminen chattiin ei aina ole mahdollista tai ainakaan yksinkertaista, ellei chat ole kiinteä osa verkkopalvelualustaa. Erillisenä SaaS-palveluna hankittuun chattiin ei usein ole mahdollista integroida loppukäyttäjän tunnistautumista. Joka tapauksessa SaaS-verkkochatin palveluntarjoajan tietosuojan taso tulisi selvittää erikseen, jos tätä aikoo käyttää suojattuun viestintään, mutta tavallisin käytäntö lienee, että luottamuksellisissa asioissa loppukäyttäjä ohjataan muuhun kanavaan.

Jos tunnistautumisongelma saadaan ratkaistua, suojattu chat on hyvä vaihtoehto tuotteistettuun asiakaspalveluun, jossa palveluvalikoima on rajattu ja yhdeydenoton tekee asiakas.

Pikaviestimien käyttötarkoitukset

Tietosuojan tasosta riippumatta on merkittävä määrä käyttötapauksia, joihin pikaviestimet eivät sovellu. Organisaatiosta asiakkaalle päin lähtevä viestintä on tästä tavallisin esimerkki.

Sähköpostiin verrattuna kokonaan uuden vastaanottajan tavoittaminen pikaviestimillä on hankalaa, koska pikaviestintäsovelluksilla ei ole samanlaista kattavuutta ja statusta kuin sähköpostilla tai puhelinnumerolla. Ehkä tärkein käyttötapaus pikaviestinnälle olisivat yksisuuntaiset ilmoitusviestit, joissa perinteisesti on käytetty SMS-viestejä. WhatsApp on jo varteenotettava vaihtoehto näille, esimerkiksi saapuneen turvapostin avauskoodi voitaisiin toimittaa WhatsApp-viestinä.

Edes chatin pääasiallisessa käyttötarkoituksessa, asiakkaan yhteydenotoissa asiakaspalveluun, palveluvalikoimaa ei usein voida rajata pikaviestimiin sopivaan nopeaan rytmiin. Jos asiantuntijapalvelun tuottamisessa puhutaan työpäivistä, asiointi pelkästään verkkochatissa tuskin on järkevää. Tiiviiseen projektikohtaiseen viestintään asiakkaiden ja yhteistyökumppanien välillä on toisaalta tavallista käyttää tiimisovelluksia kuten Slackia, mutta tällöin osapuolet ovat jo tuttuja toisilleen.

Luottamuksellisten aineistojen toimittamiseen ja vastaanottokuittausten seurantaan pikaviestimiä ei ole suunniteltu, ja tieto on helppo kadottaa, jos osapuolia poistuu järjestelmästä.

Yhteenveto

On epätodennäköistä, että asiakasviestintää voitaisiin kokonaan siirtää sähköpostin ulkopuolelle. Sähköposti on monesti vaivattomin ja parhaiten tavoittava yhteystapa.

Perinteisen suojaamattoman sähköpostin käyttöä asiakasviestinnässä voidaan kuitenkin vähentää huomattavasti, ja luottamuksellisessa viestinnässä käyttää sitä pelkästään ilmoitusviestien yhtenä kanavana. Pikaviestimet ovat hyvä vaihtoehto nopeassa asiakaspalvelussa, jossa asiakas ottaa yhteyttä organisaatioon, ja suojaamattoman sähköpostin korvaajana luotettujen osapuolten välillä.

Organisaatiolta asiakkaalle päin lähtevissä viesteissä pikaviestintä ei kuitenkaan korvaa turvapostia luottamuksellisena viestintäkanavana.

PS. Kannattaa lukea myös aiemmat blogikirjoitukseni samasta aiheesta: 

 

Mika Kukkonen

Mika Kukkonen on osakas ja operatiivinen johtaja Tietosi.fi -palvelua kehittävässä eTaika Oy:ssä. Mikalla on pitkä kokemus ohjelmistoalalla HR-sovellusten kehittämisestä ja henkilötietojen käsittelystä B2B-asiakasrajapinnassa.
LinkedInTwitter