Brändin menettämisen pelko on viisauden alku – pohdintoja tietoturvan nykytilasta.

Tervehdys jälleen kerran arvon lukijat,

Lokakuu meni niin ikään kiireisissä merkeissä ja kuten arvata saattaa, niin henkilökohtaisen blogin pitäminen on tuolloin hieman taka-alalla. Maksavat asiakkaat (ja perhe) ensin. 

Muutamia hyviä aihioita tuli tämänkin kuun varrella pohdittua, kuten Asiakastyytyväisyyden mittaamisen alkeet sekä Etätyötä ajasta ja paikasta riippumatta. Näistä hieman myöhemmin lisää marraskuun aikana blogissani.

Lähitulevaisuus tulee jäämään historiaamme tietoturvan kannalta kaikkien aikojen merkityksellisimpänä vuosikymmenenä.

Kesällä luulin nähneeni vuoden erikoisimman uutisen, kun Euroopan ja Pohjois-Amerikan välinen tietojensiirron mekanismi EU-US Privacy Shield koki kovan kolahduksen niin sanotussa Schrems II -päätöksessä.

Tietoturvaan liittyvän uutisoinnin kärkisijan saa kuitenkin viime aikoina kotimaassa paljon puhuttanut Vastaamo-tapaus. Tässä ainutlaatuisessa sekä mittaluokaltaan varmasti yhdeksi maamme historian pahimmaksi jäävässä tietoturvaskandaalissa jopa kymmenien tuhansien asiakkaiden luottamukselliset tiedot ovat päätyneet rikollisiin käsiin. 

Vain aika tulee näyttämään, miten tämä tulee vaikuttamaan ihmisten käsitykseen tietoturvasta, kyseisen yrityksen liiketoiminnan jatkumiseen tai mikä tärkeintä näiden asiakkaiden terveyteen.

Tietoturvan merkitys organisaatioissa korostuu ja GDPR oli vasta alkusoittoa.

Edellämainittuihin liittyen, olen saanut kunnian keskustella sekä olemassa olevien että uusien asiakkaidemme kanssa tietoturvasta.

On hienoa huomata organisaatioiden ottaneen aikaisempaa tiukemman linjan luottamuksellisten tietojen käsittelylle. Asia selvästi on tapetilla jopa enemmän kuin GDPR-säädösten voimaan tullessa siirtymäkauden päätöksen yhteydessä.

Nyt tilanne on kuitenkin toisenlainen, käsin kosketeltava ja vahinko on tapahtunut monille tutuillemme. Uhka on tullut lähemmäksi meitä kaikkia myös lintukodossamme.

Mitä jos se käy myös meille? Tämä kysymys on varmasti ollut framilla monissa organisaatioissa viime päivinä, enkä ihmettele.

Tietoturvan merkitys brändille on kaikki tai ei mitään eli all-in 24/7. 

Minulta kysytään tällä hetkellä paljon työni puitteissa, millä tolalla on edustamamme ratkaisun tietoturva. Tähän on haastava vastata yksiselitteisesti ja siksi olenkin keskusteluissa käyttänyt brändivertailua. 

On sanomattakin selvää, että meidän ja asiakasorganisaatiomme välissä on aina sopimus tietoturvallisen tietojenkäsittelyn osalta. Se velvoittaa tiettyihin asioihin ja antaa sapiskaa, mikäli näin ei ole toteutunut. Samoin sopimukset ovat eittämättä kunnossa päämiehemme sekä asiakkaidemme välillä. 

Ilman sopimuksia nyky-yhteiskunta ei voisi elää digitaalisessa maailmassa, kuten jo alussa mainitsin esimerkiksi tietojen siirrosta  transatlanttisessa bisneksessä Euroopan talousalueen sekä Amerikan Yhdysvaltojen välillä. 

Mitä sopimukset sitten oikeastaan tekevät ruskean osuessa tuulettimeen? 

Ne suojaavat meitä tai ainakin näin on tarkoitettu, vähintään on kirjattu yhteisesti sopimamme asiat. Uskon että Vastaamonkin tapauksessa näin on tehty. Hyvässä tahdossa puolin sekä toisin on uskottu osapuolten vilpittömyyteen asioiden hoidossa.

Näin silti kävi ja tästä päästään brändin menettämisen pelkoon. Kuten puhun kaikkien kanssa, mainitsen aina tämän heti sopimusten jälkeen. Mitä meistä tai päämiehestämme jäisi jäljelle, jos menettäisimme kasvomme? 

Tähän ydinkysymykseen liittyy se kaikkein suurin tekijä – markkina-arvon armoton romutus kertaheitossa.

Nyt kun varmasti jo hiffasitte pointsin, niin miettikää hetki omaa ratkaisutoimittajaanne. Onko taustalla yritys, jonka tietoturva on luottamuksenne (vilpittömyys) arvoinen vai onko kyseessä kenties tarjoaja, jonka markkina-arvo liikahtelee jopa miljardeissa?

Kuvitelkaa toimia, joita nämä yritykset ovat valmiita tekemään suojellakseen dataa. Se on kaikki tai ei mitään – kerrasta. Tietoturvan merkitys brändiin ja sitä kautta suoraan markkina-arvoon on raadollinen. 

On sanomattakin selvää että isommilla pelureilla, joiden arvo maallisen mammonen tasolla mitataan arjellisen ymmärryksemme toisessa ääripäässä, myös tietoturvaan panostetaan isosti.
 
Ratkaisun toimittajan rooli on paljon vartijana. Yksi suosikkiohjeistani on valita toimija, jonka brändi sekä markkina-arvo on niin merkityksellinen että sillä on suurempi kolaus toimijan arvoon kuin omaan toimintaamme. Tällöin riskit ovat molemmin puoleisia ja vähintäänkin molemmille suhteutettuna yhtä suuret.

Ratkaisun toimittajan valinta on suuressa roolissa ennaltaehkäistäessä riskejä mutta ei silti kaikki kaikessa.

Muutama vuosi sitten kävin osallistumassa erääseen tietoturvaseminaariin, jossa esiteltiin viimeisintä huutoa olevaa teknologiaa. Tarjolla oli palomuurit, virustentorjunta sekä muut asiaan liittyvät palvelut. 

Hetken esitystä kuunneltuani en malttanut olla nostamatta kättäni pystyyn ja kysyä, miten voimme estää inhimilliset virheet? Salissa tuli täysi hiljaisuus. 

F-Securen Hyppönen sen kerran tokaisi ja oikeassa oli. Kyllä se suurin haaste löytyy ihmisestä itsestään. Ovathan nämä kaikki hienot järjestelmät ihmisten itsensä rakentamia, joten ovat ne aikanaan myös itsemme murrettavissakin.

PS. Vielä lopuksi haluaisin mainita julkaisemastamme kansalaisaloitteesta lakiuudistukseen liittyen. 

Tavoitteemme on saada 50 tuhatta allekirjoitusta sekä vaatia lakimuutoksella HETU:n käytön lopettamista henkilöiden tunnistamismenetelmänä eri asiayhteyksissä, kuten terveyskeskukseen soitettaessa. 

Linkki lakialoitteeseen: https://www.kansalaisaloite.fi/fi/aloite/7545.

Omnikanavaisen asiakaspalvelun ABC – Näin kehität yrityksesi monikanavaista asiakaspalvelua oikein.

Alla olevat opit ovat tulleet karriäärin kautta, eikä niiden lainalaisuus poikkea käytännössä milloinkaan.

Tämäkään kirjoitus tuskin tarjoaa mitään, mitä jokainen ei tietäisi jo entuudestaan. Perusasioita on silti hyvä kuitenkin toistaa ja summata. Näistä yleensä lähtee liikenteeseen varsin lennokkaitakin keskusteluja. 

Ei se mitään rakettitiedettä ole, joskus sitä vain hieman kaivataan ohjausta oikeaan suuntaan.

Kanava-vatulointi

Viimeisen vuosikymmenen aikana kanavien määrä on kasvanut valtavasti. Contact Center -teknologioiden parissa työskennellessäni muistan hyvin ensimmäiset viritelmät chatteihin jo vuosien takaa, kauan ennen niiden rantautumista suuren yleisön tietoisuuteen kylmään Pohjolaan.

Chattien lisäksi sosiaalinen media, kuten Facebook ja Twitter ovat olleet monesti framilla, pikaviestimistä puhumattakaan.

Yritykset lähtivätkin aikanaan hyvin kanavakiimaan konsulttien laulaessa kuorossa niiden tärkeyttä. Asiakkaat saisivat kuulemma itse päättää, missä kanavissa milloinkin tulisivat palveltaviksi. Toisin kuitenkin kävi.

Karu totuus iski nopeasti rohkeille edelläkävijöille – mikään ei ollut monikanavaisuutta varten valmista. 

Keskeneräiset prosessit ja yhteenkuulumattomat järjestelmät aiheuttivat kasan erinäisiä sekaannuksia, joka taasen johti asiakkaiden tasahuonoon palveluun kanavariippumattomasti.

Edellisen ponkaisun pohjalta monelta jäivät somekanavat digihautuumaalle, eikä niitä sen koommin ole päivitetty. Toisia taas on peloteltu tappiin asti, joten lähtö uusille urille on haastavaa. 

Yksinkertainen totuus on, että asiat vain pitää hoitaa kunnolla – fokus ja evaluointi (ei e-vatulointi).

Fokus. Hoida ensin nykyiset kanavat kunnolla, eli tyypillisesti sähköposti ja puhelin. Perusasiat kuntoon – rule number one. Tarvittaessa luo strategia sekä hanki järjestelmä, joka tukee nykytilannetta ja skaalaa yli huomisen. 

Evaluoi kanavia, jotka tukevat strategiaa sekä yrityksen toimintaa. Asiakkaita ei tule palvella kaikissa mahdollisissa kanavissa kaiken aikaa. Se ei ole järkevää, eikä edes mahdollista. Valitse kanavat, joissa voit palvella hyvin ja hoida ne kunnialla. Muista, että evaluointiin liittyy myös vastuu.

Mittaa merkityksellisyyttä

Käytännössä jokaisessa projektissa puhutaan raportoinnista, sen kehittämisestä tai puutteesta. Joko sitä ei ole laisinkaan tai sitten nykyinen järjestelmä ei sitä kykene tuottamaan. 

Moni järjestelmätoimittaja haluaa vastata hankintavaiheessa, että ”onnistuu”, ”tässä on näitä meidän demoraportteja” tai ”katsotaan ne, kun on saatu järjestelmä käyttöön”. 

Ehkä on silti hyvä istahtaa hetkeksi alas ja pohtia tiima raportoinnin merkityksellisyyttä ennen siirtymistä itse raportointiin tai sen vaatimuksiin.

En ole urani aikana kohdannut ainuttakaan organisaatiota, jossa liikenisi resurssia tuijottamaan raporttia vain raportoinnin ilosta. Siksipä monet perusraportit voi heittää käytännössä jorpakkoon.

Se ei tokikaan poista perusraportoinnin tärkeyttä. On hyvä olla kärryillä siitä, miten paljon esimerkiksi tulee yhteydenottoja tai miten niitä käsitellään. Raportoinnilla tulee silti aina olla jokin merkityksellisyys, kuten toiminnan kehittäminen. 

Sitä saa, mitä mittaa. Loppuun asti kulahtanut lausahdus, mutta hyvä muistutus. Suosittelen mittaamaan merkityksellisiä asioita, jotka nekin tukevat strategiaa ja yrityksen toimintaa. 

Yksinkertainen on kaunista

Siinä missä kanavia on hurja nippu, ja niitä yksinkertaistamalla (vähentämällä) saa usein paljon selkeyttä, on sama nähtävissä myös kontaktipisteiden määrässä.

Aikojen saatossa yritykseen on saattanut muodostua useita, jopa kymmenien puhelinnumeroiden ja sähköpostien kavalkadi. Tämä vain siksi, että osa niche-alueiden asioista olisi hyvä käsitellä tietyssä todella tarkasti määritellyssä raamissa.

Siinä missä nämä raamit määrittelevät toiminnan tonttien rajat, asettavat ne myös yhteenkuulumattomuuden kerrokset niin ihmisten kuin kaiken muunkin osalta.

Kuvitellaan mielessämme tilanne, missä yrityksellä on kymmenen eri sähköpostiosoitteen sijaan yksi osoite, minne asiakas voi kaikki huolensa kaataa. Tässä kohden ensimmäisenä tulee keskusteluissa palautteiden ryöppy – ”ei näin voi hoitaa”, ”missä on henkilökohtaisuus”,.. yms. 

Väittäisin että henkilökohtaisuus tai muut useita kontaktipisteitä ”tukevat tekijät” eivät makaa osoitteissa tai numeroissa.

Kontaktipisteiden yhdistämisellä on valtava voima taustalla. Se vaatii tietotaidon jakamista, toimintojen yhtenäistämistä, paljon asioita. Siksi se onkin äärimmäisen tehokas toimi kehittää asiakaspalvelun eri osa-alueita – ja tulisi olla aina yksi ensimmäisistä huomioitavista asioista.

Toki on poikkeuksia, jotka eivät tähän taivu ja on näin ollen hyvä pitää erillään esimerkiksi juridisista syistä. 

Tässä kohden kuitenkin aivan omaan kokemukseen nojaten, toivoisin jokaisen hieman pohtivan, mitä tämä toisi omassa yrityksessä esille. Väitän sen kehittävän asiakaspalvelua hävittäen samalla siiloja tehokkaammin, kuin monet aikaisemmat yritykset.