Oikea asenne pysäyttää kyberhyökkääjän

Tietoturva on asenteesta kiinni, sanoo DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti.

Jokainen on paras asiantuntija oman työnsä tietoturva-asioissa. Se on hyvä lähtökohta, kun yrityksen henkilöstöä koulutetaan ja motivoidaan tietoturvauhkien torjuntaan.

Yrityksen suurimmaksi tietoturvariskiksi nostetaan usein huolimattomat ja virheitä tekevät työntekijät. Asiaa voi kuitenkin ajatella myös positiivisen kautta: osaava ja tietoturvasta huolehtiva henkilöstö on tehokkain ase kyberhyökkääjiä vastaan.

DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti on vahvasti sitä mieltä, että henkilöstön oikeanlaisella perehdytyksellä ja koulutuksella saadaan aikaan hyviä tuloksia.

”Koulutus ehkäisee tietämättömyydestä johtuvat virheet, mutta vähintään yhtä tärkeää on luoda yritykseen hyvä turvallisuuskulttuuri. Se tarkoittaa, että henkilöstö ymmärtää tietoturvan merkityksen, ja kaikki sitoutuvat noudattamaan yhteisiä pelisääntöjä. Asenne ratkaisee”, Vuoti painottaa.

Käytännönläheistä koulutusta

DNA:lla kaikki uudet työntekijät perehdytetään tietoturva-asioihin. Lisäksi aihepiiristä järjestetään säännöllistä koulutusta koko henkilöstölle.

”Koulutuksen sisältö riippuu työtehtävistä – esimerkiksi siitä, käsitteleekö työntekijä asiakastietoja”, Vuoti sanoo.

Hänen mielestään koulutuksen tulee olla mahdollisimman käytännönläheistä. Työntekijöille havainnollistetaan esimerkkien kautta, miksi tietoturvaa koskevia ohjeita, käytäntöjä ja prosesseja tarvitaan.

”Henkilöstölle on perusteltava, miksi tietoturvan mallikas hoitaminen on yritykselle elintärkeä asia.”

Vuoti ei usko ylhäältäpäin annettuihin määräyksiin, joissa ei oteta huomioon kunkin työtehtävän erityispiirteitä. Ne saattavat jopa haitata päivittäistä työntekoa.

”On turha laatia veret seisauttavia ohjeita, jos ihmiset eivät niitä kuitenkaan noudata. On parempi keskittyä olennaiseen ja laatia sellaiset pelisäännöt, joiden noudattamisen henkilöstö kokee mielekkääksi.”

Vuoti huomauttaa, että jokainen työntekijä on oman työtehtävänsä paras asiantuntija. Tämä pätee myös tietoturvaan.

”Meidän tietoturva-ammattilaisten tehtävänä on antaa taustatukea.”

Riskin paikat löytyvät yhdessä

Vuotin mielestä on tärkeintä löytää organisaation kannalta oleellisimmat tietoturvariskit ja miettiä yhdessä, miten niitä voidaan ehkäistä.

”Avoin ilmapiiri rohkaisee henkilöstöä tuomaan esille havaitsemiaan haavoittuvuuksia. Niiden korjaaminen mahdollisimman varhaisessa vaiheessa on oleellista riskien hallinnassa.”

Vuotin mukaan hyvään turvallisuuskulttuuriin kuuluu myös se, etteivät työntekijät keskity pitämään puhtaana vain omaa tonttiaan. He ovat kiinnostuneita laaja-alaisesti koko organisaation tietoturva-asioista.

”Tietoturva-asiat vaativat kokonaisvaltaista tarkastelua ja jatkuvaa valppautta, sillä hyökkääjät etsivät aina yrityksen heikointa lenkkiä ja iskevät siihen.”

DNA:lla tietoturvan tasoa seurataan ja testataan säännöllisesti myös henkilöstön osalta.

”Tietoturvakoulutukseen liittyy esimerkiksi tenttejä.”
 

Lue lisää tietoturva-asiaa, ja katso Hyvä paha digitalisaatio -dokumenttielokuvan tietoturvajaksot täältä!

Avainsanat:

Työkulttuuri Tietoturva

Lue lisää uudesta työstä

10/2023 DNA Yrityksille

Tavoitteena entistä toimivampi asiakaspalvelu? Helppokäyttöinen mobiilisovellus auttaa sekä yritystä että asiakasta

DNA Call on yrityksille suunnattu mobiilisovellus.
Sormet näppäimistöllä
9/2023 DNA Yrityksille

Kyberrosvoilta suojautumisen ABC

Kokosimme artikkeliin huippusuosioon nousseen Kyberrosvot-podcastin tärkeimmät tärpit parempaan suojautumiseen.
Nainen tabletin kanssa
9/2023 DNA Yrityksille

Firmani tarvitsee paremmat verkkoratkaisut! Miten se onnistuu?

Jotta arki rullaa saumattomasti, tulee yhteyksien olla toimintavarmat ja turvalliset. Me DNA:lla pidämme huolen siitä, että kokonaisuus vastaa yrityksesi tarpeita ja käyttöönotto on tehty sinulle yksinkertaiseksi.
DNA:n asiakaspalvelija
9/2023 DNA Yrityksille

Suurin osa yhteydenotoista tapahtuu puhelimitse – Toimivat liittymät ja palvelut varmistavat, että jokaiseen niistä vastataan!

Olemme sitä mieltä, että yrityksen mobiili- ja vaihdepalvelun tilaamisen tulee olla yksinkertaista ja helppoa. Siksi toimitus ja käyttöönotto on tehty sinulle vaivattomaksi.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.