Oikea asenne pysäyttää kyberhyökkääjän

Tietoturva on asenteesta kiinni, sanoo DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti.

Jokainen on paras asiantuntija oman työnsä tietoturva-asioissa. Se on hyvä lähtökohta, kun yrityksen henkilöstöä koulutetaan ja motivoidaan tietoturvauhkien torjuntaan.

Yrityksen suurimmaksi tietoturvariskiksi nostetaan usein huolimattomat ja virheitä tekevät työntekijät. Asiaa voi kuitenkin ajatella myös positiivisen kautta: osaava ja tietoturvasta huolehtiva henkilöstö on tehokkain ase kyberhyökkääjiä vastaan.

DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti on vahvasti sitä mieltä, että henkilöstön oikeanlaisella perehdytyksellä ja koulutuksella saadaan aikaan hyviä tuloksia.

”Koulutus ehkäisee tietämättömyydestä johtuvat virheet, mutta vähintään yhtä tärkeää on luoda yritykseen hyvä turvallisuuskulttuuri. Se tarkoittaa, että henkilöstö ymmärtää tietoturvan merkityksen, ja kaikki sitoutuvat noudattamaan yhteisiä pelisääntöjä. Asenne ratkaisee”, Vuoti painottaa.

Käytännönläheistä koulutusta

DNA:lla kaikki uudet työntekijät perehdytetään tietoturva-asioihin. Lisäksi aihepiiristä järjestetään säännöllistä koulutusta koko henkilöstölle.

”Koulutuksen sisältö riippuu työtehtävistä – esimerkiksi siitä, käsitteleekö työntekijä asiakastietoja”, Vuoti sanoo.

Hänen mielestään koulutuksen tulee olla mahdollisimman käytännönläheistä. Työntekijöille havainnollistetaan esimerkkien kautta, miksi tietoturvaa koskevia ohjeita, käytäntöjä ja prosesseja tarvitaan.

”Henkilöstölle on perusteltava, miksi tietoturvan mallikas hoitaminen on yritykselle elintärkeä asia.”

Vuoti ei usko ylhäältäpäin annettuihin määräyksiin, joissa ei oteta huomioon kunkin työtehtävän erityispiirteitä. Ne saattavat jopa haitata päivittäistä työntekoa.

”On turha laatia veret seisauttavia ohjeita, jos ihmiset eivät niitä kuitenkaan noudata. On parempi keskittyä olennaiseen ja laatia sellaiset pelisäännöt, joiden noudattamisen henkilöstö kokee mielekkääksi.”

Vuoti huomauttaa, että jokainen työntekijä on oman työtehtävänsä paras asiantuntija. Tämä pätee myös tietoturvaan.

”Meidän tietoturva-ammattilaisten tehtävänä on antaa taustatukea.”

Riskin paikat löytyvät yhdessä

Vuotin mielestä on tärkeintä löytää organisaation kannalta oleellisimmat tietoturvariskit ja miettiä yhdessä, miten niitä voidaan ehkäistä.

”Avoin ilmapiiri rohkaisee henkilöstöä tuomaan esille havaitsemiaan haavoittuvuuksia. Niiden korjaaminen mahdollisimman varhaisessa vaiheessa on oleellista riskien hallinnassa.”

Vuotin mukaan hyvään turvallisuuskulttuuriin kuuluu myös se, etteivät työntekijät keskity pitämään puhtaana vain omaa tonttiaan. He ovat kiinnostuneita laaja-alaisesti koko organisaation tietoturva-asioista.

”Tietoturva-asiat vaativat kokonaisvaltaista tarkastelua ja jatkuvaa valppautta, sillä hyökkääjät etsivät aina yrityksen heikointa lenkkiä ja iskevät siihen.”

DNA:lla tietoturvan tasoa seurataan ja testataan säännöllisesti myös henkilöstön osalta.

”Tietoturvakoulutukseen liittyy esimerkiksi tenttejä.”
 

Lue lisää tietoturva-asiaa, ja katso Hyvä paha digitalisaatio -dokumenttielokuvan tietoturvajaksot täältä!

Avainsanat:

Työkulttuuri Tietoturva

Lue lisää uudesta työstä

8/2022 DNA Business

Askarruttaako IoT? DNA on yhdistänyt voimansa Telenorin kanssa ja nyt osaamista riittää 

DNA on vastikään yhdistänyt voimansa kansainvälisen Telenorin kanssa.
8/2022 DNA Business

Toimiva palaveri ei ole osallistujan paikasta kiinni – vinkit hybridityöskentelyyn

Koronapandemian aikana totuimme etätyöhön, ja vaikka se alussa oli monella tavalla hankalaa, toimivat käytänteet ja yhteiset säännöt löytyivät nopeasti.
8/2022 Lasse Salonen

Mitä yhteistä on kajakkipyörähdyksellä ja tietoturvalla? Toisto, toisto ja toisto

Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai kaatumisesta kylmässä ja myrskyisessä vedessä.
7/2022 DNA Business

Datan käyttö räjähdysmäisessä kasvussa – näin se tulee muuttamaan arkeamme

Kestävä kehitys on yhä suuremmassa roolissa, kun ICT-yhtiöt rakentavat ekosysteemejään ja kehittävät huomisen teknologiaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.