Oikea asenne pysäyttää kyberhyökkääjän

Tietoturva on asenteesta kiinni, sanoo DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti.

Jokainen on paras asiantuntija oman työnsä tietoturva-asioissa. Se on hyvä lähtökohta, kun yrityksen henkilöstöä koulutetaan ja motivoidaan tietoturvauhkien torjuntaan.

Yrityksen suurimmaksi tietoturvariskiksi nostetaan usein huolimattomat ja virheitä tekevät työntekijät. Asiaa voi kuitenkin ajatella myös positiivisen kautta: osaava ja tietoturvasta huolehtiva henkilöstö on tehokkain ase kyberhyökkääjiä vastaan.

DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti on vahvasti sitä mieltä, että henkilöstön oikeanlaisella perehdytyksellä ja koulutuksella saadaan aikaan hyviä tuloksia.

”Koulutus ehkäisee tietämättömyydestä johtuvat virheet, mutta vähintään yhtä tärkeää on luoda yritykseen hyvä turvallisuuskulttuuri. Se tarkoittaa, että henkilöstö ymmärtää tietoturvan merkityksen, ja kaikki sitoutuvat noudattamaan yhteisiä pelisääntöjä. Asenne ratkaisee”, Vuoti painottaa.

Käytännönläheistä koulutusta

DNA:lla kaikki uudet työntekijät perehdytetään tietoturva-asioihin. Lisäksi aihepiiristä järjestetään säännöllistä koulutusta koko henkilöstölle.

”Koulutuksen sisältö riippuu työtehtävistä – esimerkiksi siitä, käsitteleekö työntekijä asiakastietoja”, Vuoti sanoo.

Hänen mielestään koulutuksen tulee olla mahdollisimman käytännönläheistä. Työntekijöille havainnollistetaan esimerkkien kautta, miksi tietoturvaa koskevia ohjeita, käytäntöjä ja prosesseja tarvitaan.

”Henkilöstölle on perusteltava, miksi tietoturvan mallikas hoitaminen on yritykselle elintärkeä asia.”

Vuoti ei usko ylhäältäpäin annettuihin määräyksiin, joissa ei oteta huomioon kunkin työtehtävän erityispiirteitä. Ne saattavat jopa haitata päivittäistä työntekoa.

”On turha laatia veret seisauttavia ohjeita, jos ihmiset eivät niitä kuitenkaan noudata. On parempi keskittyä olennaiseen ja laatia sellaiset pelisäännöt, joiden noudattamisen henkilöstö kokee mielekkääksi.”

Vuoti huomauttaa, että jokainen työntekijä on oman työtehtävänsä paras asiantuntija. Tämä pätee myös tietoturvaan.

”Meidän tietoturva-ammattilaisten tehtävänä on antaa taustatukea.”

Riskin paikat löytyvät yhdessä

Vuotin mielestä on tärkeintä löytää organisaation kannalta oleellisimmat tietoturvariskit ja miettiä yhdessä, miten niitä voidaan ehkäistä.

”Avoin ilmapiiri rohkaisee henkilöstöä tuomaan esille havaitsemiaan haavoittuvuuksia. Niiden korjaaminen mahdollisimman varhaisessa vaiheessa on oleellista riskien hallinnassa.”

Vuotin mukaan hyvään turvallisuuskulttuuriin kuuluu myös se, etteivät työntekijät keskity pitämään puhtaana vain omaa tonttiaan. He ovat kiinnostuneita laaja-alaisesti koko organisaation tietoturva-asioista.

”Tietoturva-asiat vaativat kokonaisvaltaista tarkastelua ja jatkuvaa valppautta, sillä hyökkääjät etsivät aina yrityksen heikointa lenkkiä ja iskevät siihen.”

DNA:lla tietoturvan tasoa seurataan ja testataan säännöllisesti myös henkilöstön osalta.

”Tietoturvakoulutukseen liittyy esimerkiksi tenttejä.”
 

Lue lisää tietoturva-asiaa, ja katso Hyvä paha digitalisaatio -dokumenttielokuvan tietoturvajaksot täältä!

Avainsanat:

Työkulttuuri Tietoturva

Lue lisää uudesta työstä

11/2022 DNA Business

Miten metaversumiin pääsee, Marja Konttinen?

Metaversumiin pääsee helposti: siihen tarvitsee vain nettiyhteyden ja hyvän tietokoneen.
11/2022 DNA Business

Itse ja automaatiolla – yritykset haluavat vapautta valita miten ja milloin asiansa hoitavat

Yritysratkaisuilta odotetaan yhä enemmän yhtä sujuvaa käyttöä kuin kuluttajien verkkopalveluilta.
11/2022 DNA Business

ZTNA: Turvaa, tukea ja varmuutta – missä ja milloin vain

Työnantajan tavoitteena on tarjota toimivat digitaaliset työvälineet, mutta myös suojella yrityksen dataa.
11/2022 DNA Business

Vain paranoidit pärjäävät? Hybridityö vaatii tujumpaa tietoturvaa

Etätyöskentely on yleistynyt, mutta toimistollakin täytyy käydä.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.