Blogit

Oikea asenne pysäyttää kyberhyökkääjän

Tietoturva on asenteesta kiinni, sanoo DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti.

Jokainen on paras asiantuntija oman työnsä tietoturva-asioissa. Se on hyvä lähtökohta, kun yrityksen henkilöstöä koulutetaan ja motivoidaan tietoturvauhkien torjuntaan.

Yrityksen suurimmaksi tietoturvariskiksi nostetaan usein huolimattomat ja virheitä tekevät työntekijät. Asiaa voi kuitenkin ajatella myös positiivisen kautta: osaava ja tietoturvasta huolehtiva henkilöstö on tehokkain ase kyberhyökkääjiä vastaan.

DNA:n hallinnosta ja turvallisuudesta vastaava johtaja Vesa Vuoti on vahvasti sitä mieltä, että henkilöstön oikeanlaisella perehdytyksellä ja koulutuksella saadaan aikaan hyviä tuloksia.

”Koulutus ehkäisee tietämättömyydestä johtuvat virheet, mutta vähintään yhtä tärkeää on luoda yritykseen hyvä turvallisuuskulttuuri. Se tarkoittaa, että henkilöstö ymmärtää tietoturvan merkityksen, ja kaikki sitoutuvat noudattamaan yhteisiä pelisääntöjä. Asenne ratkaisee”, Vuoti painottaa.

Käytännönläheistä koulutusta

DNA:lla kaikki uudet työntekijät perehdytetään tietoturva-asioihin. Lisäksi aihepiiristä järjestetään säännöllistä koulutusta koko henkilöstölle.

”Koulutuksen sisältö riippuu työtehtävistä – esimerkiksi siitä, käsitteleekö työntekijä asiakastietoja”, Vuoti sanoo.

Hänen mielestään koulutuksen tulee olla mahdollisimman käytännönläheistä. Työntekijöille havainnollistetaan esimerkkien kautta, miksi tietoturvaa koskevia ohjeita, käytäntöjä ja prosesseja tarvitaan.

”Henkilöstölle on perusteltava, miksi tietoturvan mallikas hoitaminen on yritykselle elintärkeä asia.”

Vuoti ei usko ylhäältäpäin annettuihin määräyksiin, joissa ei oteta huomioon kunkin työtehtävän erityispiirteitä. Ne saattavat jopa haitata päivittäistä työntekoa.

”On turha laatia veret seisauttavia ohjeita, jos ihmiset eivät niitä kuitenkaan noudata. On parempi keskittyä olennaiseen ja laatia sellaiset pelisäännöt, joiden noudattamisen henkilöstö kokee mielekkääksi.”

Vuoti huomauttaa, että jokainen työntekijä on oman työtehtävänsä paras asiantuntija. Tämä pätee myös tietoturvaan.

”Meidän tietoturva-ammattilaisten tehtävänä on antaa taustatukea.”

Riskin paikat löytyvät yhdessä

Vuotin mielestä on tärkeintä löytää organisaation kannalta oleellisimmat tietoturvariskit ja miettiä yhdessä, miten niitä voidaan ehkäistä.

”Avoin ilmapiiri rohkaisee henkilöstöä tuomaan esille havaitsemiaan haavoittuvuuksia. Niiden korjaaminen mahdollisimman varhaisessa vaiheessa on oleellista riskien hallinnassa.”

Vuotin mukaan hyvään turvallisuuskulttuuriin kuuluu myös se, etteivät työntekijät keskity pitämään puhtaana vain omaa tonttiaan. He ovat kiinnostuneita laaja-alaisesti koko organisaation tietoturva-asioista.

”Tietoturva-asiat vaativat kokonaisvaltaista tarkastelua ja jatkuvaa valppautta, sillä hyökkääjät etsivät aina yrityksen heikointa lenkkiä ja iskevät siihen.”

DNA:lla tietoturvan tasoa seurataan ja testataan säännöllisesti myös henkilöstön osalta.

”Tietoturvakoulutukseen liittyy esimerkiksi tenttejä.”
 

Lue lisää tietoturva-asiaa, ja katso Hyvä paha digitalisaatio -dokumenttielokuvan tietoturvajaksot täältä!

Avainsanat:

Työkulttuuri Tietoturva

Lue lisää uudesta työstä

Artikkeli
4/2024 DNA Yrityksille

Tekoäly on sitä mitä teemme siitä – ja samaan aikaan sekä uhka että mahdollisuus

Artikkeli
4/2024 DNA Yrityksille

Deepfake-huijaukset ja monet muut verkkorikokset ammattimaistuvat – Jokainen yritys on potentiaalinen kohde kyberrosvolle

Blogi
4/2024 Mari Eklund

Uhkakenttä muuttuu teknologian kehittyessä – miten yrityksen kyberresilienssiä voi vahvistaa?

Artikkeli
4/2024 DNA Yrityksille

Peter Nyman: Johdon on luotsattava organisaatio tekoälyn käyttöön

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.