Työntekijät ovat yrityksen tärkein kybervoimavara
Lokakuussa vietetään Euroopan kyberturvallisuuskuukautta, jonka aikana halutaan kiinnittää huomiota internetin turvalliseen käyttöön. Teema oli esillä myös syyskuussa järjestetyssä Laatukeskuksen Q-Prof seminaarissa, jossa kuultiin puheenvuoroja Suomen tietoturva-alan parhailta asiantuntijoilta.
TietoEVRYn turvallisuusjohtaja Jari Pirhonen muistutti omassa puheenvuorossaan yrityksiä tietoturvan perusteiden tärkeydestä ja työntekijöiden kouluttamisesta. Pirhosella on 25 vuoden kokemus turvallisuus- ja tietoturvallisuustehtävissä ja hän on alan johtavia asiantuntijoita Suomessa. Kyberturvallisuus nähdään usein mediassa ja julkisessa keskustelussa pelottavana asiana ja sitä tarkastellaan pitkälti erilaisten uhkakuvien kautta. Pirhosen mukaan tietoturva tulisi kuitenkin nähdä positiivisena asiana.
”Ennen kaikkea tietoturvallisuus mahdollistaa asioita yhteiskunnassamme. Tänä päivänä yhä useammat yritykset haluavat helpottaa ihmisten elämää siirtämällä palveluitaan verkkoon ja tämä on tietoturvan ansiosta mahdollista. Ilman hyvää tietoturvaa meillä ei olisi esimerkiksi mahdollisuutta asioida verkkopankissa, vaan jonottaisimme yhä konttorille hoitamaan raha-asioitamme”, Pirhonen kertoo.
Perusteilla pääsee jo pitkälle
Pirhosen mukaan suomalaisissa yrityksissä kyberturvallisuusajattelu on yleisesti hyvällä mallilla. Teknologia kehittyy kuitenkin nopealla tahdilla ja uusia sovelluksia syntyy jatkuvasti. Tietoturvan pitäisi siis olla aktiivisesti mielessä ja sitä tulisi kehittää.
”Yllättävän helposti ajatellaan, ettei ongelmia satu omalle kohdalle ja asiaan herätään vasta kun jotain ikävää tapahtuu”, Pirhonen sanoo.
Pirhonen haluaakin muistuttaa yrityksiä tietoturvan perusteiden tärkeydestä.
”Hyvälle turvallisuustasolle päästään jo tekemällä perusasiat kunnolla. Niihin kuuluvat muun muassa oikeanlaiset työvälineet, päivitetyt ohjelmat sekä erilaiset tietoturvakoulutukset. Kun perusasiat ovat kunnossa, voidaan tietoturvaratkaisuja miettiä pidemmälle”, Pirhonen sanoo.
Tutustu Q-Prof-seminaareihin ja ilmoittaudu mukaan »
Kouluta työntekijät hyvään tietoturvaan
Viime kädessä yritysten kyberturvallisuuden tärkein lenkki ovat työntekijät. Työnantaja huolehtii tekniikan toimivuudesta ja turvallisuudesta mahdollisuuksien mukaan, mutta osa vastuusta jää aina käyttäjälle. Siksi työntekijöiden tulisi aina olla tietoisia tietoturvasta ja toimia huolellisesti.
”Johdon yksi tärkeimmistä tehtävistä tietoturvan saralla on motivoida työntekijöitä tietoturvatietoiseen käyttäytymiseen”, kertoo Pirhonen.
Yrityksissä työntekijöitä tulisi jatkuvasti muistuttaa tietoturvasta. Työsuhteen alussa jokaiselle pitäisi tarjota tietoturvakoulutus, jonka opeista kannattaa muistutella esimerkiksi intranetin välityksellä. Koulutusten ja muistutusten lisäksi erilaiset simulaatiot ovat hyviä keinoja pitää tietoturva-asiat tuoreena mielessä.
”Normaalin työn ohessa tapahtuvat muistutukset pitävät mielen virkeänä myös tietoturvan osalta. Pelillistäminen on osoittautunut erittäin tehokkaaksi keinoksi ja sen avulla oppiminen on nopeaa. Kannustaisin siis yrityksiä keksimään erilaisia tapoja pitää tietoturva työntekijöiden muistissa”, Pirhonen sanoo.
Pitkän etätyöajan jälkeen monissa yrityksissä siirrytään hybridimalliin, joka mahdollistaa työnteon entistä joustavammin eri paikoissa. Hybridimalliin siirtymisen myötä myös tietoturva-asioista on hyvä muistuttaa.
”Hybridimalliin siirryttäessä työntekijöiden täytyy muistaa tarkastella omaa työympäristöään. Kahvilassa, lentokentällä tai muussa julkisessa paikassa suosittelen näyttösuojan käyttöä. Lisäksi on hyvä olla tietoinen asioista, joista puhuu ääneen. Näiden pienten asioiden huomioiminen auttaa työskentelyn tietoturvassa kodin ja toimiston ulkopuolellakin”, sanoo Pirhonen.
Joko olet osallistunut Q-Prof-seminaariin?
Kaksi kertaa vuodessa järjestettävässä seminaarissa kuulet asiantuntijoiden puheenvuoroja ajankohtaisista laatuasioista.
Tutustu Q-Prof-seminaariin