Vahvista yrityksen tietoturvakulttuuria

Tietoturva on osa arkea ja jokaisen työnkuvaa. Siihen kuuluu ohjeiden noudattaminen, tietoturvallinen työskentely sekä tietoturvauhkien havainnointi ja arviointi.

Yrityksen työntekijät ovat aitiopaikalla havainnoimassa arjessa vastaan tulevia tietoturvauhkia. Arvioinnin pohjalta työntekijä voi joko korjata uhkan itse tai ilmoittaa siitä eteenpäin. Varmista, että työntekijät ovat tietoisia kanavista, joiden kautta uhkista voi ilmoittaa. Matalalla kynnyksellä ilmoitettuihin uhkiin voidaan tarvittaessa reagoida, ennen kuin niistä muodostuu suurempia ongelmia.

Huijaukset kehittyvät jatkuvasti ja niitä on liikkeellä yhä enemmän ja enemmän. Kannusta työntekijöitä myös kertomaan, jos he ovat joutuneet huijauksen kohteeksi ja esimerkiksi epäilevät ladanneensa haittaohjelman. Kun tapahtuneesta tiedetään nopeasti, voidaan vahinkoja koittaa minimoida nopean reagoinnin avulla.

On tärkeää muistaa, että jos tapahtuneeseen reagoidaan syyllistämällä työntekijää, on todennäköisempää, että seuraavan huijauksen kohdalla asiaa salaillaan. Sen sijaan on tärkeää keskittyä tapahtuneen syiden selvittämiseen, jotta sama ei tapahtuisi uudelleen.

Otetaan esimerkiksi tilanne, jossa työntekijä on luovuttanut tärkeät tunnuksensa kalastelusähköpostissa linkatulle huijaussivustolle. Nopean ilmoittamisen johdosta tunnukset voidaan mahdollisesti sulkea, ennen kuin huijari ehtii niitä hyödyntää. Tämän jälkeen voidaan miettiä, mitä voidaan tehdä, ettei sama toistu. Tulisiko henkilökuntaa kouluttaa havaitsemaan huijauksia? Onko käytössä sähköpostisuodatin, joka voisi havaita epäilyttävältä vaikuttavat viestit? Voidaanko tunnuksia suojella paremmin, esimerkiksi monivaiheisen tunnistautumisen avulla?

Tietoturvaan kuuluu paljon teknisiä ratkaisuja. Mutta on myös äärimmäisen tärkeää ottaa yrityksen työntekijät aktiiviseen rooliin tietoturvan parantamisessa. Tässä auttaa kulttuuri, jossa havainnoista ja virheistä kannustetaan kertomaan matalalla kynnyksellä.