Osaaminen luo tietoturvan

Henkilöstön koetaan olevan yrityksen tärkein voimavara. Samanaikaisesti se onnistuu tahtomattaan olemaan myös yrityksen heikoin lenkki, ainakin kun kyse on tietoturvallisuudesta. Tietoturvallisuudessa, toisin kuin turvallisuuden monella muulla osa-alueella, ei aina perusvarovaisuus ja maalaisjärjen käyttö varmista vaaroilta välttymistä. Näin ollen tietoturvallisuuden perusasiat tulee opettaa perusteellisesti ja kerrata säännöllisesti, jotta pystymme vastaamaan verkkorikollisuuden asettamiin ansoihin ja onnistumme välttämään verkossa vaanivat vaarat.

Miten organisaation johto pystyy perustellusti olettamaan, että henkilöstö osaa tehdä työtään tietoturvallisesti? Oletammeko automaattisesti, että tietoturvaohjeet, jotka jokainen on lukenut läpi ja allekirjoituksellaan kuitannut ymmärtävänsä, ovat riittävät antamaan perustiedot tietoturvallisesta toiminnasta? Riittääkö, että vannoo toimivansa niiden ohjeiden mukaisesti? Vastaan lyhyesti: "Ei riitä!".

Mikäli tätä lukiessasi sinulle on muodostunut sellainen mielikuva, että suorittavan portaan työntekijät ovat ne, jotka nettihuijauksiin ja kalasteluviesteihin lankeavat, on mielikuvasi väärä. Eivät esimiehet, päälliköt tai johtajatkaan ole toistaiseksi osoittautuneet yhtään sen enempää immuuneiksi kuin kukaan muukaan. Johtavassa portaassa olevan työntekijän tietoturvallisuusriskit vain ovat erilaisia. Pahimmillaan koko organisaation sisäverkko saastuu, kaikki tiedot vuotavat ja liiketoiminta on vaarassa. Harhakuva haavoittumattomuudesta voi käydä kalliiksi.

Verkkovakoilu on arkipäivää
Virukset, madot ja muut haittaohjelmat leviävät hyödyntäen ohjelmistojen ja järjestelmien haavoittuvuuksia. Sen lisäksi meidän tietämättömyyttämme ja huolimattomuuttamme käytetään hyväksi. Verkossa olevat uhat kohdistuvat meihin kaikkiin, riippumatta toimialasta tai työtehtävästämme.

Monesti käyttäjiä syyllistetään, jos heidän tekemän virheen seurauksena syntyy vahinko. Kuten Mikko Hyppönen (F-Secure) toteaa Tietoturvallisuuskorttikoulutukseemme lähettämässään videotervehdyksessä: ”Voimme suojata meidän järjestelmiä erilaisin teknisin ratkaisuin, mutta loppujen lopuksi on tärkeintä se mitä ihmiset osaavat.” Vasta kun asioita on opetettu, voidaan osaamista vaatia ja osaamisen lisääntyessä laskee tietoturvallisuusriski koko yhteiskunnan tasolla.

Tietoturvallisuus rakentuu siis monen asian summasta, jossa kaikella on oma tarkoituksensa. Tietoturvallisuutta parantaviin ratkaisuihin tulee jatkuvasti panostaa, jotta tieto voidaan turvata ja vahingot välttää. Jakamalla tietoa uhkista, lisäämällä osaamista ja tekemällä tiivistä yhteistyötä tietoturva-alan toimijoiden sekä viranomaisten kanssa, rakennamme yhdessä tietoturvallista Suomea. Olemme ottaneet jo askeleen eteenpäin. Tieturvallisuuskorttikoulutus antaa selkokielisen opetuksen tietoturvallisuuden perusasioista.

Mikä tietoturvallisuuskortti?
Kehittämämme tietoturvallisuuskorttikoulutus on kaikille soveltuva ja antaa selkokieliset perusteet tietoturvallisuuteen. Koulutus on kehitetty käyttäjälähtöiseksi ja käytännön läheiseksi. Koulutussisältö päivitetään puolen vuoden välein, joten opetuksessa käytettävät esimerkkitapaukset pysyvät tuoreina ja mielenkiintoisina. Koulutus rakentuu verkkokoulutusosiosta sekä puolen päivän mittaisesta lähiopetuksesta.

Tietoturvallisuuskorttikoulutus on Viestintäviraston alaisen Kyberturvallisuukeskuksen suosittelema ja se on suunniteltu vastaamaan henkilöstön tietoturvallisuusosaamisen viranomaisohjeisiin ja –suosituksiin. Tietoturvallisuuskortilla henkilöstö voi osoittaa olevansa perehdytetty tietoturvallisuuden kannalta keskeisimpiin asioihin.

Lari Lindén
Asiantuntija ja Tietoturvallisuuskorttikoulutuksen promoottori
Alertum Oy