Akatemia

/

Koulutus

/

Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Henkilöstön osaaminen digiturvassa

Mitkä tekijät korostavat henkilöstön osaamisen merkitystä digiturvassa?

Tekemämme tietotyö on murroksessa. Esimerkiksi seuraavat kehityskulut ovat johtaneet siihen, että kyberhyökkäyksistä yhä suurempi osa kohdistuu henkilöstökerrokseen (esim. teknologiakerroksen sijaan) ja henkilöstön osaamisella kyberuhkien ehkäisyssä on yhä suurempi merkitys:

  • Liikkuva työ ja mobiililaitteet - Jokaisella työntekijällä on käsiensä ulottuvissa joka hetki yhä enemmän laitteita ja tietoa.
  • Työn digitalisaatio - Organisaatiot ovat yhä "datavetoisempia", eikä toiminta pyöri, mikäli jotkin tiedot tai järjestelmät eivät olekaan yhtäkkiä saavutettavissa.
  • Etätyöskentely - Työtä tehdään yhä enemmän kotoa tai liikkeestä - tietoturvan perinteisten sekä fyysisten suojausten ulkopuolelta.
  • Kyberhuijausten tyypit ja automaatio - Yhä isompi osa kyberhyökkäyksistä vaatii inhimillisen virheen tapahtuakseen. Tämä on tehokasta, koska hyökkäykset ovat hyvin pitkälle automatisoitavissa ja virheitä tapahtuu edelleen yllättävän usein.

Miksi panostaa henkilöstön digiturvaosaamiseen?

Parhaimmillaan organisaation työntekijät voivat olla aktiivinen suojauskerros kyberhyökkäyksiä vastaan. Aktiivinen tietoturvakoulutus ja -ohjeistus on tapa tarjota työntekijöille ajantasaisia toimintaohjeita ja ymmärrystä, joiden avulla he pystyvät estämään tietoturvauhkien toteutumista.

Pelkkä tietoisuus tietojenkalastelusta, haittaohjelmista, salasanahyökkäyksistä tai muista henkilöstölähtöisistä tietoturvauhkista ei kuitenkaan riitä. Työntekijöiden on tärkeää omaksua turvallisia toimintamalleja, jotka automaattisesti pienentävät riskejä. Tärkeää on toki myös osata reagoida, kun työntekijä havaitsee jonkin olevan vialla. Työntekijöille on opetettava, miten toimia turvallisesti. Tarvitaan osaamista laajentavaa tietoturvakoulutusta sekä selkeitä toimintamalleja opettavaa tietoturvaohjeistusta.

Hyvätkin toimintaohjeet saattavat kuitenkin jäädä noudattamatta, mikäli henkilöstö ei ymmärrä, miksi tällainen ohje on olemassa. Toimiva tietoturvaohjeistus opettaa työntekijöille selkeitä, turvallisia toimintatapoja. Parhaimmillaan ohjeistus lisäksi kertoo, miksi näiden ohjeistusten noudattaminen on tärkeää.