Tietoturvapäällikön blogi: asetelma yrityksen ja kyberrikollisen välillä on epäreilu - siksi henkilöstöä on koulutettava
Henkilöstön ja yhteistyökumppaneiden tietoturvaosaaminen on yrityksen keskeinen turvallisuustekijä tämän päivän digitaalisessa toimintaympäristössä. Säännöllisillä koulutuksilla ja jatkuvalla tietoturva-asioiden esille tuomisella varmistetaan kaikkien sidosryhmien riittävä tietoturvatietoisuus.
Tämä on kuitenkin vasta ensimmäinen askel turvallisuuden portaissa. Varmistaaksemme turvallisen toiminnan meidän tulee saada aikaan turvallisuuskulttuuri, jossa jokainen toimii saamiensa oppien ja tietojen mukaisesti.
Kyberrikollisten toiminta kehittyy. Yli 90 prosenttia kaikista tietomurroista alkaa tietojenkalastelulla. Kalastelulla on erilaisia muotoja. Siksi on tärkeää saada koko henkilöstö toimimaan tietoturvaoppien mukaisesti. Henkilöstöä on siis koulutettava.
Rikolliset tarvitsevat vain yhden aukon - organisaation on löydettävä jokainen haavoittuvuus
Rikolliset tarvitsevat vain yhden aukon suojauksessa toteuttaakseen onnistuneen tietomurron. Puolustuksen on vastaavasti onnistuttava löytämään kaikki mahdolliset aukot ja haavoittuvuudet ja kyettävä tukkimaan aukot nopeasti ennen kuin kyberrikolliset onnistuvat hyödyntämään niitä.
Me ihmiset olemme erilaisia, ja siksi myös tietoturvaoppien kouluttamisessa pitää pystyä hyödyntämään erilaisia toimintatapoja. Carunassa koko henkilöstö on suorittanut tietoturvan verkkokurssin, jossa koulutetaan etätyöskentelyyn, toimistotyöskentelyyn ja fyysiseen turvallisuuteen liittyviä asioita sekä kerrotaan tietojen kalasteluun liittyvistä riskeistä ja niiden torjumisesta. Kurssisisältö uusitaan säännöllisesti, jotta henkilöstölle varmistetaan tuorein tieto.
Simuloidut sähköpostikalasteluviestit ovat osa Carunan tietoturvan koulutusohjelmaa. Jokainen työntekijä osallistuu tähänkin koulutusmuotoon. Tietoturvan koulutusohjelmassa henkilön on tarkoitus tunnistaa kalasteluviesti ja raportoida se. Tämän jälkeen ohjelma sisältää minuutin mittaisen mikrokoulutuksen, jossa saadaan täsmällinen opastus juuri kyseisen kaltaiseen tietojenkalasteluun liittyen.
Lisäksi koko henkilöstölle kohdennetut kyberturvaluennot ovat osa säännöllistä koulutusohjelmaamme. Ulkopuoliset luennoijat tuovat tuoreen näkemyksen ajankohtaisista aiheista, kuten informaatiovaikuttamisesta, pilven kyberturvallisuudesta sekä kybermaailman trendeistä ja ilmiöistä. Luennot ovat saaneet erittäin positiivisen vastaanoton.
Tietoturvatietoisuuden kattaukseemme kuuluvat myös viikon tietoturvavinkit, tärkeiden asioiden esittely sarjakuvien avulla, tietoturvan ja tietosuojan teemaständit toimistolla sekä TrafiComin kybersään jakaminen. Kaiken tämän mahdollistaa se, että koko organisaatio toimii yhteisen tavoitteen - turvallisen toimintaympäristön ja turvallisuuskulttuurin - luomiseksi.
Tuomalla tietoturva-asioita esille säännöllisesti luomme tietoturvallista toimintakulttuuria. Rikolliset tarvitsevat tietoturvaan vain yhden aukon - siksi organisaation on löydettävä jokainen haavoittuvuus.