Me Avokilla olemme viimeisten vuosien aikana puhuneet entistä enemmän tietoturvaan liittyvistä uhkakuvista. Kalasteluviestien määrä on noussut sadoilla prosenteilla edelliseen vuoteen verrattuna ja tämä asettaa meitä tietotekniikkaa käyttäviä ihmisiä haastavaan asemaan. Harmillisen moni kalasteluviesti on nykyään taidokkaasti tehty, monesti jopa kopioiden asiallisen tahon viestin sisältöä ja logoja. 

Mutta kenen vastuulla tietoturva on? 

• onko se tietoturvaa lisäävien elementtien tuojalla, eli IT-kumppanillanne? 
• onko se taholla, joka johtaa ja valvoo yrityksen toimintaa, eli yrityksen johdolla? 
• onko se taholla, joka päivittäin käyttää tietotekniikkaa, eli kaikilla meillä? 

Mietitään asiaa vähän syvällisemmin: tietoturva on loppujen lopuksi paljon muuta, kuin tietoturvaa lisäävä laite tai ohjelmisto. Vaikka nämä suodattavat suurimman osan uhkista, on tietoturvassa käsitteenä kyse laajemmasta kokonaisuudesta. Kokonaisuudesta, joka koostuu tietoturvaa lisäävistä tietotekniikkaratkaisuista yhdistettynä yrityksen tietoturvaohjeisiin ja henkilökunnan perehdytykseen. 

Tässä valossa yrityksenne IT-kumppani ei kanna yksin vastuuta yrityksenne tietoturvasta. IT-kumppaninne mahdollistaa tietoturvaa lisäävät tekniset elementit, mutta viime kädessä vastuu on yrityksen johdolla esim. yrityskohtaisten tietoturvaohjeiden laatimisessa tai näiden tilaamisessa IT-kumppaniltanne ja suurimpana yksittäisenä tekijänä henkilökunnan perehdytys. 

Henkilökunnan roolia tietoturvasta puhuttaessa, inhimillistä tekijää ei voi väheksyä. Tietoturvaa lisäävät tietotekniset elementit eivät tuo täydellistä suojaa ja kun yksittäinen kalasteluviesti tms. pääsee läpi, on päätös tunnusten kirjoittamisesta tai luovuttamisesta käyttäjällä. Mutta miten käyttäjä voi tietää, onko kyseessä asiallinen vai asiaton viesti? 

Tässä IT-kumppaninne voi monesti myös auttaa. Avokin konsultointi on erikoistunut mm. tietoturvaselvitysten ja -strategioiden laatimiseen yhdessä yrityksenne johdon kanssa. Selvitysten lisäksi autamme teitä yrityskohtaisten tietoturvaohjeiden laatimisessa ja henkilökuntanne perehdyttämisessä. 

Jokainen meistä, voi omalla toiminnallaan kantaa kortensa kekoon tietoturvan lisäämisessä. Lisäämällä tietoisuutta riskeistä ja oppimalla muutamia tunnuskohtia, joiden avulla käyttäjänä tiedämme, milloin on syytä pysähtyä ja epäillä asiatonta viestiä. 

Toisaalta yrityksissä vallitseva kulttuuri vaikuttaa myös isosti henkilökunnan käyttäytymismalliin. Miten teidän yrityksessänne reagoidaan esimies- tai johtotaholta, jos käy ilmi, että henkilö on vahingossa luovuttanut tunnuksensa? Onko yrityksessänne avoin ja keskusteleva kulttuuri tietoturvaan liittyvistä uhkakuvista? 

Yhdessä kohti tietoturvallisempaa tulevaisuutta!