Miten edistää
kyberturvallisuutta
yrityksen sisällä?

Yrityksen tai organisaation sisälle mahtuu monenlaista tekijää ja työyhteisön voimavara piileekin usein siinä, että ihmiset ovat erilaisia ja jokaisella on omat vahvuutensa. On kuitenkin fakta, että suurin syy kyberturvallisuusloukkauksiin ja tietomurtoihin on inhimilliset virheet. Taustalla ei kuitenkaan yleensä ole tarkoitus aiheuttaa vahinkoa, vaan virheet johtuvat kiireestä, tietämättömyydestä ja siitä, että oman toiminnan seurauksia ei ymmärretä eikä esimerkiksi tietojenkalasteluyrityksiä tunnisteta.

Uusi tutkimus on paljastanut, että vaikka 86 prosenttia työntekijöistä uskoo voivansa tunnistaa tietojenkalasteluviestit luotettavasti, lähes puolet on langennut huijauksiin. Yksi kymmenestä epäröi edelleen pelon tai epävarmuuden vuoksi ilmoittaa mahdollisesta tietoturvaongelmasta eteenpäin. Tietoturva-alan yritys KnowBe4:n tekemässä tutkimuksessa tutkittiin alan ammattilaisia ja raportissa otettiin huomioon yli 12 000 työntekijän turvallisuuskäyttäytyminen ympäri maailmaa. Raportista paljastui, että työntekijän ja työnantajan välinen suhde ja luottamus vaikuttaa suuresti siihen, miten työntekijä käyttäytyy mahdollisen tietoturvariskin ilmetessä.

Viestikää tietoturvasta käytännön esimerkein

Usein yrityksen tai organisaation tietoturvaviestintä on muotoiltu tehtävinä. Tällöin viestintä keskittyy siihen, että työntekijöitä ohjeistetaan sanomalla esimerkiksi: ”muista päivittää ohjelmisto”, ”vaihda salasanasi”, ”älä klikkaa linkkejä sähköpostissa” jne. Ongelmana on, että näin toimittaessa kenellekään ei muodostu vahvaa tunnetta siitä miksi on tärkeää tehdä ne asiat ja mitä tekemättä jättämisestä mahdollisesti voi seurata. Sen sijaan viestintä pitäisi tapahtua tavalla, jolla kaikki yrityksessä työskentelevät ymmärtävät oman toimintansa vaikutukset.

Tietoturvasta puhuttaessa on keskusteltava siitä, miksi käytännöt ovat olemassa, miksi joku voisi haluta saada käsiinsä yrityksen tietoja ja miksi on tärkeää, että jokainen toimii sovitulla tavalla. Parhaiten asiat saadaan yleensä ymmärrettyä konkreettisten esimerkkien avulla, joten julkisuudessa uutisoitavia kyberturvaloukkauksia ja tietomurtotapauksia kannattaa käsitellä yhdessä henkilöstön kanssa tietoturva-asioista puhuttaessa. Toivottavaa olisi, että työntekijöiden ajatusmalli siirtyisi enemmän ennakoivaan suuntaan ja riskien havainnointi olisi luontaista toimintaa.

Tietoturvan ei tarvitse olla monimutkaista

Tietoturva-asioita yrityksen sisällä eteenpäin vietäessä pätee samat säännöt kuin kaikessa muussakin. Esimerkin näyttäminen on voimakkain viesti. Ylemmässä asemassa olevien pitää siis omalla esimerkillään näyttää, että kyseiset asiat ovat yrityksessä tärkeitä ja toteuttaa niitä itse ensimmäisenä. Tietoturvaa toteutettaessa selkeät ja helposti seurattavat viestit ovat tärkeitä, koska tietoturvaan ja kyberturvallisuuteen liittyvät asiat ovat yleensä monimutkaisia. Tarvitaan siis helposti ymmärrettävää käytännönläheistä tietoa, jonka perusteella jokainen osaa toimia.

On syytä muistaa, että ihmiset jättävät usein huomiotta parhaat käytännöt, koska ne voivat aiheuttaa ylimääräisiä työvaiheita tai hidastaa työnkulkua. Kuten, että vahvat salasanat on vaikea muistaa, kaksivaiheinen todennus hidastaa sisäänkirjautumista tai ohjelmiston päivitys keskeyttää työt. Turvallisuus ja mukavuus saattavat olla usein ristiriidassa, mutta olennaista on saada kaikki organisaation sisällä ymmärtämään, miksi on tärkeää aina valita turvallisuus. Tietoturvaan liittyvien käytäntöjen ja työkalujen pitää olla helposti saatavilla, jotta niitä seurataan.

Todellinen kyberuhkien kestävyys paranee jatkuvan koulutuksen ja testauksen myötä. Koulutuksen lisäksi on tärkeää, että työpaikan turvallisuuskulttuuri on läpinäkyvää ja viestintä henkilökunnalla päin on selkeää.

On kuitenkin fakta, että suurin syy kyberturvallisuusloukkauksiin
ja tietomurtoihin on inhimilliset virheet.

JMJping Oy Tweet

Tietoturvan ammattilaiset apunasi

Pienissä ja keskisuurissa yrityksissä ei välttämättä ole erikseen nimettyä henkilöä, joka olisi tietoturvasta vastuussa tai suurta IT-osastoa talon sisällä, jolloin kannattaa harkita asiantuntijapalveluiden hyödyntämistä. JMJping tarjoaa ICT-palveluja asiakaslähtöisesti ja kilpailukykyisin hinnoin. Korkeasti koulutettu henkilökuntamme osaa auttaa kokonaisvaltaisesti koko ICT-kentässä. Osaamisesta kertovat sertifikaatit kattavat useimmat ohjelmisto- ja laitetoimittajien tuotteet aina virtualisoinneista palomuureihin asti.

JMJpingin palveluihin kuuluu esimerkiksi yrityksen tietoturvakartoitus, jonka perusteella ehdotetaan toimia ja ratkaisuja tietoturvan parantamiseksi. Tietoturvakartoitusten lisäksi voimme auttaa myös esimerkiksi laatimaan yrityksen Tietoturvapolitiikka ja tietosuoja -ohjeet sekä kouluttamaan henkilökuntaa. Koulutusten sisältö muokataan aina yrityksen tarpeen mukaan, jotta henkilöstö saa niistä parhaan mahdollisen hyödyn. Sisältö voi keskittyä esimerkiksi seuraaviin kokonaisuuksiin: tietoturva ja käytänteet, kyberturvallisuus (tietojenkalastelu ja haittaohjelmat sekä suojautumiskeinot ja toimintaohjeet) tai turvallinen etätyöskentely. Kun työntekijät ymmärtävät, miksi tietyt toimenpiteet ovat käytössä, he todennäköisemmin noudattavat niitä. Koulutuksen ei pitäisi selittää vain ”miten” vaan myös ”miksi”. Jos kaipaat apua tietoturva-asioiden parantamisessa ja/tai henkilökunnan kouluttamisessa, ota yhteyttä ja suunnitellaan teille sopiva kokonaisuus.

Yrityksen tietoturvakartoitus

Tietoturvakartoituksessa pyritään selvittämään yrityksen nykyisten teknisten ratkaisuiden tietoturvan taso. Tietoturva on osa nykyaikaista liiketoimintaa ja tärkeät tiedot ja niiden käyttö on pystyttävä turvaamaan, jotta liiketoiminta jatkuisi normaalisti.

Eväste	Kesto	Kuvaus
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Miten edistää
kyberturvallisuutta
yrityksen sisällä?

Viestikää tietoturvasta käytännön esimerkein

Tietoturvan ei tarvitse olla monimutkaista

Tietoturvan ammattilaiset apunasi

Yrityksen tietoturvakartoitus

Microsoft 365 tietoturvakartoitus

Konsultointeja & kartoituksia tehdään myös
esimerkiksi seuraavista kokonaisuuksista:

Henkilökunnan koulutuksissa
voidaan käsitellä esimerkiksi:

JMJping on jokaisen yrittäjän luotettava kumppani tietoturva-asioissa

Lisää artikkeleita

Miten edistää kyberturvallisuutta yrityksen sisällä?

Viestikää tietoturvasta käytännön esimerkein

Tietoturvan ei tarvitse olla monimutkaista

Tietoturvan ammattilaiset apunasi

Yrityksen tietoturvakartoitus

Microsoft 365 tietoturvakartoitus

Konsultointeja & kartoituksia tehdään myös esimerkiksi seuraavista kokonaisuuksista:

Henkilökunnan koulutuksissa voidaan käsitellä esimerkiksi:

JMJping on jokaisen yrittäjän luotettava kumppani tietoturva-asioissa

Lisää artikkeleita

Miten edistää
kyberturvallisuutta
yrityksen sisällä?

Konsultointeja & kartoituksia tehdään myös
esimerkiksi seuraavista kokonaisuuksista:

Henkilökunnan koulutuksissa
voidaan käsitellä esimerkiksi: