11.9.2017

Turvallisuutta johdetaan asenteella ja tiimityönä

Turvallisuuteen ja kyberturvallisuuteen panostavassa yrityksessä tieto kulkee jouhevasti organisaation kaikilla tasoilla. Johto kiertää toimipisteissä, osoittaa kiinnostusta turvallisuusasioihin ja havainnoi ympäristöään. Tällaiselle yritykselle on leimallista myös joustavuus ja dynaamisuus muutostilanteissa. Organisaation oppiminen on hyvin järjestetty, sillä muutokset tunnistetaan ja niihin reagoidaan tehokkaasti. Turvallisuusasiat ovat keskeisiä myös kaikessa viestinnässä ja keskusteluissa.

Mutta kuinka moni organisaatio täyttää yllä olevat määritelmät – ja miten niihin päästään? Miten yritys voi pärjätä voimakkaasti muuttuvassa ympäristössä, jossa ulkoa tulevat uhat muuttavat jatkuvasti muotoaan? Miten valitaan ”oikeat” uhat?

1. Kartoita turvallisuuden nykytilanne

Nykytilan kartoituksessa tarkastellaan kehittämistarpeita riskien arvioinnin avulla. Muista myös toimiva palautejärjestelmä, joka varmistaa käytäntöjen jatkuvan parantamisen. Kun henkilökunta luottaa ennalta ehkäisevien toimien tehokkuuteen, työntekijät on helpompi saada vetämään yhtä köyttä.

2. Sitoudu ja sitouta turvallisuuteen

Turvallisuuteen orientoituneessa organisaatiossa ylempi johto on johdonmukaisesti ja voimakkaasti sitoutunut turvallisuuteen, asettaa turvallisuuden etusijalle, osoittaa siihen tarvittavat resurssit ja pyrkii itse henkilökohtaisesti edistämään turvallisuutta aktiivisesti. Johtaminen on demokraattista, yhteistoiminnallista, osallistavaa ja ihmistä arvostavaa. Turvallisuuskoulutus, perehdytys ja osaamisen ylläpito on jatkuvaa ja korkeatasoista. Henkiset ja fyysiset työolosuhteet ovat hyvät.

3. Vastuuta ja luo yritykseen turvallisuuskulttuuri

– Työnantaja luo työpaikalle turvallisuuskulttuurin ja toimintatavat sekä määrittää velvollisuudet ja valtuudet. Tämä vaatii johdolta työn tehokasta organisointia. Turvallisuusjohtamisessakin joukkoja on johdettava edestä ja päivitettävä osaamistaan eri lähteiden avulla. Johdolla on oltava tavoite, johon ei päästä ilman hyvää yhteishenkeä ja tiimityötä. Tulevaisuudessa johtamisen rooli joukkuepelinä korostuu entisestään, Insta Groupin toimitusjohtaja Henry Nieminen kertoo.

4. Vie turvallisuusajattelu arkeen ja mittaroi

Turvallisuuteen panostamisen palkintona on paitsi turvallisuus itsessään myös korkea työtyytyväisyys. Turvallisessa yrityksessä myös henkilöstöratkaisut koetaan oikeudenmukaisiksi. Nämä kaikki helpottavat henkilöstön sitoutumista, jonka avulla turvallisuusajattelu tulee osaksi arjen työtä: turvallisuustyön pitää kuulua esimiesten ja työntekijöiden työnkuvaan. Turvallisuusjohtaminen onkin työpaikan tapa kehittää ja pitää huolta työn ja työolojen turvallisuudesta. Se on jatkuva prosessi, jonka onnistumista on syytä mitata.

5. Päivitä laitteet ja ohjelmistot säännöllisesti

Turvallisuusjohtamisen tehtävänä on parantaa järjestelmiä, olosuhteita ja hyvinvointia. Tietoturvallisuudella ei ainoastaan ehkäistä ongelmia, vaan myös parannetaan työn laatua ja tuottavuutta. Paras keino verkkohyökkäyksien ehkäisyyn on laitteiden ja ohjelmistojen pitäminen ajan tasalla – sekä henkilökunnan koulutus. Johdon tehtävänä on varmistaa osaaminen ja resurssit.

– Tietoturvallisuus korostuu ja tulee korostumaan myös operatiivisessa johtamisessa. Tieto ja teknologia ovat kaikkien saatavilla, joten hyökkääjällä ja hyökkäyksen kohteella on mahdollisuus samoihin välineisiin. Jokainen voi hankkia myös eri palvelunestoista viimeisimmät versiot. Hakkereita vastaan taistellaan pitämällä laitteet omassa hallinnassa. Tämä missio vaikeutuu vanhoilla laitteilla, mutta turvattomuudesta voi onneksi päästä eroon päivittämällä laitteita ja sovelluksia, Nieminen muistuttaa.

Hallitun digitalisaation, automaatioratkaisujen ja puolustusteknologian asiantuntija Insta tarjoaa turvallisuusjohtamisen avuksi esimerkiksi kyber- ja tietoturvaratkaisuja, harjoittelu-, koulutus- ja simulointiratkaisuja sekä johtamisen ratkaisuja ja palveluja.