Open search

    Ovatko työntekijät uhka tietoturvalle vai sen tae?

    Väite, että työntekijät ovat yrityksen suurin tietoturvauhka on totta ainoastaan, jos työntekijöiden tietoturvatietoisuuteen ei investoida. Tietoturvakoulutus on usein sitä, että kerrotaan työntekijöille mitä saa ja mitä ei saa tehdä. Esimerkiksi:

    Älä paljasta salasanaasi!
    Älä avaa epäilyttävää liitetiedostoa!
    Älä klikkaa linkkejä sosiaalisessa mediassa!
    Älä...
    Älä...
    Älä... ainakaan... Älä.

     

    Pelkkä sääntöjen tai ohjeiden listaaminen työntekijöille tietoturvakoulutuksessa ei riitä. Listat eivät yksinkertaisesti jää työntekijöiden mieliin. Niillä ei vai

    kuteta työntekijöiden asenteisiin ja toimintaan.

    Kuulostaako tutulta? 

    Uusimpien tieteellisten tutkimusten mukaan asenteisiin ja toimintaan vaikutetaan tehokkaimmin motivoimalla työntekijät sisäistämään ja sitoutumaan yrityksen tietoturvaan. Samojen tutkimusten mukaan tämä voidaan käytännössä saavuttaa:

    1. Herättämällä tunteita ja vetoamalla tunteisiin. Tunteilla on suuri vaikutus tietoturvaan sitoutumisessa.
    2. Rakentamalla positiivista kuvaa tietoturvasta.
    3. Vetoamalla työntekijöiden velvollisuudentuntoon.
    4. Kasvattamalla työntekijöiden osaamista (eng. self-efficacy) ja kykyä noudattaa ohjeita.

    On siis aika unohtaa pitkäveteiset koulutukset, joissa keskitytään kertomaan työntekijöille mitä saa tehdä ja mitä ei. Työntekijöiden tunteisiin voi vedota esimerkiksi Instan harjoituksilla. Samalla ne murtavat kuvaa tylsästä ja kieltoja asettavasta tietoturvasta. Velvollisuudentuntoon vetoamisessa esimerkit siitä miten tietoturvaohjeiden vastainen toiminta vaikuttaa negatiivisesti organisaation toimintakykyyn toimivat hyvin. Selkeät, työntekijän maailmaa lähellä olevat, esimerkit ja ohjeiden sisällön perustelu vastaavasti kasvattavat työntekijöiden osaamista ja kykyä noudattaa ohjeita. ’Tämä on sääntö' ei riitä perusteluksi.

    Lisätietoja

    Elina Niemimaa

    Elina Niemimaa

    Suojaa kriittiset resurssit ja varmista kyberturvainvestointien kannattavuus

    Kyberturvaoppaamme avulla onnistut kyberturvastrategian luomisessa sekä kriittisten resurssien suojaamisessa

    Lataa opas