Pelkkä sääntöjen tai ohjeiden listaaminen työntekijöille tietoturvakoulutuksessa ei riitä. Listat eivät yksinkertaisesti jää työntekijöiden mieliin. Niillä ei vaikuteta työntekijöiden asenteisiin ja toimintaan.
Kuulostaako tutulta?
Uusimpien tieteellisten tutkimusten mukaan asenteisiin ja toimintaan vaikutetaan tehokkaimmin motivoimalla työntekijät sisäistämään ja sitoutumaan yrityksen tietoturvaan. Samojen tutkimusten mukaan tämä voidaan käytännössä saavuttaa:
Herättämällä tunteita ja vetoamalla tunteisiin. Tunteilla on suuri vaikutus tietoturvaan sitoutumisessa.
Rakentamalla positiivista kuvaa tietoturvasta.
Vetoamalla työntekijöiden velvollisuudentuntoon.
Kasvattamalla työntekijöiden osaamista (eng. self-efficacy) ja kykyä noudattaa ohjeita.
On siis aika unohtaa pitkäveteiset koulutukset, joissa keskitytään kertomaan työntekijöille mitä saa tehdä ja mitä ei. Työntekijöiden tunteisiin voi vedota esimerkiksi Instan harjoituksilla. Samalla ne murtavat kuvaa tylsästä ja kieltoja asettavasta tietoturvasta. Velvollisuudentuntoon vetoamisessa esimerkit siitä miten tietoturvaohjeiden vastainen toiminta vaikuttaa negatiivisesti organisaation toimintakykyyn toimivat hyvin. Selkeät, työntekijän maailmaa lähellä olevat, esimerkit ja ohjeiden sisällön perustelu vastaavasti kasvattavat työntekijöiden osaamista ja kykyä noudattaa ohjeita. ’Tämä on sääntö' ei riitä perusteluksi.
Elina Niemimaa
Liiketoimintajohtaja
