Digiturvaviikko – Tietoturvakoulutus
Tietoturva ei koskaan ole vain yrityksen johdon tai hallituksen asia. Tietoturvaa ei voi myöskään hoitaa kerralla kuntoon, ja sen jälkeen tyytyväisenä unohtaa asiaa. Tietoturva on jatkuva prosessi, joka koskettaa koko yrityksen henkilöstöä.
Jokaisen yrityksen kannattaa laatia oma tietoturvapolitiikka. Pienissä yrityksissä tämä voi olla melko simppeli ja suoraviivainen. Isoissa yrityksissä tietoturvapolitiikan pitää kattaa huomattavasti laajemmin asioita. Kuitenkin riippumatta siitä, onko yrityksellä tietoturvapolitiikkaa vai ei, henkilöstön tietoturvakoulutus kannattaa ottaa osaksi yrityksen arkea.
Yrityksen toiminnasta ja luonteesta riippuu, kuinka usein ja minkä sisältöisiä koulutuksien kannattaa olla. Koulutukset voivat olla esimerkiksi puolivuosittain tai kerran vuodessa järjestettäviä. Koulutuksen voi pitää yrityksen sisällä oleva henkilö tai kouluttaja voidaan hankkia ulkopuolelta.
Tietoturva on yhtä vahva, kuin sen heikoin lenkki. Niin ikävää kuin se onkin, me käyttäjät olemme varsin usein tietoturvan heikoimpia lenkkejä. Tästä syystä on tärkeää muistuttaa säännöllisesti käyttäjiä tietoturvan tärkeydestä, hyväksytyistä toimintatavoista sekä syistä toimintatapojen takana.
Tietoturva sisältää nykyisin laajan kattauksen erilaisia asioita: laitteet ja niiden käsittely, etätyössä huomioitavat asiat, tunnistautuminen, puhtaan pöydän periaate, fyysinen turvallisuus, käyttöoikeudet jne. Lista on usein todella pitkä. Jälleen kuitenkin tärkeää on nostaa esille erityisesti juuri oman yrityksen kannalta oleellisia asioita.
Henkilöstön tietoturvatietouden tasoa voidaan haluttaessa seurata erilaisin testein. Esimerkiksi meillä Micro Magicissä ja Magic Cloudissa koko henkilöstö suorittaa tietoturvakokeen vuosittain. Henkilön roolista riippuen kokeen vaatimustaso hieman vaihtelee.
Kuka tahansa meistä voi unohtaa muistitikun lounasravintolaan, lähettää sähköpostin virheellisesti, unohtaa lukita tietokoneen tai syöttää salasanan väärään paikkaan. Tietoturvakoulutus lisää käyttäjien tietoturvatietoisuutta, pienentää virheiden mahdollisuutta ja auttaa tiedostamaan oikeat toimintatavat häiriötilanteessa. Pienillä asioilla on suuri vaikutus. Yksi pieni klikkaus voi heilauttaa isoakin yritystä.
Jos yrityksessänne ei vielä järjestetä tietoturvakoulutuksia henkilöstölle, suosittelen niiden ottamista osaksi yrityksen jatkuvaa toimintaa. Esimerkiksi Digiturvaviikko on erinomainen ajankohta säännölliselle kouluttamiselle.