Tieto- ja kyberturvaohjeistukset. Työntekijöiden mielestä ”pakollinen paha”, joista on harvoin mitään hyvää sanottavaa. Ja miksipä olisi, koska ne näyttäytyvät henkilöstölle tyypillisesti vaikeaselkoisena tietoturvapolitiikkana, tympeänä verkkokoulutuksena ja liian teknisenä tietoturvaohjeistuksena. Ja kenties myös tietoturvavastaavasta, joka sanoo ei, kun pitäisi innovoida uusilla pikaviestisovelluksilla tai joka pilaa ketterästi kehitetyn digipalvelun lanseerauksen vaatimalla tietoturvatestausta vain muutamaa päivää ennen julkaisua.

Melkoinen noidankehä, jossa on ikävä kyllä vain häviäjiä. Työntekijöitä, jotka eivät ymmärrä omaa rooliaan organisaation ja sen palveluiden kyberturvan varmistamisessa. Ja tietoturvapäälliköitä, jotka pitävät ihmisiä kyberturvan heikoimpana lenkkinä. 

Tätä hyvän kierrettä kutsutaan positiiviseksi kyberturvallisuuskulttuuriksi.

Negatiivinen noidankehä voi johtaa ikäviin seurauksiin. Vähimmillään punakynällä väritettyyn tietoturva-auditoinnin loppuraporttiin, hakkerihuijaukseen haksahtaviin työntekijöihin, ja pahimmillaan asiakastietojen vuotamiseen ja korkattuihin digipalveluihin, menetettyihin miljooniin. Ja siihen viimeiseen niittiin asiakaskokemuksessa, asiakkaiden luottamuksen menetykseen. Maineriskin realisoitumiseen.

Nämä kaikki olisivat vältettävissä pienellä asennehienosäädöllä, joka kääntää noidankehän hyväksi kierteeksi:

  • Kun keskustelu on avointa ja kannustavaa, uskaltaa henkilöstö nostaa esiin ongelmakohtia ja pyytää apua tarvittaessa
  • Kun ohjeet ja koulutukset ovat selkeitä ja ymmärrettäviä, on niitä helpompi noudattaa
  • Kun viestintä on myönteistä ja innostavaa, voi kyberturvasta tulla jopa kiinnostavaa
  • Kun toimenpiteitä on säännöllisesti, muistuu tärkeät ohjeistukset mieleen useammin
  • Kun keskustelua käydään puolin ja toisin rakentavassa hengessä, liiketoimintatavoitteita ymmärtäen ja toisaalta myös yhdessä riskejä tunnistaen, voidaan kyberturva-asiat ratkaista jo suunnittelupöydällä, kehityksen alkuvaiheessa. Näin syntyy palveluita, jotka ovat alusta lähtien asiakkaan luottamuksen arvoisia.

Tätä hyvän kierrettä kutsutaan positiiviseksi kyberturvallisuuskulttuuriksi. Se on sitä, että kyberturvallisuus on osa henkilöstön arkea ja jokapäiväistä tekemistä. Se on jotain, joka näkyy ulos asti, asiakaskokemuksen viimeisenä silauksena. Asiakkaiden turvallisuuden tunteena. Luottamuksena organisaatiota ja sen palveluita kohtaan.

Älä jää enää odottamaan tietoturva-auditoinnin synkkää raporttia tai sitä, että uusi upea digipalvelunne korkataan. Ryhdy toimiin kyberturvakulttuurin luomiseksi. Se on kestävyyslaji, joka edellyttää johdon sitoutumista ja jokaisen työntekijän osallistumista. Näin otat ensimmäiset askeleet:

  • Aloita strategiasta. Sido kyberturva organisaatiosi strategisiin kulmakiviin ja arvoihin. 
  • Hanki itsellesi ja tiimillesi riittävä ymmärrys ja kokonaiskuva omaan organisaatioosi kohdistuvista kyberriskeistä ja kuinka niihin varaudutaan.
  • Luo suunnitelma ja ohjelma kyberturvatietoisuuden ja -kulttuurin kehittämiseksi.
  • Varmista, että saat ihmiset kyytiin: auta heitä ymmärtämään riskit omasta näkökulmastaan ja miksi jokaisen panosta tarvitaan asiakkaiden luottamuksen varmistamisessa.

Missä tahansa roolissa oletkaan omassa organisaatiossasi, olet vastuussa kyberturvallisuudesta. Sinä voit ottaa ensimmäiset askeleet varmistaaksesi, että olette asiakkaidenne luottamuksen arvoisia.

Lataa opas: Kohti kyberturvallisuuskulttuuria – Kuinka innostat ihmiset nostamaan kyberturvatietoisuuden tasoa organisaatiossasi

CGI auttaa varmistamaan organisaatiosi kyberturvallisuuden, tietoturvan, toimintakyvyn, sujuvan työnkulun ja mielenrauhasi – ympäri vuorokauden, vuoden jokaisena päivänä. www.cgi.fi/kyber 

Respond. Rebound. Reinvent.
Tarjoamme käytännön ratkaisuja pandemiatilanteen aiheuttamiin haasteisiin. Asiantuntijamme yli 400 paikkakunnalla ympäri maailman auttavat organisaatioita vastaamaan kriisin eri vaiheisiin aina välittömien tarpeiden huomioonottamisesta toimintamallien uudelleensuunnitteluun. Tehtävämme on auttaa sinua varmistamaan, että voit vastata asiakkaittesi, työntekijöidesi ja paikallisten yhteisöjensä tarpeisiin mahdollisimman hyvin. 
Lue lisää osoitteessa cgi.fi/fi/respond-rebound-reinvent.

Kirjoittajasta

Pauliina Nikko-Takala

Pauliina Nikko-Takala

johtaja, tietoturvahankkeet ja -tietoisuuden palvelut

Olen Pauliina Nikko-Takala ja toimin CGI:n kyberturvallisuusyksikössä tietoturvahankkeista ja tietoturvatietoisuuden palveluista vastaavana johtajana. Vastaan myös kyberturvallisuusvakuutuksiin liittyvistä ensivastepalveluista.

Kirjoita kommentti

Comment editor

  • No HTML tags allowed.
  • Lines and paragraphs break automatically.
Blogi-kommentoinnin ohjeet ja käyttöehdot