Tietoturva-asiantuntija työnantajille: Ohjeistakaa tietoturvasta ymmärrettävästi

Tuoreen väitöstutkimuksen mukaan työntekijät vaarantavat suomalaisten yritysten tietoturvan. Tietoturva on vaarassa, jos työntekijöitä ei kouluteta asiassa tehokkaasti.

Parantamisen varaa on kuitenkin myös työnantajilla, sanoo F-Securen tietoturva-asiantuntija Erkki Mustonen.

– Kehitettävää on kaikilla osapuolilla. Varmasti myös työnantajilla ja tietohallinnon puolella. Erilaisten tekniikoiden käyttäminen ja niiden hyödyntäminen on entistä vaativampaa, mutta kun tehdään vaikkapa ohjeistuksia loppukäyttäjille, ne ovat usein pitkiä ja vaikeaselkoisia. Silloin työntekijät eivät sisäistä niitä ja alkavat käyttäytyä niin kuin helpointa olisi, Mustonen havainnollistaa.

Ohjeiden noudattaminen puolestaan helpottuu, jos työntekijä ymmärtää, miksi ohjeen mukaan toimitaan tai mitä vahinkoa tietoturvan laiminlyönnistä voi syntyä.

Yleisesti ottaen tietoturvahallinta on Mustosen mukaan suomalaisyrityksissä melko hyvällä tolalla.

– Suurissa yrityksissä ollaan tasoltaan varmaan jopa huipulla. Kehitettävää on kuitenkin pienissä ja keskisuurissa yrityksissä, jotka työllistävät erittäin paljon ihmisiä.

Tekniikka suojaa, kun se on ajan tasalla

Työntekijöille F-Securen tietoturva-asiantuntijalla on ainakin seuraavat vinkit:

– Työpaikan käyttäjätunnus- ja salasanayhdistelmää ei tulisi käyttää muissa palveluissa, kuten omassa sähköpostissa tai Facebookissa. Jos yhdistelmä joutuu vääriin käsiin, se voi periaatteessa avata portin jopa yrityksen järjestelmiin.

– Kannattaa suhtautua kaikkeen outoon sisältöön tai muistivälineeseen hyvin varauksellisesti. Esimerkiksi maasta löytyvä muistitikku saattaa sisältää jonkin haittaohjelman.

Nykyisin haittaohjelmia pyritään levittämään järjestelmiin kuitenkin ennen muuta verkon välityksellä. Mustonen korostaakin työnantajan vastuuta pitää tietoturvatekniikka ajan tasalla.

– Työnantajan tulee varustaa järjestelmät sellaisilla suojilla, että ne automaattisesti kykenevät havainnoimaan vaarallisen sisällön verkkosivuilla, Mustonen sanoo.

Myös päivittämättömät ohjelmistot muodostavat välittömän riskitekijän.

- Sitä ei välttämättä pysty paikkaamaan edes tietoturvaohjelmistolla, Mustonen huomauttaa.

Lue myös:

    Uusimmat