Suurin yksittäinen tietoturvariski ovat yrityksen omat työntekijät

Suurin yksittäinen tietoturvariski ovat yrityksen omat työntekijät

Helsingin Sanomat uutisoi THL:ssä tapahtuneesta laajasta ja vakavasta tietoturvaongelmasta, kun THL:n työntekijä vuosi vahingossa tuhansien ihmisten henkilökohtaisia tietoja tehdessään töitä. EU:n tietosuoja-asetus edellyttää, että henkilötietoja koskevista tietoturvaloukkauksista on raportoitava 72 tunnin sisään tietoturvaloukkauksen havaitsemisesta tietosuojaviranomaisille. THL:n tapauksessa raportointi kesti kuukauden, joka on auttamatta aivan liikaa.

Kun ollaan tekemisissä salassa pidettävien asioiden kanssa, on työpaikan henkilöstön tietoisuuden lisääminen tietoturvasta ja sen riskeistä äärimmäisen kriittistä. Vaikka tekniset kontrollit olisivatkin riittävät, eivät ne aina estä ihmisten tekemiä virheitä. Tietoturvaloukkaukseen voi riittää pelkkä sähköpostin lähettäminen väärälle henkilölle. Tämän vuoksi on äärimmäisen tärkeää, että yrityksen tietoturvakoulutus ja tietoturvaohjeistus ovat kunnossa.

Perehdyttämällä henkilöstö tietoturvan perusteisiin, heille tarjotaan kyvykkyyttä toimia organisaation tieto-omaisuuden edellyttämällä tasolla. Henkilöstölle on hyvä opettaa selkeästi, missä tietoja saa käsitellä, sekä se miten käsittely tapahtuu mahdollisimman turvallisesti ilman, että se hankaloittaa normaalia työntekoa. Yrityksen tuleekin tarjota työntekijöille turvalliset tavat hoitaa työtehtävänsä tuottavasti.

Derek-IT -videosarja luotiin henkilöstön tietoturvakoulutusta varten yhdessä Flik-videotoimiston ja tietoturvayhtiö 2NS:n kanssa. Kuvitteellisessa Derek-IT:ssä käydään läpi realistisia henkilöstöstä johtuvia tilanteita, joissa yrityksen tietoja pääsee vääriin käsiin, sekä ohjeistetaan henkilöstöä siitä, kuinka tällaisilta tilanteilta voidaan välttyä. Sarjan avulla henkilöstön tietoturvakoulutus on helppoa, nopeaa sekä hauskaa. Derek-IT:n traileri on nähtävissä alla: