Suurin tietoturvariski ovat yrityksen omat työntekijät

Helsingin Sanomat uutisoi THL:ssä tapahtuneesta laajasta ja vakavasta tietoturvaongelmasta, kun THL:n työntekijä vuosi vahingossa tuhansien ihmisten henkilökohtaisia tietoja tehdessään töitä. EU:n tietosuoja-asetus edellyttää, että henkilötietoja koskevista tietoturvaloukkauksista on raportoitava 72 tunnin sisään tietoturvaloukkauksen havaitsemisesta tietosuojaviranomaisille. THL:n tapauksessa raportointi kesti kuukauden, joka on auttamatta aivan liikaa.

Kun ollaan tekemisissä salassa pidettävien asioiden kanssa, on työpaikan henkilöstön tietoisuuden lisääminen tietoturvasta ja sen riskeistä äärimmäisen kriittistä. Vaikka tekniset kontrollit olisivatkin riittävät, eivät ne aina estä ihmisten tekemiä virheitä. Tietoturvaloukkaukseen voi riittää pelkkä sähköpostin lähettäminen väärälle henkilölle. Tämän vuoksi henkilöstön tietoturvakoulutus on tärkeää, jotta inhimillisiä virheitä voidaan välttää.

Lue lisää aiheesta blogipostauksestamme “Miksi henkilöstön tietoturvakoulutus on tärkeää?”

Perehdyttämällä henkilöstö tietoturvan perusteisiin, heille tarjotaan kyvykkyyttä toimia organisaation tieto-omaisuuden edellyttämällä tasolla. Henkilöstölle on hyvä opettaa selkeästi, missä tietoja saa käsitellä, sekä se miten käsittely tapahtuu mahdollisimman turvallisesti ilman, että se hankaloittaa normaalia työntekoa. Yrityksen tuleekin tarjota työntekijöille turvalliset tavat hoitaa työtehtävänsä tuottavasti.

Kyberoppi -videosarja luotiin henkilöstön tietoturvakoulutusta varten. Kuvitteellisessa Derek-IT:ssä käydään läpi realistisia henkilöstöstä johtuvia tilanteita, joissa yrityksen tietoja pääsee vääriin käsiin, sekä ohjeistetaan henkilöstöä siitä, kuinka tällaisilta tilanteilta voidaan välttyä. Derek-IT:n traileri on nähtävissä alla:

Haluaisitko kuulla lisää Kyberoppi-koulutuksesta?

Haluatteko kuulla lisää tietoturvakoulutuksesta?
Lue pikaopas verkkopalvelun tietoturvan varmentamiseen:
Lue pikaopas verkkopalvelun tietoturvan varmentamiseen.
Lue pikaopas kriittisimmistä haavoittuvuuksista web-sovelluksissa:
Valikko