BUSINESS BYTES

Yrityksen tietoturva kuntoon

  • Julkaistu 2 vuotta sitten
  • 1 min/ lukukerta

Teknologia parantaa työskentelyn tehokkuutta, mutta tuo mukanaan myös riskejä. Tunnetko uhat? Ensiaskel parempaan tietoturvaan verkossa on henkilöstön vastuun korostaminen tietojen suojauksessa.

 

Valitettava tosiasia on, että turhan monet yritykset jättävät tietoturva-asiansa liian vähäiselle huomiolle. Tietoturvariskin lisäksi tämä saattaa heikentää myös tulosta. Teknologialla on luonnollisesti suuri rooli tietoturva-asioissa, mutta kuinka moni meistä ottaa huomioon työntekijöiden roolin tietojen suojaamisessa?

Tietoturvan on oltava ICT-osaston tärkein prioriteetti. Tämän lisäksi on hyvä varmistaa, että myös työntekijät ymmärtävät, miksi tietojen suojaus on niin kallisarvoista. Johdonmukainen koulutus- ja harjoitusohjelma voi auttaa estämään mahdollisia vahingollisia ja kalliita tietovuotoja. Työntekijälle ei välttämättä aina ole itsestään selvää, mitkä tiedot ovat organisaatiolle tärkeitä ja miksi.

Käyttäjät olettavat usein, että tietoturva on päätöksentekijöiden hallinnassa. Suurin osa työntekijöistä uskoo, että heidän yrityksensä tietoturva on varmistettu riittävän hyvin. Tutkimus kuitenkin osoittaa, ettei näin aina ole. Jokainen on vastuussa tietoturvarikkomusten ehkäisemisestä. ICT:n vastuulla on luoda toimistolle turvallisia toimintatapoja ja ilmapiiri, jossa työntekijät ovat tarkkaavaisia ja tiedostavat vaarat.

Yhä haastavammaksi asian on tehnyt etätyöskentelyn yleistyminen sekä entistä helpompi pääsy pilvipalveluihin. Turhan usein mietitään liian kauan sitä, kumpi on järkevämpää - omien laitteiden tuominen työpaikalle vaiko se, että työntekijöiden annetaan itse valita omat laitteensa. Tällä välin moni turhautuu päätöksen hitautta ja salakuljettaa oman laitteensa työpaikalle. Työntekijöiden on ymmärrettävä mahdolliset toiminnastaan aiheutuvat seuraukset. Parhaiten tämä onnistuu, kun työntekijät ymmärtävät käsittelemiensä tietojen tärkeyden.

Viesti ICT-johtajille on selvä. Työntekijät ovat ensiarvoisen tärkeitä yrityksen tietoturvan ylläpitämisessä, etenkin digitaalisuuden jatkuvan kasvun myötä. Organisaatioiden on kuunneltava työntekijöitään, tarjottava heidän tarvitsemaansa koulutusta ja suhtauduttava tietoturvaan sen ansaitsemalla vakavuudella.