Seuraavassa artikkelissa pohdin tietoturvan merkitystä sekä arjen ihmisen näkökulmasta että yrityskulttuurin vinkkelistä. Suosittu lause ”Ihminen on tietoturvan vahvin lenkki” pitänee paikkansa.
Tieto
Haavoittuvassa työympäristössä on syytä tietää mitä tekee. Varomaton klikkaus ei välttämättä vielä tee suurta vahinkoa, mutta mitä siitä eteenpäin tapahtuu, on jo merkittävämpää. Klikkaus voi johtaa tietojenkalastelusivustolle, jonne esim. työntekijän syötettyä tietonsa voidaan yrityksen verkkoon käydä käsiksi tai laajentaa hyökkäystä koskemaan suurempaa osaa yrityksen infrastruktuurista. Tällöin seuraamukset voivat olla katastrofaaliset ja vahingot eivät jää pelkkiin tappioihin. Syytä on aina tietää, mitä klikkaus tekee ja mihin henkilökohtaisia tietoja syötetään, kuinka yrityksessä on otettu huomioon arjen tieto turvalla höystettynä.
Turva
Miten sitten estetään tietämättömyyden mahdolliset haittavaikutukset? Työntantajani Opsec Oy Seinäjoella on erikoistunut tietoturvaan sekä tietosuojaan, joten pääsen näkemään, mistä erilaisista pienistä paloista koostuu vahva kokonaisuus, josta muodostetaan toimiva tietoturvainfrastruktuuri. Tietoturvan ei ole syytä olla pelkkä sana tai trendi, sen olisi syytä olla yrityksen peruspilari nykyaikana. Tietoturvan päälle tulisi rakentaa vahva pohja, johon työntekijän on helppo tukeutua ja yrityksen luottaa. Tietoturvaa voidaan pitää ilmana auton renkaassa; autolla pääsee kyllä eteenpäin renkaat tyhjänä, mutta meno tuskin päätyy sinne, minne aiotaan, ja pahimmassa tapauksessa lopputulos on katastrofaalinen sekä itselle että myös muille. Tietoturvan itsessään muodostuessa monesta teknisestä ratkaisusta, voidaan asiat pitää hallinnassa muutamilla “perusprinsiipeillä”:
Jos et ole varma, älä klikkaa
Varmista tärkeät toimeksiannot toisella menetelmällä, esim. soita esimiehelle vahvistaaksesi asian
Jonkin ollessa liian hyvää ollakseen totta, se on sitä
2-vaiheinen tunnistus, Don´t leave home without it!
Pohjanmaa
Pohjanmaalla on vahva yrityskulttuuri sekä vahvat juuret ICT-ympäristöissä. Onhan meillä kolme vahvaa ammattikorkeakoulua, VAMK Vaasassa, Centria Kokkolassa sekä SEAMK Seinäjoella, joista kaikista löytyy vahva osaaminen kouluttaessa opiskelijoita, niin nuoria kuin vanhoja, tietotekniikan saloihin. Yrityksissä löytyy edellä mainittu Opsec, josta saa koulutusta sekä palveluja tietoturvasta että tietosuojasta. Luonnollisesti myös TIVIA Pohjanmaa on yksi alueen kouluttajista, olihan meidän toissavuotinen Kyberiltapäivä suosittu tapahtuma, joka keräsi osallistujia runsaasti. Pohjanmaan yrityskirjo on runsas ja osaaminen vahvaa, tänne on hyvä suunnistaa opiskelemaan tai tulla käyttämään erinomaisia yritysten tarjoamia palveluita.
Teksti: Juha Mäkinen, puheenjohtaja, TIVIA Pohjanmaa
Kuva: Petri Naukkarinen
Mitä meillä oli ennen kännyköitä, maailmanluokan tietoturvaosaamista ja vihaisia lintuja? Joukko mahdottoman haastajia ja TIVIA, joka on jo 70 vuotta yhdistänyt alan visionäärit ja auttanut tekemään utopiasta arkea. TIVIA viettää juhlavuottaan tiukasti työn merkeissä – yhdistäen, kouluttaen, tutkien, tiedottaen, suuntaa näyttäen ja Suomen digitaalista kilpailukykyä kehittäen. Siis pidä kiinni. Vauhti kun ei ole hiljenemään päin.
2023 on TIVIAn 70-vuotisjuhlavuosi
#TIVIA70
TIVIA News on TIVIAn jäsenlehti, jonka ensimmäinen numero ilmestyi kesäkuussa 2016. Lehti ilmestyy myös osana painettua Tivi-lehteä. |
