Digimaailman ansat ja inhimilliset erheet

Pahimmassa tapauksessa yritysten arvokkaita tietoja tuhoutuu, taloudellisia menetyksiä aiheutuu ja yrityksen toiminta vaikeutuu merkittävästi. Panostaminen teknologiaan ei ole tuonut täydellistä ratkaisua turvallisuus ongelmaan, sillä organisaatioille kriittistä tietoa kalastellaan yhä enemmän työntekijöiden kautta. ”Hyökkäyksiä on tapahtunut ja tulee tapahtumaan, sillä digirikollisten hyökkäyspinta-ala on suuri”, sanovat Jyväskylän ammattikorkeakoulun Cyberdi-hankkeen projektipäällikkö Kirsi Heiskanen ja Helsingin seudun kauppakamarin tietoturvallisuuden erityisasiantuntija Panu Vesterinen.

Miksi yrityksiä ei kyetä täydellisesti suojaamaan?

Sekä Kirsi Heiskanen että Panu Vesterinen ovat samaa mieltä asiasta:

Merkittävissä roolissa on työtään tekevä ihminen, joka kaikessa inhimillisyydessään on mahdollisuus rikollisille.

Oikeastaan kuka tahansa voi joutua digihuijausten kohteeksi, sillä digitaalisen maailman rikolliset ovat hyvin taitavia. He käyttävät häikäilemättä hyväkseen inhimillisiä piirteitämme ja halua luottaa toiseen ihmiseen. Vesterinen ja Heiskanen ovat asiantuntijoina ajan hermoilla. Heitä kumpaakin kiinnostaa teknologian keskellä ihminen.

Heiskanen ja Vesterinen mainitsevat muutamia inhimillisiä tekijöitä, jotka mahdollistavat kyberhyökkäyksiä.

• Ihmisen vireystila: väsynyt työntekijä voi tehdä harkitsemattomia ratkaisuja ja siten yritys on hänen kauttaan hauraampi kyberhyökkäyksille
  

  ---

• Yleinen asenne omaa työskentelyä kohtaan: henkilö voi olla välinpitämätön tai pitää itseään ei-kiinnostavana kohteena kyberhyökkäysten suhteen
  

  ---

• Tiedon jakaminen: henkilö ei välttämättä tiedä mikä tieto on turvallista tai tärkeää ja mikä ei. Vapaa-ajan ja työajan rajapinta on häilyvä.
  

  ---

• Luottamus: Ihminen haluaa lähtökohtaisesti luottaa toiseen ihmiseen, eikä oleta tulevansa huijatuksi tai harhaanjohdetuksi
  

  ---

Vesterinen korostaa, että jatkuvat digikoulutukset ovat hyvin tärkeitä. Ketään ei tule tuomita, sillä jos digihuijattu syyllistetään, on mahdollista, että hän on kertomatta tärkeästä seikasta, jonka voisi heti ilmi tultua ehkä korjata. Kirsi Heiskanen täsmentää vielä, että tietämättömyys ei tarkoita tyhmyyttä.

Heiskanen mainitsee tilanteita työmaailmassa, jotka mahdollistavat kyberhyökkäyksiä

• Kiire, suuri työkuorma, ja monen työtehtävän suorittaminen samanaikaisesti. Tällaisina hetkinä keskittyminen herpoaa.
  

  ---

• Muutokset työtehtävissä, kun on paljon uusia asioita omaksuttavaksi ja muistettavaksi
  

  ---

• Puutteellinen ymmärrys siitä miten omassa työssä toimitaan tietoturvallisesti ja ei-käyttäjäystävälliset järjestelmät
  

  ---

• Kesäaika ja riittämätön perehdytys – yrityksessä olevat sijaiset eivät välttämättä tiedä kuinka yrityksessä toimitaan tietoturvallisesti ja tuolloin he voivat helppoja kyberrikosten kohteita.
  

  ---

Vesterinen ohjeistaa yrityksiä kyberhyökkäysten vaaroilta

• Selvitä mikä tieto on yrityksen toiminnalle kriittistä ja mikä luottamuksellista
  

  ---

• Hoida varmuuskopiot kuntoon. Onko varmuuskopiot olemassa? Onko kokeiltu, että ne toimivat?
  

  ---

• Työntekijöiden tietoisuuden kehittäminen

Heiskanen muistuttaa, että ihmisen vireystilalla ja mielenliikkeillä on merkitystä yritysturvallisuuden suhteen.

Parempi tietoisuus ja osaaminen tuovat lisää varmuutta ja turvaa digitaalisessa maailmassa toimimiseen.

Kyberhyökkäyksistä tietoinen työntekijä on vahvempi este kyberhyökkäyksille ja näin parempi suoja yritykselle.