Ihminen on tietoturvan heikoin lenkki – ah, mikä ihana viisaus. Lause, jota on helppo päteä. Pitää aina paikkaansa ja saa minut kuulostamaan fiksulta. Toki tälle ”viisaudelle” löytyy monia vahvoja perusteluita, mutta tämä puhe voitaisiin lopettaa kokonaan. Se ei oikeasti hyödytä ketään.
Heikoin lenkki -keskustelu ohjaa automaattisesti ajattelemaan, että ihmisellä on tietoturvassa aina huono rooli. Keskustelussa unohdetaan täysin asian toinen puoli.
Tietoturvallisuus on olemassa, jotta asioita voidaan tehdä turvallisesti. Jotta ihmiset voivat tehdä työtään turvallisesti. Työntekoon kuuluu valintojen tekeminen. Ihmistä on helppo syyttää hänen tekemien valintojen perusteella. Ei kukaan syytä konetta tai järjestelmää siitä, että se päästi huijausviestin tai haittaohjelman läpi.
Kun huijausviesti putkahtaa sähköpostiin, kone on jo epäonnistunut. Järjestelmä on ollut heikko lenkki ja päästänyt huijausviestin postilaatikkoon. Ihmisellä on sen sijaan vielä mahdollisuus arvioida ja valita, mitä huijausviestin kanssa tekee.
Ihminen osaa tunnistaa viestin huijaukseksi ja vaikuttaa siihen, mitä seuraavaksi tapahtuu. Ihminen tietää, mitä viestin liitteen avaamisesta voi tapahtua. Ihminen tietää, mitä linkin avaamisesta ja tunnusten syöttämisestä voi tapahtua. Hän voi estää tulevat haitalliset tapahtumat osaamisellaan ja valinnoillaan.
Ihminen voi siis vaikuttaa tuleviin tapahtumiin. Näin ajateltuna ihminen ei ole heikoin lenkki – vaan tärkein lenkki.
Ihmisestä tuli tietoturvan heikoin lenkki, koska me yhdessä annoimme tämän tapahtua. Tätä viestiä on toistettu kauan. Liian kauan. Lopetetaan se.
”Ihminen on tietoturvan heikoin lenkki” on eräänlaista tietoturvamaailman p***apuhetta, joka ei hyödytä ketään. Vai onko jonkun firman työntekijöiden tietoturvaosaaminen kasvanut tämän puheen seurauksena?
On paljon hyödyllisempää viestiä aiheesta eri tavalla. Tuodaan ihmisen tärkeää roolia enemmän esille.
Vai onko teillä töissä heikkoja lenkkejä?
Vastaa