Yrityksesi työntekijöiden tietoturvatietoisuus eli tietoturvaosaaminen on tärkeä asia, josta pitää huolehtia jatkuvasti. Ilman tietoturvaosaamista yrityksen tietojen ja toiminnan turvaaminen sekä jatkuvuuden varmistaminen on arpapeliä.
Miten voitte yhdessä nostaa yrityksenne tietoturvaosaamista?
Digiturva liittyy meidän kaikkien työtehtäviin jollain tavalla. Tuo siis sinäkin digiturva osaksi arkea, oman tehtäväsi kautta. Keskustele työkavereidesi kanssa tietoturvasta, jaa kokemuksiasi ja esimerkkejä. Näin saamme levitettyä osaamista myös muille. Esittelen seuraavaksi muutamia tapoja, joilla tietoturvaosaamista voidaan konkreettisesti lisätä ja levittää.
Kybervartti – 15 min keskustelua digiturvasta
Kokeilkaa sellaista tapaa, että keskustelette jostain ajankohtaisesta digiturvallisuusaiheesta 10-15 minuuttia kuukausipalaverin alussa. Palaverin agendassa tätä osiota voi kutsua vaikkapa nimellä kybervartti.
Kirjatkaa keskustelusta talteen yksi havainto, oivallus, oppi, kysymys, kehitysidea tms. ja lähettäkää se heti eteenpäin tietoturvasta vastaavalle henkilölle. Keskustelun osallistujat oppivat yhdessä ja saavat uusia näkökulmia aiheeseen. Lisäksi saatte yhdessä koottua erilaisia tietoturvavinkkejä, keskustelunaiheita ja ajatuksia koko organisaatiolle.
Sisällytä digiturva ohjeisiin ja koulutuksiin
Pidätkö koulutuksia tai teetkö työssäsi ohjeita ja muita kaikille tarkoitettuja dokumentteja? Sisällytä ohjeisiin pari näkökulmaa myös tietoturvasta ja tietosuojasta! Kysy tarvittaessa lisävinkkejä esim. tietoturvasta, tietosuojasta, turvallisuudesta ja IT-asioista vastaavilta henkilöiltä. Kysy heiltä ”Mitä tässä asiassa pitäisi huomioida tietoturvan kannalta?” Lopputuloksena ei ole tietoturvaohje, vaan ohje, joka sisältää myös tietoturvaa.
Kaikki voivat ylläpitää tietoturvakeskustelua
Oletko hankkimassa uutta IT-palvelua? Kysy palveluntarjoajalta, miten digiturvallisuus on huomioitu tässä palvelussa? Palveluntarjoajan vastausten perusteella on mahdollista oppia uutta. Samalla luodaan hyvää käytäntöä siitä, että tietoturvavastaavan ei tarvitse olla ainut, joka nostaa tietoturvakysymyksiä keskusteluun. Palveluntarjoajat, muut yhteistyökumppanit sekä omat työntekijätkin huomaavat, että teillä digiturva on kaikkien asia. Tämä luo hyvää kuvaa teistä ja nostaa osaamista.
Toimitaan yhdessä esimerkillisesti
Me kaikki voimme edistää digiturvallisuutta toimimalla esimerkillisesti. Esimerkin voima korostuu erityisesti yrityksenne johdolla ja esihenkilöillä. Te viestitte omalla toiminnalla muille, miten asioihin pitää suhtautua. Kokeneemmat työntekijät puolestaan näyttävät uusille työntekijöille, miten talossa toimitaan.
Esimerkillisyys ei tarkoita mitään erityistä ja poikkeuksellisen hienoa, vaan ihan sitä arjen perustoimintaa. Kun on tiettyjä sovittuja käytäntöjä – toimitaan niiden mukaisesti. Jos on tietoturvaohjeet – noudatetaan niitä. Teillä on henkilökortit – käyttäkää niitä. Jne. Perusasioita.
Katsotaan digiturvallisuutta uuden työntekijän silmin
Uusi työntekijä on hyvässä tilanteessa – hänellä on lupa ihmetellä ja kysyä ihan mitä vaan. Mutta oikeastaan meidän kaikkien tulisi käyttäytyä kuin uusi työntekijä: jos jokin asia mietityttää tai ihmetyttää, niin uskalla kysyä.
Kysymällä voit saada aikaan keskustelun, jossa muutkin oppivat. Muut ovat saattaneet miettiä samaa asiaa, mutta eivät ole kehdanneet kysyä. Tai muut eivät välttämättä ole ajatelleet asiaa, kuten sinä.
Ihmetelkää yhdessä!
ps. Haluatko hyödyntää tätä blogipostausta omassa yrityksessäsi? Tutustu Arjen digiturvan tehokuuriin. Se sisältää 12 valmista blogikirjoitusta, joiden avulla voit nostaa henkilöstön digiturvaosaamista.
Vastaa