Teknologian kehittyminen avaa meille uusia mahdollisuuksia – ja tuo mukanaan myös yhä monipuolistuvia uhkia. Uhkilta suojautumiseen kehitetäänkin jatkuvasti yhä edistyneempiä teknologisia ratkaisuja.
Tämä ei kuitenkaan riitä, sillä suurin osa digimaailman hyökkäyksistä pyrkii ohittamaan tekniset suojaukset ja kohdistuu niiden sijaan ihmiseen tai inhimilliseen toimintaan. Paraskin palomuuri voi olla hyödytön, jos henkilö klikkaa verkkorikollisen lähettämää linkkiä käyttäen työnantajansa työasemaa ja verkkoyhteyttä.
Inhimillisen virheen riskiä voidaan pienentää
Arviot inhimillisten tekijöiden vaikutuksesta digitaaliseen turvallisuuteen vaihtelevat. Mittakaavaa antaa esimerkiksi se, että englantilaisen tietosuojaviranomaisen teettämän analyysin mukaan vuonna 2019 Isossa-Britanniassa tapahtuneista tietoturvaloukkauksista jopa 90 % johtui jollain tapaa inhimillisestä virheestä.
Inhimillisen virheen riskiä on kuitenkin mahdollista pienentää. Kun tietoisuus digitaalisen maailman uhkista kasvaa, voi yksilön asenne digiturvallisuutta kohtaan kehittyä paremmaksi ja käytös muuttua digiturvallisempaan suuntaan. Yksilöiden asenteista taas muodostuu organisaation digiturvakulttuuri, joka viime kädessä ratkaisee sen, miten organisaatio toimii uhkia kohdatessaan. Parhaimmillaan digiturvallisuudesta tulee luonnollinen osa organisaation jokaisen työntekijän arkea.
Yhteiset koulutukset ja harjoitukset tarjoavat vahvan perustan
Digiturvataitoja voi kehittää koulutuksilla ja harjoituksilla. Ajantasaisten koulutuksen ja harjoitusten ylläpitäminen ja tarjoaminen henkilöstölle vaatii kuitenkin organisaatioilta valtavasti osaamista ja resursseja. Tässä apuun tulevat yhteiset harjoitukset, kuten Digi- ja väestötietoviraston toteuttama TAISTO-harjoitus.
Digi- ja väestötietovirasto tuottaa myös maksuttomia ja kaikille avoimia digiturvan koulutuksia. Digiturvallinen elämä -kokonaisuuteen sisältyy verkkokursseja organisaatioiden johdolle, henkilöstölle sekä digiturvallisuuden ja tietoturvan asiantuntijoille. Koulutuksissa opitaan tunnistamaan yleisimmät digiturvallisuuden uhkatilanteet ja reagoimaan niihin. Kun perustaidot ovat hallussa, voi kukin organisaatio keskittyä siihen, että yhteisten kurssien päälle tarjotaan riittävästi ohjeistusta ja koulutusta oman organisaation digiturvallisuuteen liittyvistä toimintatavoista.
Pelin avulla voi harjoitella digiturvauhkiin reagoimista
Digiturvallinen elämä -koulutuskokonaisuutta täydentää syksyllä julkaistu mobiilipeli, jonka avulla voi harjoitella koulutuksissa läpikäytyjä asioita. Pelissä seurataan kuvitteellisen Tyrskylän kunnan työntekijöitä ja ratkotaan heidän arjessaan tapahtuvia digiturvauhkia. Tarinallisuus ja realistiset tilanteet tuovat peliin mielenkiintoa ja tehokkuutta. Digiturvallinen elämä -peli on saanut varsin myönteisen vastaanoton, ja meille on lähetetty myös ideoita jatkokehittämiseen. Digi- ja väestötietovirasto on sitoutunut tuottamaan peliin säännöllisesti uutta sisältöä eri kohderyhmille.
Lue lisää koulutuksista ja seuraa uutisia pelin tulevista käänteistä: dvv.fi/digiturvallinen-elama
Juha Kirves, tietoturva-asiantuntija, Digi- ja väestötietovirasto, [email protected], puh. 0295 535 151