Helsingin Sanomissa 4.11.2025 (printtiversio) julkaistu mielipidekirjoitukseni.
Tietoturvakoulutuksen perusvirhe on loputon uhkakuvien maalailu
Tietoturvan pitäisi mahdollistaa työn tekeminen, ei haitata sitä.
Tietoturva ja siitä uutisointi on jokaisen arkea, silti tietoturvaviestinnästä on keskusteltu hämmästyttävän vähän. Mika Pöyliön (HS Mielipide 28.10.) ja Susanna Haaviston (HS Mielipide 30.10.) kirjoitukset nostivatkin esiin hyviä pointteja.
Tietoturvakoulutuksen perusvirhe on loputon uhkakuvien maalailu ja pelottelu, joka lähinnä ahdistaa kuulijaa. Myönteiset asiat unohdetaan, kun uusia uhkia ilmestyy koko ajan, ja epätoivo saa varomaan jokaista klikkausta.
Kuitenkin tietoturvassa on tapahtunut paljon myönteistä kehitystä. Esimerkiksi virukset ovat käytännössä hävinneet, ja lähimaksu on osoittautunut paitsi helpoksi ja nopeaksi myös erittäin turvalliseksi.
Toinen virhe on siinä, että tietoturvasta puhuvat yleensä tekniikan alan ihmiset. Heidän käyttämänsä jargon ja uhkapuhe eivät kosketa tavallista ihmistä, joka haluaa vain hoitaa työnsä ja asioida verkossa.
Tekniselle turvallisuudelle on paikkansa, mutta arjen tietoturva ei ole tekniikkaa vaan psykologiaa. Tarvitaan uudenlaista, positiivista lähestymistä, joka huomioi ihmisen omat lähtökohdat.
Vertailukohtana voi käyttää terveysvalistusta. Jokainen tietää, että rasva, tupakointi ja alkoholi ovat vaaraksi terveydelle, mutta silti ihmiset kuluttavat juuri niitä. Vaikka tiedottamista epäterveiden elintapojen vaarallisuudesta yhä vielä lisättäisiin, se ei saisi ihmisiä muuttumaan.
Yrityksissä työntekijät ovat fiksuja ja haluavat toimia oikein. Jos it-järjestelmät ovat vanhanaikaisia, ohjeet epäkäytännöllisiä ja kiire pakottaa rikkomaan sääntöjä, on yrityksen tietohallinnon aika katsoa peiliin.
Tietoturvan pitäisi mahdollistaa työn tekeminen, ei haitata sitä. Valitettavan usein tietojärjestelmät ovat hankalia käyttää ja ohjeet ristiriidassa työn vaatimusten kanssa. Kuinka monella työpaikalla vieläkin pakotetaan vaihtamaan salasanaa säännöllisesti, vaikka proaktiivisuuden on jo vuosia sitten todettu lähinnä heikentävän tietoturvaa?
Käytän itse mallia, jossa tietoturva on kaikkien yhteinen asia ja ihminen itse sen tärkein lenkki. Toimimalla oikein ja huolellisesti meistä jokainen suojaa paitsi itseään ja lähipiiriään myös työnantajaa ja koko Suomen kansallista turvallisuutta. Sen parempaa motivaatiota tuskin voi kuvitella.
Petteri Järvinen
diplomi-insinööri
Espoo
Ei kommentteja:
Lähetä kommentti