Ongelma käytännön tietoturvan toteutumisessa on pääsääntöisesti käyttäjät. Nykypäivänä laitteet, järjestelmät ja ohjelmistot ovat suhteellisen tietoturvallisia erilaisten salausten ja suojausten automatisoitumisen takia. Windows järjestelmät ottaa automaattisesti käyttöjärjetelmäpäivitykset ja nykypäivänä suurimmassa osassa järjestelmiä tehtaalta tullessaan on myös jokin antivirusohjelmisto tai muu suojausmekanismi.

Yrityksen omistajat/johto ymmärtää mitä ja miten tietoa pitää suojella, eli tunnistetaan yritystoiminnan tärkein tieto. Tieto pystytään suojaamaan teknisesti ulkoisilta uhilta, mutta varsinkin PK-yrityksissä henkilöstön kouluttaminen ja ajantasalla pitäminen jää pienemmälle huomiolle. Tietoturvakulttuuri voi olla mietitty omistajien toimesta, mutta miten se jalkautetaan käyttäjille on jäänyt miettimättä. Sisäinen uhka on siis tiedon vuotamisen kannalta merkittävä ja siksi verkkorikolliset haluavatkin ensisijaisesti lähettää kalasteluviestejä joilla käyttäjä huijataan antamaan pääsy yrityksen sisäverkkoon.

Tietoturvakulttuurin rakentaminen kannattaa aloittaa käyttäjistä, kouluttamalla ja kertomalla uusista uhista. Lisäämällä tietoturva ja salassapito toiminnan arvoihin ohjaa käyttäjät tekemään arjessa turvallisia päätöksiä. Esimerkiksi milloin yrityksen sisäisistä asioista saa keskustella ja mikä tieto on pidettävä visusti tallessa keskusteluiden osalta.

Tärkeää on ymmärtää yrityksen johdon sekä käyttäjien lähtötaso, millä keinoilla osaamista aloitetaan kasvattamaan. Käyttäjät täytyy saada ymmärtämään tietoturvaloukkausten vaikutukset yrityksen toimintaa ja miten se vaikuttaa heidän toimintaan. Yrityksen kannattaa pyrkiä synnyttämään aito kiinnostus aiheeseen kertomalla miksi näin tehdään.

Aloita pienillä askelilla, kerro esimerkiksi miksi jokainen ovesta sisään tulija kannattaa ottaa vastaan ja samalla kohteliaasti estää vieraan pääsy kulkemaan yrityksen tiloissa. Työpöydillä ja seinillä on yleensä paljon tietoa mikä ei välttämättä ole tarkoitettu vierailijan nähtäväksi.

Tietoturvallisen toiminnan ja tietoturvakulttuurin rakentaminen on helppoa kun aloittaa pienillä askelilla, me olemme mieluusti apunasi.