Samlink kehittää työntekijöiden tietoturvaosaamista uudella tavalla 

Uutiset |
Jaa
Tietoturvaosaaminen

Tietoturva on kriittinen osa Samlinkin arkea, joten työntekijöiden tietoturvaosaamisen kehittäminen on jatkuvasti muuttuvassa maailmassa tärkeää. Työntekijämme kouluttautuvat tietoturvaan liittyviin aiheisiin nyt uudella tavalla – osallistumalla vuoden kestävään nanokoulutukseen. 

Samlinkin sisäinen tietoturvakoulutus alkoi kesäkuussa. Kolmen viikon välein Samlinkin työntekijät ja konsultit suorittavat koulutussessioita, jotka käsittelevät erilaisia tietoturva-aiheita. Yksi sessio käsittelee yhtä aihetta ja on kestoltaan noin 2–3 minuuttia. Sessiossa työntekijät tutustuvat aiheeseen liittyviin tekstipätkiin ja testaavat osaamistaan pienten tehtävien avulla.  

Lyhyitä nanokoulutuksia kertyy vuoden aikana yhteensä 16. Ensimmäiset koulutusaiheet ovat keskittyneet yleisesti Samlinkiin organisaationa, kalastusviesteihin ja monivaiheiseen tunnistautumiseen. Tulossa on koulutuksia myös muun muassa haittaohjelmista, disinformaatiosta ja tietoturvasta sosiaalisessa mediassa. 

– Sessioita voidaan räätälöidä ja myös niiden suorittamisjärjestystä voidaan muuttaa, jotta sisällöt sopivat Samlinkiin ja esimerkiksi julkisessa keskustelussa oleviin ajankohtaisiin aiheisiin. Tavoitteena on tehdä koulutuksesta mahdollisimman mielenkiintoinen ja informatiivinen, kommentoi Samlinkin CISO Thomas Keisu. 

Lyhyitä koulutuksia säännöllisesti

Sen sijaan, että tietoturvakoulutus pidettäisiin kerran vuodessa, nanokoulutus jakaa sen koko vuodelle. Nanokoulutuksessa on kyse lyhyistä ja säännöllisesti toistuvista koulutushetkistä. Se on koulutusmuotona hyvä erityisesti tietotyössä, jossa informaatiotulva saattaa toisinaan olla valtava. 

– Kertakoulutusten sisällöt helposti unohtuvat, kun aikaa kuluu. Nanokoulutuksessa työntekijät saavat säännöllisesti uutta tietoa ja kertaavat vanhaa, jolloin tietoturva-asiat ovat kuukausittain arjessa läsnä ja painuvat paremmin mieleen, selventää Keisu. 

Tietoturvakoulutus on hyvin pitkälle automatisoitu. Kaikki samlinkilaiset saavat tiettyinä päivinä tiettyyn aikaan sähköpostin, joka ohjaa koulutusalustalle opiskelemaan uutta tietoturva-aihetta. Jos koulutussession suorittaminen unohtuu, lähtee työntekijälle 1,5 viikon jälkeen automaattisesti muistutusviesti. 

– Viestien lähetysajankohdaksi on valittu aikainen aamu, sillä silloin työntekijöillä on yleensä enemmän rauhallisia hetkiä. Koulutussession voi suorittaa itselle sopivana hetkenä, jokaiselta löytyy kyllä kolme minuuttia kolmessa viikossa keskittyä tietoturva-aiheen äärelle. 

Ihmisten tietoisuus korostuu 

Finanssialalla, jossa Samlink vahvasti toimii, käsitellään paljon luottamuksellista tietoa. Siksi on tärkeää, että kaikilla työntekijöillä on riittävä osaaminen tiedon käsittelyyn ja suojeluun sekä erilaisten uhkien tunnistamiseen. 

– Riittävä turvallisuustietous vähentää riskiä tietoturvaloukkausten kohdistumisesta meihin. Asiakaslupauksessammekin lupaamme ylläpitää korkeaa tietoturvaa, ja sisäinen tietoturvakoulutus on yksi tapa pitää siitä huolta, kertoo Keisu. 

Tietoturvakoulutuksen tuloksia seurataan tiimitasolla. Jos jonkin tiimin osaaminen näyttää koulutuksesta huolimatta olevan riittämättömällä tasolla, tiimin johtajan kanssa keskustellaan mahdollisesta lisätuesta ja koulutuksesta. 

Keisu muistuttaa, että tietoturvassa heikoin lenkki on yleensä ihminen. Monissa onnistuneissa tietoturvahyökkäyksissä taustalla on riittämättömän teknologisen suojaustason sijaan ihmisen toiminta. 

– Nykyään on todella helppo tulla huijatuksi verkossa. Huijarit ovat hyvin älykkäitä ja voivat saada esimerkiksi huijaussivustot tai -sähköpostit näyttämään todella aidoilta.