Pahin tietoturvauhka on osaamaton käyttäjä

Työntekijät ovat suomalaisyritysten suurin tietoturvauhka. Oulun yliopiston tuoreen väitöskirjatutkimuksen mukaan tietoturva jää useimmille työntekijöille etäiseksi ja vaikeaksi asiaksi. Käyttäjien herättelyyn tarvittaisiin uudenlaista koulutusta.

tiede
Tietokoneen näyttö
YLE

Käyttäjät vaarantavat yritysten tietoturvallisuuden ilman tehokasta koulutusta. Tuoreen väitöstutkimuksen mukaan koulutus pitäisi liittyä käytäntöön ja ihmisten omiin kokemuksiin, eikä uhkien luennointiin.

- Koulutus on usein sitä, että ihmisille luennoidaan tietoturvaan liittyvä asioita eri näkökulmista. Siihen ei ole helppo tarttua, koska ei ymmärretä, mitä se tarkoittaa omassa työssä. Tieto tulisi liittää ihmisten kokemuksiin, painottaa tutkija Mari Karjalainen Oulun yliopistosta.

Työntekijöiden laiminlyönnit tietoturva-asioissa aiheuttavat yrityksille yhä suurempia kustannuksia. Perjantaina Oulun yliopistossa tarkistetun väitöksen mukaan työntekijät noudattavat harvoin yritystensä tietoturvaohjeita. Työntekijät esimerkiksi valitsevat helposti murrettavissa olevia salasanoja tai käyttävät sähköpostia ja nettiä huolettomasti.

Lähteet: YLE Oulu