Tapio Särkelä

Tapio Särkelä

Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Kun tarkastellaan yrityksen tai organisaation kyberturvallisuustrategiaa, on siihen nykyään sisällytettävä myös yrityksen työntekijät, jotka ovat kyberpuolustuksen ns inhimillinen osatekijä (human element).

Voidaan varmaan olettaa, että yrityksen tai organisaation kyberturvallisuustrategiaan kuuluu lukemattomia erilaisia ohjelmistoratkaisuja, jotka seuraavat, analysoivat, tunnistavat, auditoivat ja raportoivat tietotoverkoissa tapahtuvaa toimintaa ja pääsyä internetresursseihin. Tämän lisäksi on ilahduttavaa kuulla asiantuntijoiden nostavan esille tarpeen, kuinka henkilökunta ja käyttäjät voitaisiin ottaa mukaan turvallisuusstrategiaan ja kutsua heitä ”inhimilliseksi palomuuriksi”.

Kaleido Insights -tutkimysyhtiön analyytikko ja partneri Jessica Goopman on artikkelissaan The human firewall’s role in a cybersecurity strategy määritellyt osuvasti mitä termi inhimillinen palomuuri tarkoittaa. Se on ihmisten muodostama puolustuslinja organisaation kohtaamia turvallisuusuhkia vastaan. Lisäksi hän neuvoo artikkelissa mihin organisaatioiden pitäisi panostaa, jotta inhimillinen palomuuri olisi yhtä yhtenäinen ja kestävä, kuten ne osat, joissa käytetään ohjelmistoratkaisuja.

Inhimillisen palomuurin rakentamisen perustaksi Goopman ohjaa organisaatioita toteuttamaan laajamittaista koulutusta, simulointia, harjoittelua työntekijöille. Käytännössä tämä tarkoittaa esimerkiksi KnowBe4:n tarjoamaa tietoturvakoulutusta ja käyttäjien testausta.
KnowBe4 - Human Error. Conqured.
KnowBe4 - Human Error. Conqured.

KnowBe4

Human Error. Conquered. Phishing simulations. Security Training. KnowBe4:n kurssien avulla työntekijöillä on paremmat valmiudet kohdata jokapäiväisiä tietoturvahaasteita KnowBe4 on maailman laajin tietoturvatietoisuuskoulutuksen alusta ja simuloidun

Lue lisää »
Phishing email

Tietoturvatietoisuus on muutakin kuin Phishing-testausta

Tietoturvatietoisuus (security awareness) tarkoittaa käytännössä yleistä tietoturvakoulutusta yleisistä tai toimialakohtaisista teemoista. Tyypillisesti termiin sisällytetään jatkuva koulutusprosessi, joka luo yritykselle yhtenäistä tietoturvakulttuuria. Tietoisuutta ISO27001 vaatii, että

Lue lisää »
Tapio Särkelä

Tapio Särkelä

Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.