Huolimattomuus ei ole hyväksyttävä standardi

Ihminen on heikoin lenkki, mutta samalla yrityksen suurin voimavara. Jokainen meistä on omalta osaltaan vastuussa yrityksen kokonaisturvallisuudesta. On kuitenkin huolestuttavaa huomata kuinka helposti monet, isotkin, yritykset hyväksyvät huolimattomuuden yrityksen sisäisten toimintatapojen standardiksi. Perusasioihin keskittyminen ei ole seksikästä, eikä huolellisuudesta aiheutuvalle kehityskaaren pidentymiselle vaikuttaisi olevan aikaa.

Tämä huolimattomuuden hyväksyminen on johtanut nykyiseen tilanteeseemme, henkilötietoja menetetään valtavia määriä viikoittain. Tietoturvan toteuttaminen tässä ympäristössä ei ole ainoastaan kallista, vaan hankalaa, ellei mahdotonta. Ongelmaa vaikeuttaa entuudestaan käytösmalleihin tottuneet ja ne standardiksi hyväksyneet työntekijät ja tämän hyväksyvät johtajat.

Pahimmillaan lyhytnäköisyys vaarantaa yrityksen toimintaedellytykset, parhaimmillaankin tietovuodosta selvitään miljoonien, ellei satojen miljoonien tappioilla. Eikä tähän yhtälöön ole vielä laskettu mukaan valvontaviranomaisten sakkoja tai sanktioita, puhumattakaan luottamuksen menetyksestä ja sitä seuraavasta asiakaskadosta.

Ihminen on heikoin lenkki, mutta samalla yhteisön suurin voimavara. Palkitsemalla huolellisuutta, ja tarkastelemalla kriittisesti rakenteita on mahdollista nousta keskikertaisuuden suosta. Sitoutuminen siihen organisaationa tarkoittaa tarvittavien resurssien palkkaamista ja laadun tarkkailun lisäksi sen säälimätöntä testausta. Jokainen haluaa varmasti olla ylpeä oman työnsä jäljestä.

An optimist and a pessimist are talking;
– this is the best of all possible worlds
– I know

Asioista pitää kuitenkin puhua samalla kielellä, on mahdotonta muuttaa mitään ilman yhteistä ymmärrystä ongelmasta. Turvallisuudesta puhuttaessa on tärkeä ymmärtää, että kyse on yrityksen kulttuurista.

Hyvää tietoturvaa ei liimata muun päälle, tai ympärille, se rakennetaan oletuksena kaikkeen sisään.

Vanhat, toimimattomat mallit on aika rikkoa.