Työpaikat ja työntekijät kiinnostavat yhä enemmän kyberrikollisia. Osaava henkilöstö on avainasemassa tietoturvan parantamisessa. LähiTapiolassa tietoturva on koko henkilöstön yhteinen juttu.
Kyberhyökkäysten ja tietojenkalastelun määrä on kasvussa. Rikollisten mielenkiinto kohdistuu niin työpaikkoihin kuin työntekijöihinkin. Esimerkiksi äskettäin eurooppalaisen vakuutusyhtiön järjestelmiin ujutettiin haittaohjelma, joka aiheutti ongelmia viikkojen ajan.
Iso suomalainen vakuutusyhtiöryhmä LähiTapiola seuraa tarkasti kyberturvallisuustilannetta ja on varautunut iskujen varalle.
– Jos pikkuisenkin risahtaa jossain, selvitämme heti mitä tapahtui ja pitääkö jotain suojausta parantaa, tietohallintojohtaja Mikko Vastela kuvailee.
Tietoturvatyö on jatkuvaa kilpajuoksua rikollisten kanssa. Hetkeksikään ei voi hellittää.
– Rikolliset keksivät koko ajan uusia keinoja. Meidän pitää yrittää ymmärtää, mikä on milloinkin arvokasta hyökkääjille, Vastela sanoo.
Varautuminen lähtee henkilöstöstä
Vastela korostaa sitä, että osaava henkilöstö on avainasemassa tietoturvan parantamisessa. Jos henkilöstön osaaminen ontuu, edistyneinkään tekniikka ei takaa täyttä turvaa. Käyttäjien vahingot, unohdukset ja väärinkäytökset heikentävät tietoturvaa.
LähiTapiolassa tavoitteena on, että jokainen työntekijä tunnistaa mahdolliset tietoturvauhat omassa työssään ja raportoi niistä eteenpäin.
– Tärkeintä on, että työntekijät tuntevat uhat ja ymmärtävät, että he saattavat olla rikollisten portti järjestelmiimme. Millään teknologialla ei saada sataprosenttista suojaa, Vastela sanoo.
Teknisesti on mahdollista kehittää erittäin turvallisia järjestelmiä. Niiden ongelmana on usein se, että ne tuskastuttavat käyttäjänsä esimerkiksi tiheäasti toistuvalla tunnistautumisella. Tietoturvan kehittäjät tasapainoilevatkin järjestelmien käytettävyyden ja turvallisuuden välillä.
– Täysin turvallisen järjestelmän kääntöpuolena on se, että se on yleensä käyttökelvoton, hän naurahtaa.
Koulutuksesta lisää tehoa tietoturvaan
Koulutus on tehokas keino kasvattaa vastustuskykyä hyökkäyksiä vastaan. LähiTapiola tarjoaa henkilöstölleen tietoturvakoulutusta noin kerran kuussa. Tietoturvan tiimoilta on myös viestintäkampanjoita ja teemapäiviä. Lisäksi tietoturvaelementtejä on monissa muissa koulutuksissa.
– Kyberturvatyötä tehdään paljon muun liiketoiminnan kehittämisen sisällä. Kun teemme uuden tuotteen tai palvelun, katsomme sitä myös kybernäkökulmasta, Vastela sanoo.
Henkilöstö on ottanut koulutukset omikseen ja osallistumisprosentit ovat erinomaisia.
– Koulutukset ovat hyvä ja helppo tapa saada tietoa ja pitää valmiutta yllä, LähiTapiolan Espoon yhtiöiden pääluottamusmies Iiro Ketola kiittelee.
Henkilöstö tunnistaa uhkia yhä paremmin
Koulutusten myötä henkilöstön tietoisuus kybertuvallisuudesta on kasvanut, ja tietoturvaan liittyvien yhteydenottojen määrä lisääntynyt. Henkilöstö osaa tunnistaa yhä paremmin esimerkiksi epämääräiset yhteydenotot tai tietojen kalastelut.
– Tiedotamme myös intrassa erilaisista tietojenkalastelukampanjoista, Vastela sanoo.
LähiTapiola on muutenkin varautunut uhkien varalle. Päätelaitesuojausta on uudistettu ja otettu käyttöön monen tekijän varmentamista. Lisäksi yhtiö on laatinut selkeät suunnitelmat kyberiskun ja siitä toipumisen varalle. Yhtiö kiinnittää myös yhä enemmän huomioita siihen, että yhteistyökumppanien tietoturva on kunnossa.
Tietoturva tikkiin hyvällä yhteistyöllä
Tietoturva vaatii jatkuvaa suojausten ja järjestelmien kehittämistä sekä uusimista. Iiro Ketolan mukaan muutokset tehdään hyvässä yhteistyössä henkilöstön edustajien kanssa.
– Kun muutoksia suunnitellaan, käymme yhdessä läpi vaikutukset henkilöstöön ja saan kommentoida suunnitelmia. Pohdimme yhdessä esimerkiksi sitä, miten muutos vaikuttaa työntekoon tai miten se vaikuttaa ihmisten tietoturvaan, Iiro Ketola kuvailee.
Viestiminen muutoksista on tärkeää. Kun LähiTapiola otti käyttöön uudenlaisen suojauksen kännyköille, henkilöstölle tiedotettiin etukäteen, miltä ja miten se suojaa sekä mitä tietoja se kännykästä kerää.
– Viesti oli, että henkilöstön yksityisyys ei vaarannu, Vastela ja Ketola kertovat.
Avoimen viestinnän ansiosta muutokset on helpompi ottaa vastaan eikä niitä kohtaan synny turhia ennakkoluuloja. Tietoturva on LähiTapiolassa koko henkilöstön yhteinen juttu.
Kyberturvallisuus on yksi Vakuuttava työ 2030 -hankkeen tämän vuoden teemoja. Mukana hankkeessa ovat Ammattiliitto Pro, Palvelualojen työnantajat Palta ja Finanssiala sekä vakuutusalan yritykset. Osapuolet pyrkivät yhdessä ennakoimaan, millaiseksi vakuutusalan työt muuttuvat ja mitä muutokset tarkoittavat esimerkiksi henkilöstön ja sen osaamisen kehittämisen kannalta. Hankkeelle on myönnetty rahoitusta valtakunnallisesta TYÖ2030-ohjelmasta, jolla tähdätään uudenlaisten toimintatapojen kehittämiseen, uuden teknologian hyödyntämiseen sekä työhyvinvoinnin edistämiseen.