Tiesitkö, että EU:n tietosuoja-asetus edellyttää, että henkilötietoja koskevista tietoturvaloukkauksista on raportoitava 72 tunnin sisään tietoturvaloukkauksen havaitsemisesta tietosuojaviranomaisille? Tämä on verrattain lyhyt aika, ja joissain tapauksissa raportointi on kestänyt huomattavasti pidempään.
Kun ollaan tekemisissä salassa pidettävien asioiden kanssa, on työpaikan henkilöstön tietoisuuden lisääminen tietoturvasta ja sen riskeistä äärimmäisen kriittistä. Vaikka tekniset kontrollit olisivatkin riittävät, eivät ne aina estä ihmisten tekemiä, inhimillisiä virheitä. Tietoturvaloukkaukseen kun voi riittää pelkkä sähköpostin lähettäminen väärälle henkilölle. Tämän vuoksi henkilöstön tietoturvakoulutus on tärkeää, jotta inhimillisiä virheitä voidaan välttää.
Lue lisää aiheesta blogipostauksestamme ”Miksi henkilöstön tietoturvakoulutus on tärkeää?”
Perehdyttämällä henkilöstö tietoturvan perusteisiin, heille tarjotaan kyvykkyyttä toimia organisaation tieto-omaisuuden edellyttämällä tasolla. Henkilöstölle on hyvä opettaa selkeästi, missä tietoja saa käsitellä, sekä se miten käsittely tapahtuu mahdollisimman turvallisesti ilman, että se hankaloittaa normaalia työntekoa. Yrityksen tuleekin tarjota työntekijöille turvalliset tavat hoitaa työtehtävänsä tuottavasti.
Kyberoppi -videosarja luotiin henkilöstön tietoturvakoulutusta varten. Kuvitteellisessa Derek-IT:ssä käydään läpi realistisia henkilöstöstä johtuvia tilanteita, joissa yrityksen tietoja pääsee vääriin käsiin, sekä ohjeistetaan henkilöstöä siitä, kuinka tällaisilta tilanteilta voidaan välttyä. Derek-IT:n traileri on nähtävissä alla: