Paljon puhutaan siitä, että henkilöstö on yrityksen suurin voimavara... ja se on totta, loistavat työntekijät vievät yritystä eteenpäin ja tekevät siitä menestyvän. Työntekijät ovat vain ihmisiä, ja sellaisina he toimivat sekä myönteisten että kielteisten muutosten aiheuttajina: vuonna 2021 inhimilliset virheet aiheuttavat edelleen suurimman osan tietomurroista, sillä verkkorikolliset käyttävät edelleen hyväkseen inhimillisiä virheitä phishing-hyökkäysten ja sosiaalisen manipuloinnin avulla. Työntekijöillä on kuitenkin myös avain myönteiseen muutokseen kyberturvallisuuden alalla. Henkilöstömme on yksilöitä, mutta kollektiivisesti kouluttamalla työntekijöitä voidaan muodostaa inhimillinen palomuuri, joka pysäyttää kyberuhat kuoliaaksi. Näin...
Mikä on ihmisen palomuuri?
Perinteinen palomuuri toimii virtuaalisena rajana ulkomaailmaan nähden, valvoo ja suodattaa saapuvaa ja lähtevää liikennettä verkkouhkien hallitsemiseksi ja verkkohyökkäysten estämiseksi. Palomuuri on turvallisuuskäsitteenä peräisin 1980-luvulta, mutta näiden verkkoturvaratkaisujen käyttö jatkuu nykypäivään asti. Organisaatioon kohdistuvia hyökkäyksiä hallitsevan ennakoivan järjestelmän käsite on menestyksekäs, mutta ihmiskeskeiset hyökkäykset haastavat sen. Tämä kollektiivinen tapa torjua haavoittuvuuksia ennakoivasti ei koske vain virtuaalista ratkaisua, vaan sitä voidaan soveltaa myös ihmiskilpeen, toisin sanoen ihmisen muodostamaan palomuuriin.
Ihmisen palomuuri on perinteisen verkkopalomuurin reaalimaailman vastine. Tämän inhimillisen palomuurin luomiseksi ihmisille, toisin sanoen organisaation henkilöstölle, annetaan välineet kyberuhkien tunnistamiseen ja torjumiseen. Inhimillinen palomuuri perustuu jatkuvaan tietoturvatietoisuuskoulutukseen, jossa kaikille annetaan työkalut hakkerien pysäyttämiseksi.
5 periaatetta ihmisen palomuurin takana
Inhimillinen palomuuri on osa laajempaa "turvallisuuskulttuuria", joka on niin sanottu "turvallisuuskulttuuri", koska se juurruttaa turvallisuusajattelun koko henkilöstöön ja asettaa turvallisuusajattelun keskeiseen asemaan organisaatiossa. Tämä on tärkeää, koska se tekee turvatoimien toteuttamisesta ja turvallisuustietoisuudesta itsestäänselvyyksiä. Inhimillinen palomuuri auttaa tekemään turvallisuudesta kulttuurisen normin. Inhimillisen palomuurin rakentaminen edellyttää näiden viiden periaatteen noudattamista:
Rakenna palomuurisi, ihmisen tiili ihmisen tiileltä.
Mitä enemmän ihmisiä on ihmisen palomuurissa, sitä suuremmat mahdollisuudet ovat estää hakkerointi. Kaikki haluavat tuntea olevansa osa jotain itseään suurempaa - tutustuta työntekijäsi inhimillisen palomuurin käsitteeseen osana laajempaa tietoturvatietoisuuskoulutusohjelmaa. Turvallisuustietoisuuskoulutus antaa tietämyksen, jonka avulla voidaan havaita verkkohyökkäys, kuten phishing-sähköpostikampanja. Kun henkilökuntasi pystyy tunnistamaan kyberuhan tai tekeillä olevan hyökkäyksen, se voi pysäyttää sen ennen kuin se johtaa onnistuneeseen tietomurtoon. Mitä useampi työntekijä osallistuu tietoturvatietoisuuskoulutukseen, sitä vahvemmaksi ihmisen palomuuri muuttuu.
Interaktiivinen hauskanpito
Turvallisuustietoisuuskoulutus on käytännöllinen tapa ehkäistä verkkohyökkäyksiä. Koulutus olisi kuitenkin järjestettävä tavalla, joka on mukaansatempaava, informatiivinen ja vuorovaikutteinen. Älä hukuta työntekijöitäsi liian monilla kuivilla tietoturva-idiolekteilla. Rakenna sen sijaan hauskoja istuntoja, jotka on räätälöity organisaatiosi tarpeisiin. Näin inhimillinen palomuurisi kasvaa tasaisesti, ja tietoturvatietoisuusohjelman tarjoamat tiedot jäävät todennäköisemmin mieleen.
Anna inhimilliselle palomuurillesi työkalut tietomurtojen estämiseen
Tietomurrot eivät ole vain tietoturvaongelma, vaan ne ovat myös vaatimustenmukaisuuteen ja tietosuojaan liittyvä huolenaihe. Inhimillinen palomuuri tarvitsee oikeat prosessit ja työkalut, jotta se voi torjua tietomurtoja. Tietoturvakäytäntöjä on täydennettävä selkeällä ohjeistuksella siitä, mitä tehdä esimerkiksi phishing-sähköpostin, vahingossa tapahtuvan tietojen paljastumisen tai jaettujen salasanojen tapauksessa.
Tietoturvatietoisuuskoulutus voi auttaa selittämään tietoverkkorikollisuuden temppuja, mutta myös muita välineitä, kuten tapahtumailmoitusratkaisuja, olisi oltava saatavilla. Tapahtumailmoitustyökalu olisi suunniteltava niin, että henkilöstön on helppo syöttää mahdolliset tietoturvaongelmat. Sen on myös pystyttävä automaattisesti käsittelemään tietoturvaloukkaus ja lähettämään hälytyksiä ja raportteja oikealle henkilölle ongelman eskaloimiseksi. Tällä tavoin vaaratilanteiden raportointityökalu täydentää inhimillistä palomuuria.
Jatka ihmisen palomuurin rakentamista ja korjaamista
Turvallisuusympäristö muuttuu. Verkkorikolliset kehittävät uusia taktiikoita, joilla he huijaavat työntekijöitä klikkaamaan phishing-linkkejä tai siirtymään haitallisille verkkosivustoille, ja niin edelleen. Inhimilliselle palomuurillesi on annettava säännöllisesti tietoturvatietoisuuskoulutusta, jotta varmistetaan, että henkilöstö on ajan tasalla huijausten, turvallisuushygienian ja tietojenkalastelun maailman kehityksestä. Näin korjataan aukkoja inhimillisessä palomuurissasi, jotka voivat avautua ajan myötä.
Palkita henkilöstö
Ihmisten palomuurin muodostavien työntekijöiden pitäisi tuntea, että heitä palkitaan siitä, että he tekevät hyvää työtä ja tekevät työpaikastaan turvallisemman ympäristön. Palkitseminen voi olla osa turvallisuustietoisuuskoulutusohjelmaa tai koulutuksen lopputapahtuma.
Täydellisessä maailmassa ihmisen palomuuria ei olisi olemassa, mutta viimeisten 12 kuukauden aikana 84 prosenttia yrityksistä on kuitenkin kokenut phishing- ja ransomware-hyökkäyksiä. Kyberturvallisuus vaikuttaa kaikkiin aloihin kaikkialla maailmassa, ja yritysten on turvauduttava henkilöstöönsä perinteisten turvaratkaisujen täydentämiseksi. Aiemmin perinteinen palomuuri pystyi estämään ulkopuolelta tulevien hakkereiden pääsyn sisään. Nyt nämä hakkerit manipuloivat työntekijöitämme kiertääkseen perinteiset palomuurit. Keino taistella vastaan on varustaa työntekijät tiedolla ja koulutuksella ja rakentaa yhdessä heidän kanssaan kestävä ja asiantunteva inhimillinen palomuuri.