Viestintävirasto toteaa sivuillaan ”Loppukäyttäjien voi olla hankalaa erottaa hyvin tehty huijaus oikeasta turvapostista.” *. Ja tämä on totta, hyvin tehtyä kalasteluviestiä, joka näyttää tulevan luotettavasta lähteestä ja joka on vielä kirjoitettu selkeällä suomen kielellä, on vaikea erottaa kaikkien muiden sähköpostiin tulvivien viestien joukosta.
Kalasteluviestien valumista organisaatioiden käyttäjille voidaan estää monin eri teknisin keinoin. Mutta mitä tehdä, jos kalasteluviestejä sitten kuitenkin valuu vastaanottajille organisaatiossa? Parasta tällöin olisi, jos vastaanottaja osaisi ja uskaltaisi kysyä apua muilta, siis kaikilta muilta.
Mutta näin ei useasti tapahdu. Ehkä viestin vastaanottaja yksinkertaisesti vain ei tiennyt, miten ja mistä pyytää apua. Tai pahempaa, hän ei uskaltanut pyytää apua. Suurin syy siihen, että kalastelun, tai minkä tahansa kyberuhan tai -rikoksen kohteeksi joutunut ihminen ei pyydä apua, on häpeä.
Älykkäiden ja oppivien teknisten suojautumismallien avulla voidaan torjua valtaosa kalasteluyrityksistä. Loppuja voidaan torjua organisaation ihmisten avulla.
Ihmisten valjastaminen organisaation tietoturvaan mukaan vaatii muutoksen yrityskulttuurissa ja toimintamalleissa. Muutos ei ole työläs, mutta kuten kaikki muutokset, se vaatii suunnitelmallisen lähestymismallin. Lopputavoite on tehdä tietoturvasta jokaisen organisaation jäsenen omistama asia, jolloin tietoturvaan liittyvien kysymysten ja vastausten esittäminen on täysin arkipäiväinen asia.
Ihmisten mukaan tuominen organisaation tietoturvaan ei ole pikainen ratkaisu. Toimiessaan se on kuitenkin kestävä, joustava ja parhaimmillaan itseoppiva lisä tietoturvaan teknisten ratkaisuiden rinnalle. Kaikkien ihmisten mukaan tempaaminen vaatii työkulttuurin ja asenteiden muutokset koko organisaatiossa. Muutoksessa tietoturva jalkautetaan kaikkien käyttäjien omistamaksi ja ymmärtämäksi asiaksi, jossa luodaan käyttäjille turvallinen tapa kommunikoida organisaatiossa kyberuhista ja keinoista välttää kyberrikoksen uhriksi joutuminen.
Sulava auttaa asiakkaitaan tietoturvakulttuurin muutoksessa ja tietoturvan jalkauttamisessa loppukäyttäjille. Sulava tarjoaa myös kokeneiden asiantuntijoidensa avulla selkeän tiekartan ja käyttöönoton Microsoftin tietoturvapalveluille, joilla voidaan torjua uhkia ja kalasteluyrityksiä pilvessä, paikallisesti ja hybridimalleissa. Microsoftin Threat Protection -tuotteiden avulla olemme etujoukoissa torjumassa suuria ja pieniä uhkia, samalla mahdollistaen käyttäjäystävälliset ja joustavat työympäristöt.
* Viestintävirasto, Tietoturva nyt! Sähköpostitunnukset vaarassa – varo uutta turvapostiviestiksi naamioitunutta huijausta!