Suojelupoliisin entiset huippuammattilaiset Saviassa kouluttavat organisaatiosi suojautumaan haitalliselta vaikuttamiselta

Suojelupoliisin entiset huippuammattilaiset Saviassa kouluttavat organisaatiosi suojautumaan haitalliselta vaikuttamiselta

Ihminen on yritysturvallisuuden kriittisin lenkki, eikä sitä voi ulkoistaa järjestelmille 

Yritykset investoivat yhä enemmän teknisiin kyberturvallisuusratkaisuihin, ja useimmat organisaatiot ovatkin hoitaneet IT-infran varsin hyvin. Samalla kuitenkin unohtuu helposti yksi osa turvallisuuskokonaisuutta ja monesti myös heikoin lenkki: ihminen.

Vaikka tietojärjestelmät, tekoäly ja automatisoidut suojaukset kehittyvät, lopulta aina joku painaa enteriä, vastaa viestiin, hyväksyy kutsun tai kertoo sivulauseessa sellaista tietoa, jota ei pitäisi kertoa. Juuri tätä inhimillistä toimintaa ulkopuoliset toimijat pyrkivät hyödyntämään, joskus tahallisesti manipuloiden, joskus vain sopivaan hetkeen osumalla.

Pienikin tiedonmurunen voi olla hyökkääjälle ratkaiseva 

Usein kuulemme ajatuksen: 
Ei minulla ole mitään sellaista tietoa, joka kiinnostaisi ketään.” 

Tämä on yritysturvallisuuden näkökulmasta vaarallinen ajattelutapa. Hyökkääjät eivät useinkaan tarvitse heti kaikkea tietoa, vaan he rakentavat kokonaisuuksia vähitellen, hyvin pitkänkin ajan kuluessa. Yksikin tiedonmurunen haitalliselle taholle väärään aikaan annettuna, voi olla hyökkääjälle palapelin puuttuva pala. Tällaisia tilanteita syntyy esimerkiksi silloin, kun: 

  • työntekijä kertoo projektien aikatauluista sosiaalisessa mediassa 
  • työasioita käsitellään puolison tai ystävien kanssa arkisissa tilanteissa 
  • kollegalle jaetaan sisäistä tietoa julkisessa tilassa 
  • puheessa sivulause lipsahtaa ilman ymmärrystä siitä, kenelle tieto lopulta kulkeutuu

Ulkopuoliselle taholle jokaisella työntekijällä on merkitystä kokonaisuuden kannalta, ja siksi omaa roolia ei pidä vähätellä. 

Ihmiseen voidaan vaikuttaa – tahallisesti tai tahattomasti 

Moni ajattelee, että vaikuttaminen tarkoittaa aina suoraviivaista huijausta tai uhkaamista. Todellisuudessa vaikuttamiskeinot ovat paljon vivahteikkaampia:

  • luottamuksen rakentaminen pitkällä aikavälillä
  • emotionaalinen vetoaminen
  • kiireen tai stressin hyödyntäminen
  • identiteettivarkauksiin perustuva sosiaalinen manipulointi
  • pienet, arkiset “tiedon kalastukset” eri keskustelutilanteissa 

Kun vaikuttaminen on hyvin tehty, sen kohde ei edes huomaa toimineensa hyökkääjän eduksi. 

Turvallisuuskulttuuri ei synny itsestään – se rakennetaan 

Turvallinen toiminta ei ole sattumaa. Se syntyy, kun: 

  1. Johto ymmärtää ihmisen roolin yritysturvallisuudessa
  2. Turvallisuuskulttuuria johdetaan aktiivisesti, ei reaktiivisesti
  3. Henkilöstö koulutetaan tunnistamaan omat riskinsä ja haavoittuvuutensa
  4. Toimintamallit pysyvät arjessa eikä osaamista pidetä mielessä vain koulutuspäivinä  

Turvallisuus ei ole vain kybertiimiä, IT-osastoa tai vartijoita varten. Se on jokaisen työtehtävän sisällä vaikuttava olennainen osa. 

Olemme erikoistuneet ihmisen toiminnan riskeihin ja haitallisiin vaikuttamiskeinoihin 

Syvä ymmärrys siitä, miten ihmiseen voidaan vaikuttaa ja miten se estetään 

Taustamme ja kokemuksemme suojelupoliisissa on antanut meille ainutlaatuisen näkymän siihen, miten ihmiseen voidaan vaikuttaa haitallisesti tavalla, jota hän ei itse tunnista. Ymmärrämme syvällisesti ne toimintamallit ja psykologiset mekanismit, joiden kautta ulkopuolinen taho voi:

  • kalastaa kriittistä tietoa pienissä palasissa
  • ohjata työntekijää tekemään vahingollisen päätöksen
  • muokata toisen käyttäytymistä vähitellen
  • luoda luottamusta, jota myöhemmin hyödynnetään
  • käyttää hyväksi stressiä, kiirettä tai inhimillisiä heikkouksia 

Haitallinen vaikuttaminen ei näytä uhkaavalta. Päinvastoin: se näyttää yleensä harmittomalta, huomaamattomalta ja usein jopa ystävälliseltä lähestymiseltä ja juuri siksi se toimiikin. Kokemuksemme perustuu käytännön tilanteisiin, joissa ihmiset ovat toimineet hyökkääjän eduksi ilman, että he itse ovat tajunneet tehneensä mitään poikkeavaa. Ymmärrämme nämä mekanismit niin syvällisesti, että pystymme kouluttamaan organisaatioita tunnistamaan ja estämään ne jo ennen kuin vahinkoa tapahtuu. 

Tämän osaamisemme ansiosta pystymme auttamaan organisaatioita rakentamaan turvallisuuskulttuuria, jossa jokainen työntekijä tunnistaa oman merkityksensä ja osaa toimia tilanteissa, joissa hänestä voi tulla huomaamattaan hyökkääjän ensimmäinen tai viimeinen askel kohti yrityksen kriittistä tietoa 

Koulutamme organisaatioita ymmärtämään:

  • miten hyökkääjä toimii saadakseen itselleen hyödyllistä ja yritystä vahingoittavaa tietoa
  • mitkä tekijät hyökkääjiä motivoivat hankkimaan yritykseltä tietoa 
  • millaista tietoa voidaan huomaamatta vuotaa
  • millaisiin inhimillisiin tekijöihin hyökkääjät usein tarttuvat
  • näkemään oman toiminnan merkityksen osana kokonaisuutta
  • vahvistamaan jokaisen työntekijän turvallisuustietoisuutta ja suojaamaan itseään haitalliselta vaikuttamiselta 

Autamme myös henkilöstöä tunnistamaan heidän omat henkilökohtaiset riskitekijänsä ja tilanteensa, joissa he ovat alttiimpia ulkopuoliselle vaikuttamiselle. Ihminen on yrityksen suurin riski, mutta myös sen vahvin suoja! 

Varaa meiltä koulutus: Noora & Jari 

https://savia.fi/pages/valmennukset

Takaisin blogiin