Se, uskaltaako ihminen kertoa töppäyksestään, on keskeisin asia firman tietoturvan tasossa. Verkkohuijaukseen lankeamisesta pitäisi raportoida heti, sillä paljon on vielä tehtävissä.
Tekstiviestihuijaus vei tililtä 44 000 euroa. Työntekijä siirsi miljoonia "työkavereilleen", jotka olivatkin huijausta. Pankkien raportoimat huijausmäärät ovat kasvaneet räjähdysmäisesti, ja rahaa huijareiden taskuun on kilahtanut lähes 20 miljoonaa euroa.
Osaavan verkkorikollisen ansaan voi langeta kuka tahansa. Kun virhe sitten sattuu, alkaa nolottaa. Kehtaako tästä nyt edes kertoa?
– Tämä kysymys on kaikkein keskeisin asia firman tietoturvan tasossa. Jos et kehtaa kertoa, se on erittäin huono merkki yritykselle. On paikkoja, joissa ihmiset eivät välttämättä uskalla kertoa virheestä. Se on tosi vaarallista. Silloin tietoturvakulttuurin kehittämisessä on todella paljon työsarkaa, VP of Strategy and Operations Noora Ahmed-Moshe Hoxhuntilta sanoo.
Hän itse puhuu työelämän psykologisen turvallisuuden käsitteestä. Se tarkoittaa yksinkertaisimmillaan sitä, että töissäkin saa tehdä inhimillisiä virheitä.
– Tietoturvakulttuurissa tämä on superkeskeistä: jos työntekijä on tehnyt jotakin väärin, hän jakaa tiedon paljon todennäköisemmin, jos hänellä on psykologinen turvallisuuden tunne. Hän tietää, ettei IT-osasto tuomitse häntä, esihenkilö ei tuomitse häntä. Kukaan ei ajattele, että hän on idiootti, koska laittoi linkkiin salasanansa, vaikka linkki oli kalasteluviestistä, Ahmed-Moshe sanoo.
