Koontinäytön ymmärtäminen

Oppijan tuki: Henkilökohtaisen riskituloksen yleiskatsaus

Kaikilla käyttäjillä on henkilökohtainen riskitulos. Henkilökohtainen riskituloksesi on luotu yhdistelemällä eri tietoja, kuten seuraavia: kuinka todennäköisesti kyberrikolliset ottavat sinut kohteekseen, kuinka valmistautunut olet kohtaamaan kyberhyökkäyksen ja kuinka pahat seuraukset joutumisestasi uhriksi olisi.

Koska huomioon otetaan monenlaisia tekijöitä, on normaalia, että eri käyttäjien henkilökohtaisissa riskituloksissa on eroja. Esimerkiksi kirjanpitäjän henkilökohtainen riskitulos voi olla korkeampi kuin graafisen suunnittelijan. Tämä johtuu siitä, että kirjanpitäjillä on pääsy arkaluontoisiin tietoihin, joihin graafisella suunnittelijalla ei ole pääsyä.

Johtajilla on myös tiimin riskitulos. Tiimin riskitulos määräytyy tiimiisi kuuluvien käyttäjien henkilökohtaisten riskitulosten perusteella, ja se lasketaan keskineliöpoikkeaman avulla. Tästä syystä tiimisi riskitulos ei välttämättä ole sama kuin käyttäjien henkilökohtaisten riskitulosten tarkka keskiarvo. Jos tiimissäsi on esimerkiksi käyttäjä, jonka henkilökohtainen riskitulos on epätavallisen korkea muuhun tiimiin verrattuna, keskineliöpoikkeaman avulla estetään tämän yhden käyttäjän tulosta vaikuttamasta vääristävästi tiimin riskitulokseen.

Tässä artikkelissa esitellään erilaisia henkilökohtaiseen riskitulokseesi vaikuttavia riskitekijöitä ja kerrotaan, mitä voit tehdä vähentääksesi riskiäsi.

Riskitekijä: Verkkourkintatestin tulokset

Verkkourkintatestin tulosten grafiikka näyttää, kuinka sinä ja tiimisi jäsenet olette reagoineet simuloituihin verkkourkintasähköposteihin. Näiden tulosten avulla näemme, kuinka todennäköisesti reagoisit oikeaan verkkourkintahyökkäykseen.

Kaikki negatiiviset reaktiot simuloituihin verkkourkintasähköposteihin kasvattavat henkilökohtaista riskitulostasi, kun taas positiiviset reaktiot laskevat sitä. Negatiivisiin reaktioihin kuuluvat sähköpostiin vastaaminen, liitteiden lataaminen tai sähköpostin linkkien klikkaaminen. Positiivisiksi reaktioiksi lasketaan ne kerrat, kun ilmoitat simuloidusta verkkourkintasähköpostista reagoimatta siihen negatiivisella tavalla.

Kuinka voin parantaa verkkourkintatestin tuloksiani?

Tässä joitain vinkkejä omien tai tiimisi verkkourkintatestin tulosten parantamiseen:

  • Älä ikinä klikkaa linkkiä sähköpostiviestissä, jota et ole odottanut.
  • Älä kirjaudu sisään sivustoihin sähköpostissa annettujen linkkien kautta. Hae sivusto sen sijaan selaimessasi ja kirjaudu sisään sitä kautta.  
  • Jos jokin viesteissä vaikuttaa oudolta, tarkista niiden aitous, ennen kuin ryhdyt toimiin. Ota yhteyttä suoraan viestin lähettäneeseen henkilöön tai organisaatioon toisen viestintäkanavan kautta.

Riskitekijä: Tietoturvatietouskoulutuksen tila

Tietoturvatietouskoulutuksesi tila on laskettu koulutusmoduulien, jotka sinä tai tiimisi jäsenet olette suorittaneet, ja koulutukseen käyttämänne ajan perusteella. Mitä enemmän olet saanut koulutusta erilaisista uhista, sitä pienempi on todennäköisyys, että sinuun kohdistuu riski.

Kuinka voin parantaa tietoturvatietouskoulutuksen tilaani?

Et ehkä voi valita, mitä koulutusmoduuleja suoritat tai kuinka usein saat koulutusta, mutta voit kuitenkin hallita suorituksesi tilaa. Pidä silmällä saapuneiden kansiotasi koulutusilmoitusten varalta ja huolehdi, että suoritat koulutuksesi.

Jos olet johtaja, voit seurata tiimisi koulutuksen edistymistä tiimin koontinäytöllä. Lue lisää artikkelista Oppijan tuki: Tiimin koontinäytön yleiskatsaus johtajille

Riskitekijä: Työnkuva

Työnkuvasi määrittää, miten paljon sinulla on vastuuta organisaatiossasi. Laskemme tämän tekijän vertaamalla työnimikettäsi muihin työnimikkeisiin. Esimerkiksi johtajalla, joka hallinnoi apulaisjohtajaa, tiimijohtajia ja muita tiimin jäseniä, on korkeampi riskitulos kuin kellään muulla tiimin jäsenellä. Käyttäjällä, jolla ei ole työnimikettä, on keskimääräisen työnkuvan riskitekijä, jota sovelletaan hänen riskitulokseensa.

Voinko muuttaa työnimikkeeseen liittyvää riskiä?

Et voi muuttaa tähän tekijään liittyvää riskitulosta, mutta voit osoittaa hallitsevasi vahvat tietoturvakäytännöt. Muista suorittaa koulutuksesi ajoissa ja jakaa tietosi muille.

Riskitekijä: Tietoturvaloukkaus

Tietoturvaloukkaus tapahtuu, kun suojattuja tietoja julkistetaan tai ”vuodetaan” epäluotettavaan ympäristöön. Tietoturvaloukkauksen kohteeksi joutuneet tiedot eivät ole enää suojattuja. Jos tietosi joutuvat tietoturvaloukkauksen kohteeksi, se vaikuttaa henkikohtaiseen riskitulokseesi.

Voinko poistaa tietoturvaloukkauksen henkilökohtaisesta riskituloksestani?

Suojattujen tietojen vuotaminen vaikuttaa aina henkilökohtaiseen riskitulokseesi, mutta vaikutus heikkenee ajan myötä. Voit ehkäistä joutumistasi osalliseksi tietoturvaloukkauksiin noudattamalla koulutuksessasi esiteltyjä tietoturvatoimenpiteitä ja varmistamalla, että ymmärrät organisaatiosi tietoturvakäytännöt.

Etkö löydä etsimääsi?

Ota yhteys tukeen