perjantai 21. tammikuuta 2011

Mitä itse asiassa pitää kouluttaa?

Olemme puhuneet aikaisemmin blogissamme paljon siitä, miten pelkkä teknologia ei riitä tietoturvallisuuden hallinnassa. Useassa yhteydessä olemme painottaneet koulutuksen tärkeyttä ja osaamisen vahvistamista. Tärkeää on kuitenkin se, mitä itse asiassa koulutetaan.

Kun kouluttaja aloittaa tietoturvallisuuskoulutuksensa määrittelemällä tietoturvallisuuden osa-alueita, ulottuvuuksia ja tavoitteita, on suurin osa henkilöstöstä joko päiväunelmissaan ja ne jotka eivät ole, yrittävät epätoivoisesti keksiä tekosyytä paikalta poistumiseen. Melko usein koulutukset on järjestetty nimenomaan turvallisuus- tai tietohallintoihmisten näkökulmasta. Mikä on paitsi uusi, niin myös aika vaika näkökulma käyttäjälle. Tällä tavalla koulutuksesta saadaan myös itsestään tavoite, ei sen sisällöstä. Ihmiset pyrkivät vain pysymään hereillä koulutuksen ajan, että pääsisivät jatkamaan päivittäisiä töitään.

Koulutus on järjestettävä siitä näkökulmasta, mihin halutaan vaikuttaa. Kun koulutuksen tavoitteena on käsitellä sitä, mitä sosiaalisessa mediassa saa yrityksestä kertoa, on kyse viestintäkoulutuksesta. Kun halutaan parantaa käyttäjien osaamistasoa on kysymys käyttökoulutuksesta. Turvallisuusnäkökohdat konkretisoidaan koulutuksiin päivittäiseksi toiminnaksi. Näin koulutukseen osallistuvat liittävät näkökohdat jo mielessään oikeisiin viitekehyksiin ja asia jäävät paremmin myös mieleen.

Koulutusten kohdentaminen tällä tavoin saa myös aikaan sen, että käyttäjiä ei rasiteta sillä tiedolla, mitä käyttäjät eivät tarvitse. Välillä täytyy muistutella itseäänkin, että tietoturvasta ei ole kiinnostunut oikeastaan kukaan muu kuin tietoturvallisuuden ammattilaiset. Eikä pidäkään. Kun koulutus on oikein suunniteltu, tietoturvallisuus on kiinteä osa normaalia toimintaa.

Ei kommentteja:

Lähetä kommentti