Kuopion Energian ja Nixun yhteinen tietoturvatietoisuuden ohjelma - Pitkäjänteistä ja monipuolista tekemistä

Vuonna 1906 perustettu, tänä päivänä noin 140 työntekijän Kuopion Energia tarjoaa energiaratkaisuja niin yksityishenkilöille kuin yrityksille ja yhteisöillekin. Yritys panostaa vahvasti kestävään kehitykseen ja energiatehokkuuteen. 

Yhteinen näkemys vuodesta 2019

Kuopion Energian ja Nixun yhteistyö tietoturvatietoisuuden ohjelman parissa alkoi vuonna 2019. Tietoturvassa henkilöstön osaaminen ja asenteet sekä vallitseva yrityskulttuuri ratkaisevat paljon. ”Tietoturvatietoisuuden kasvattaminen on pitkän matkan peliä. Meillä se tarkoittaa sitä, että tietoturvakoulutus on nivottu luonnolliseksi osaksi päivittäistä tekemistä eikä sitä työnnetä kerralla isona palana ihmisten syleihin”, sanoo Jami Miettinen, Kuopion Energian digijohtaja.

Nixun ja Kuopion Energian näkemykset tietoturvatietoisuuden tavoitteista ja tekemisen tavoista sopivat alusta lähtien hyvin yhteen. Oleellista oli – ja on edelleen – paitsi pitkäjänteisyys, myös se, että opit turvallisista toimintamalleista löytävät tiensä myös työntekijöiden yksityiselämään ja lähipiiriin.

Kokeiluista ja onnistuneista oivalluksista rutiineiksi

Kuopion Energian ja Nixun tietoturvatietoisuuden ohjelman ytimessä on monipuolisuus, joka saa teeman pysymään tuoreena ja koulutukset vetovoimaisina. Opetusmetodit, kanavat ja välineet vaihtelevat, on kokeiltu rohkeasti kaikenlaista, ja aina on ollut tarjolla uutta ja mielenkiintoista. 

”Lait, määräykset, viitekehykset ja standardit lähtevät siitä, että tietoturvakontrollit yksin eivät riitä. Toimivan tietoturvan pitää olla hyvällä tavalla rutiinia ja osa ihmisten normaalia tekemistä”, sanoo Miettinen.

Erityisen nerokkaana Miettinen pitää esihenkilöiden valjastamista mukaan ohjelmaan. Yksi Kuopion Energian tulostavoitteista on, että koko henkilöstö osallistuu vuosittain neljään tietoturvakoulutukseen, joista yhden vetää oma lähiesihenkilö. Ajatuksena on, että esihenkilöiden osallistaminen koulutusprosessiin tekee koulutuksesta henkilökohtaisempaa, sillä he ovat parhaita henkilöitä yhdistämään opit tiimin vastuualueisiin. Näin esihenkilön vetämän tietoturvakoulutuksen oppeja on helpompi soveltaa omissa työtehtävissä, kun keskustelu viedään lähelle omaa tiimiä ja päivittäistä tekemistä. ”Väitän, että teho on kymmenkertainen verrattuna siihen, että koulutuksen pitäisi joku ulkokehän toimija”, toteaa Miettinen.  

Toinen Miettisen korostama asia on se, että kaikkein parhaiten ihminen oppii omista virheistään. Tietoturvasta kun on kyse, on äärimmäisen tärkeää, että ihminen kuitenkin saadaan tekemään virheet turvallisissa olosuhteissa ja tilanteissa. Tässä erilaiset simulaatiot toimivat hyvin.

Positiivista palautetta ja hedelmällistä yhteistyötä

”Yllättävänkin positiivista”, sanoo Miettinen kysyttäessä, millaista palautetta työntekijöiltä on tullut. ”Yhteistyö Nixun kanssa on ollut aina hyvää, hedelmällistä ja helppoa. Uskon, että positiivinen palaute pohjautuu pitkälti ammattimaiseen, tarkoituksenmukaiseen ja suunnitelmalliseen tekemiseen”, Miettinen jatkaa.

”Alun perin tietoturvatietoisuuden ohjelma koostui ehkä enemmän yksittäisistä asioista, mutta nyt siitä on hioutunut monipuolinen laajasti eri koulutuskeinoja hyödyntävä kokonaisuus”, sanoo Nixun Senior Cybersecurity Awareness Consultant Tiina Kärkäinen. 

Iso rooli ohjelman menestyksessä on myös Kuopion Energian ihmisten heittäytymisellä tekemiseen, ylintä johtoa myöten. Nixulle ensiarvoisen tärkeää on se, että asioita tehdään aina asiakkaan lähtökohdista ja asiakasta kuunnellen.

”On ollut ilo tehdä pitkäaikaista yhteistyötä Kuopion Energian tietoturvatietoisuuden kehittämisen parissa – ja ennen kaikkea palkitsevaa nähdä, miten vahva ja terve tietoturvakulttuuri rakentuu pitkäjänteisen ohjelman avulla, jossa ihminen on keskiössä”, toteaa Nixun Cybersecurity Awareness Lead Hanna Raitanen.

Kuopion Energia näkee yhteistyön Nixun kanssa jatkuvan ja mahdollisesti myös laajenevan tulevaisuudessa. Hyvät kumppanit ovat sellainen asia, mistä kannattaa pitää kiinni”, Miettinen päättää.