Chester Wisniewskin esityksessä Kyberturvallisuusmessuilla nousi esiin muutamia ajatuksia, jotka jatkavat aiemman juttuni teemaa. Jos käyttäjiä syyllistetään siitä, että he menettelevät vahingossa tai tietämättä tietoturvan kannalta väärin, se johtaa vain tietoturvan kannalta huonoon lopputulokseen. Ihmiset kokevat tietoturvan pelottavana eivätkä uskalla kertoa, jos epäilevät vaikkapa saamaansa sähköpostia.

Käyttäjät ovat ihmisiä, jotka yrittävät tehdä työtään parhaalla mahdollisella tavalla. Hakkerit ymmärtävät tämän ja pyrkivät hyödyntämään sitä. Jos joku lähettää haittaohjelman sähköpostilla, jonka otsikko tuntuu viittaavan heidän työhönsä, on todennäköistä, että avataan. Hakkerit tietävät, että jos ihminen saa laskun, hän kokee sen tärkeäksi ja todennäköisesti avaa sen. Siitä ei pitäisi ihmisiä rangaista, vaan pyrkiä auttamaan heitä tunnistamaan, milloin on todennäköisesti kyseessä huijausviesti.

Wisniewskin viesti oli, että tietoturvan tulisi ennemmin pyytää käyttäjiä auttamaan. Mitä enemmän käyttäjät kertovat epäilyttävistä sähköposteista ja muista mahdollisista tietoturvaloukkauksista, sitä parempi. Olen tästä aivan samaa mieltä. Kokemukseni mukaan ihmisten huolet ovat yleensä aivan aiheellisia. Käyttäjiltä tai asiakkailta saatu viesti on toisinaan ollut ensimmäinen havainto tietoturvaloukkauksesta. Lisäksi ne käyttäjät, jotka ovat kiinnostuneita tietoturvallisuudesta ovat suurena tukena muille, ja auttavat levittämään tietoturvatietoisuutta.

Loppujen lopuksi tietoturvallisuus ei ole itsetarkoitus, vaan tietoturvaa tehdään, jotta organisaatio voisi toteuttaa omaa tarkoitustaan. Käyttäjien ja asiakkaiden tavoitteiden turvaamisen tulisi olla tietoturvan tavoite, joten siihen kannattaa pyrkiä yhdessä.