No risk, no fun

No risk, no fun


PetriHeinalaIhmiset voi lajitella eri kategorioihin turvallisen käyttäytymisen perusteella.  

Ylivarovaiset, jotka varmistavat kaiken moneen kertaan, ennen kuin toimivat. Ryhmä toimii takuuvarmasti annettujen ohjeiden ja määräysten mukaan.

Peruskäyttäjät, jotka toimivat tottuneesti ohjeiden mukaan sen enempää asioita varmistelematta.

Riskikäyttäjät, jotka kokeilevat ja yrittävät toimia mahdollisimman helposti, nopeasti ja tehokkaasti, ilman turhiksi kokemiaan prosessin vaiheita.

Turvallisuuden näkökulmasta keskitytään usein siihen kuinka riskikäyttäjät laitetaan ruotuun. Onko sitten kaikki on hyvin? Väitän, että ei ole. Kun riskikäyttäjistä muokataan peruskäyttäjiä, organisaation toiminnan kehittyminen hiipuu, kyseenalaistaminen vähenee, tehokkuus laskee, liikevaihto ja kannattavuus laskevat. Taantuman kierre on taattu ja lopputulos ei ole hyvä.

Riski on innovaation ja kehityksen siemen

Riskikäyttäjät ovat organisaation kehittymisen ja menestyksen perusta. Riskit ja riskikäyttäytyjät pitää ottaa haltuun ja hyvään hoitoon, jolloin riskit kääntyvät mahdollisuuksiksi ja sitä kautta innovaatioiksi ja tuottavaksi liiketoiminnaksi. Myönteinen ajattelu saa aina hyvää aikaan.

Riskienhallintajohtaja nimikkeet pitäisi lakkauttaa ja ottaa käyttöön myönteisempiä ilmaisuja, kuten mahdollisuuksienhallintajohtaja tai edistysjohtaja.

Jotta riskit voi kääntää mahdollisuuksiksi, tarvitaan erilaista asennetta ja ajattelutapaa sekä määrätietoista työtä organisaation kaikkien ihmisryhmien kanssa. Oikea asenne ja ajattelutapa pitää saada uppoamaan mahdollisimman monelle.

Hiekkalaatikolle leikkimään

Haittaohjelmien torjunnassa käytetään sandbox-tekniikkaa, jossa mahdollinen haitake tuodaan eristettyyn ympäristöön, tutkitaan  sen käyttäytymistä ja sitten tehdään johtopäätökset ja jatkotoimet.

Samaa metodia voi käyttää ihmisten kanssa. Hiekkalaatikkoleikit tai rottakokeet ovat hienommin sanottuna osa palvelumuotoilua. Palvelumuotoilun keinoin voi siis tehdä riskien ja mahdollisuuksien hallintaa sekä turvallisemman toiminnan kehittämistä. Samalla luodaan myönteinen, innostunut innovatiivinen ilmapiiri, jolla edistetään organisaation ja Suomen nousua.

Riskiä ei siis pidä pelätä ja laittaa päätä pensaaseen. Riskejä pitää etsiä, tunnistaa ja leikkiä niiden kanssa. Eri skenaarioiden pohtiminen ja niiden harjoitteleminen on juuri leikkimistä.

Lintukodossa

Täällä pohjolan lintukodossa olemme tuudittautuneet turvallisuuteen, asioiden muuttumattomuuteen ja riskittömyyteen. Meistä on tullut apaattisia ja ylivarovaisia, mikä on johtanut meidät taantumaan. Olisiko tilanne toinen, jos esimerkiksi meille kristillisen kasvatuksen saaneille olisi jo aikojen alusta asti taottu päähän 11. käsky: Älä riskiä pelkää.

Blogi perustuu osittain Kimmo Rouskun pitämään tietoturva-aiheiseen luentoon Fujitsussa 9.9.2015.

  • Petri Heinälä toimii Fujitsun strategisessa tarjoamakehityksessä palvelukehityspäällikkönä. Tietoturvallisuuden ja liiketoiminnan joustava yhteiselämä on yksi Petrin tavoitteista.