Oikein toimiminen tehdään usein liian hankalaksi

Kun kyse on turvallisuudesta, moni haluaisi varmasti toimia useammin oikein kuin väärin.

Oikein tekeminen on vain monesti tehty kovin hankalaksi.

Tiedostoja ei saa tietoturvasyistä siirtää sähköpostilla tai muistitikulla. Asiakkaan luota (tai asiakkaalla) ei kuitenkaan ole pääsyä serverille, jonka kautta siirto olisi (ehkä) sallittua.

Turvallisuushavaintojen raportointi on jokaisen työntekijän velvollisuus. Lomake sisältää 15 kohtaa, joista kuhunkin on kirjoitettava jotain.

Jokaisessa palvelussa pitää käyttää vähintään 8 merkin pituista salasanaa, jossa on vähintään yksi numero ja yksi erikoismerkki. Samaa salasanaa ei saa käyttää useammassa paikassa. Salasana on vaihdettava vähintään 2 kuukauden välein. Salasanoja ei saa kirjoittaa muistilapulle.

Hankintaprosessi on niin monimutkainen, ettei pieniä hankintoja kannata lainkaan tehdä (ainakaan prosessia noudattaen).

Hankalien systeemien suunnittelijoilla ja monimutkaisten prosessien laatijoilla on epäilemättä hyvät aikeet. Toteutus ei vain ota huomioon:

a) ihmisluontoa, jolla on taipumus oikoa, jos vaiva tuntuu hyötyyn nähden kohtuuttomalta

b) kaikkia muita asioita ja tavoitteita, joita ihmisten pitäisi samaan aikaan (tai oikeammin: omalta kannaltaan katsottuna ensisijaisesti) edistää.

Näistä erityisesti jälkimmäinen unohtuu helposti silloin, kun suunnitellaan sinänsä tarpeellisia turva- tai turvallisuusjärjestelmiä.

Meistä jokaisen pitää ensisijaisesti hoitaa varsinaiset työmme, ja mieluiten annetussa aikataulussa. Muuten budjetti pettää, asiakas jättää, tuotanto kärsii ja/tai pomo suuttuu. Ehkä bonuksetkin jäävät saamatta.

Jos sääntöjen noudattaminen estää työn varsinaisten tavoitteiden saavuttamisen – tai edes hankaloittaa niitä kohtuuttoman tuntuisesti – säännöt lentävät helposti ensimmäisenä ikkunasta ulos.

Halusimmepa sitä tai emme.

 

Saattaisit olla kiinnostunut myös seuraavista:

Päätöksenteko tukalissa tilanteissa Paineen alla ihmisen ajattelu ja päätöksenteko nojaa osin eri mekanismeihin kuin ns. normaalitilanteissa. Kirjoituksessa esitetään nämä mekanismit ja ...
Joukossa mikä hyvänsä tiivistyy Ryhmässä ei tiivisty ainoastaan tyhmyys, vaan sopivien olosuhteiden vallitessa mikä hyvänsä taipumus tai näkemys. Ilmiö tunnetaan nimellä ryhmäpolaris...
Mahdottomia tehtäviä Psykologeilta kysytään usein kysymyksiä, joihin psykologia ei anna vastauksia. Mitä psykologisen tiedon perusteella voi tietää - ja mitä ei?
Tapaus Teslan autopilotti – eli kun turvallisuustoiminto ei lisää turvallisuutta Kun järjestelmään lisätään uusi turvallisuustoiminto, se muuttaa helposti ihmisten käyttäytymistä. Siksi turvallisuus ei automaattisesti lisäänny. Tes...