Kertaa vinkit tietoturvalliseen etätyöhön
Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.
Sisällön jakaminen tietoturvallisesti
Sisältöjä jakaessa tulee olla tarkkana, mitä jaetaan ja kenelle. Tieto on tärkeä, joskus jopa tärkein pääoma, mitä yrityksellä tai organisaatiolla on. Yrityssalaisuudet, henkilötiedot ja turvallisuussyistä salainen tieto tulee ehdottomasti suojata. Organisaation tulee luokitella, mitkä sen tiedoista ovat julkisia, sisäisiä, luottamuksellisia tai salaisia. Tietoturvallisuuskoulutukseen kannattaa panostaa ja varmistaa, että työhön liittyvän tiedon luokittelut ja käsittelykäytännöt ovat kaikille työntekijöille selkeät. Mitä luottamuksellisempaa tietoa käsitellään, sitä vähemmän tehtäviä kannattaa hoitaa etäyhteyksin.
Huolehdi salasanoista
Vaikeasti arvattavat, tarpeeksi pitkät salasanat ovat syystäkin paljon esillä pidetty turvallisuustekijä. Hyvä salasana on vähintään 15 merkkiä pitkä ja sisältää isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Salasanat tulee myös vaihtaa tarpeeksi usein. Ne on hyvä turvata hallintasovelluksen taakse, jolloin vahvojen salasanojen unohtamisesta ei tarvitse huolehtia eikä ole vaaraa siitä, että ne päätyisivät vääriin käsiin.
Suojaa luottamukselliset tiedot
Etätöitä tehdessä tulee ottaa huomioon, että työasemat on tarkoitettu vain työkäyttöön, eikä niitä tule antaa muiden, edes perheenjäsenien käyttöön. Työasiat tulisi suojata ulkopuolisten silmiltä ja korvilta. Lukitse laitteet, mieti missä niitä säilytät ja huomioi myös esimerkiksi se, millaisia työpuheluita käyt julkisissa tiloissa. Kodeista löytyy enenevissä määrin myös uuden teknologian IoT-laitteita, eli puhetta kuuntelevia älylaitteita. Tämän tyyppiset laitteet tulee tarvittaessa sulkea.
Jos työhön liittyy salassa pidettäviä asioita, kannattaa harkita, mitä työstään kertoo. Tietojenkalastelu on viime vuosina ollut kasvava trendi ja huijaussoitot ja -viestit uhkaavat tietoturvaa. Omia salasanoja tai pankkitunnuksia ei tule koskaan luovuttaa ulkopuoliselle, eikä esimerkiksi IT-tuki koskaan niitä tiedustele. Epäilyttävistä yhteydenotoista kannattaa kertoa matalalla kynnyksellä eteenpäin.
Turvaa verkkoyhteys
Teknisten ratkaisujen osalta tärkeintä on turvata verkkoyhteydet. Vältä julkisia WLAN-verkkoja, käytä sen sijaan esimerkiksi älypuhelimen mobiiliyhteyttä tai salasanalla suojattua kotiverkkoa. VPN:n yhteyden avulla luotu ”tunneli” suojaa hakkeroinnilta ja tietovuodoilta. Henkilökohtainen palomuuri ja internet-selaimen tietoturva-asetusten määrittäminen edesauttavat työn turvallisuutta. Yksi parhaista tavoista parantaa tietoturvaa on ottaa organisaatiossa käyttöön vahva tunnistautuminen ja käyttäjäryhmät, jotka määrittävät keillä on pääsy käyttöympäristöihin.
Ohjelmistopäivitykset keskitetysti
Ohjelmistojen asentamisen ja päivitysten osalta tietoturvan tasoa parantaa se, ettei sallita työntekijöiden asentaa organisaation koneisiin omia ohjelmistoja. Parempi käytäntö on, että ohjelmistot ja päivitykset jaetaan automaattisesti työasemiin.
Levännyt työtekijä toimii tietoturvallisesti
Etätyöskentelyssä, niin kuin toimistollakin, tulisi ottaa huomioon myös omasta jaksamisesta huolehtiminen. Työhyvinvointiin panostaminen on osa tietoturvaa, sillä hyvinvoiva ja motivoitunut työntekijä jaksaa ja muistaa paremmin huolehtia myös tietoturvasta. Esihenkilöiltä tai työterveydestä kannattaa tarvittaessa pyytää työkaluja ja tukea niin henkiseen, kuin vaikkapa ergonomiseenkin työhyvinvointiin.
Lisätietoa ja perusteellisemmat ohjeet tietoturvalliseen etätyöhön löydät Huoltovarmuusorganisaation Digipoolin julkaisuista:
Ohjeita turvalliseen etätyöhön ja Ohjeita turvallisten etätyövälineiden valintaan
Kuva: Colourbox
