<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=949470445392833&amp;ev=PageView&amp;noscript=1">

Työskenteletkö kotoa käsin? Tärkeimmät vinkkimme tietoturvalliseen etätyöhön

Etätyön määrä on jo pitkään ollut kasvussa ja viimeistään nyt siitä on tullut monessa yrityksessä uusi normaali. Kotona työskentely aiheuttaa yrityksille lisää paineita tietoturvan suhteen, sillä loppukäyttäjän rooli on tietoturvan toteutumisessa nyt suurempi kuin koskaan.

Mitä yritysten tulisi huomioida etätyöskentelyn tietoturvaohjeissaan? Millä käytännön vinkeillä jokainen voi varmistaa oman työskentelynsä turvallisuuden? Tässä blogiartikkelissa listaamme tärkeimmät vinkit turvalliseen etätyöhön.

Paranna kotonatyöskentelyn tietoturvaa näillä vinkeillä

Mitä laitteiden tietoturvassa tulee ottaa huomioon?

Vaikka siirrytään toimistolta kotioloihin, tietoturvan peruspilarit eivät muutu. Laitteiden suojaus on edelleen yksi tärkeimmistä keinoista varmistaa työnteon tietoturvallisuus. Suojaus alkaa käyttäjätunnuksesta ja salasanasta, sekä kokonaisuudessaan hyvin toteutetusta käyttäjähallinnasta

Mitä keskitetyllä käyttäjähallinnalla oikein tehdään? Kyseessä ei ole yrityksen tapa valvoa etätyöläisiä tai yleisestikään laitteiden käyttäjiä, vaan yhdistettynä jatkuvaan tietoturvan ylläpitoon ja valvontaan, käyttäjähallinnalla voidaan tunnistaa poikkeamat.

Käytännössä käyttäjähallinta mahdollistaa poikkeamien havaitsemisen käyttäjien toiminnassa – esimerkiksi jos johonkin järjestelmään tai palveluun kirjaudutaan toisella puolella maapalloa.

Muistatko nämä salasanan luonnin parhaat käytänteet?

  1. Käytä eri salasanaa eri palveluissa ja järjestelmissä.
  2. Panosta salasanojen laatuun – salasanan tulee olla riittävän pitkä.
    Vinkki! Suosi salasanalauseita, kuten “suloinenkissajuoksitienpoikki!”. Silloin salasana on helppo muistaa ulkoa ja sille tulee riittävästi pituutta. 
  3. Lisää turvaa kaksivaiheisella tunnistautumisella.
  4. Älä ikinä jaa käyttäjätunnustasi ja salasanaasi tai kirjoita niitä itsellesi ylös.

Työlaitteet työntekoon, omat laitteet vapaa-ajalle

Etätyön kasvaessa työn ja vapaa-ajan raja voi olla tavallista häilyvämpi. Työpäivää saatetaan joutua pilkkomaan osiin lapsiperhearkea pyörittäessä. Tärkeintä tietoturvallisuuden kannalta on kuitenkin muistaa, että työlaitteet ovat varattu vain työn tekemiseen.

Tämä sääntö pätee molempiin suuntiin. Työlaitteilla ei tulisi esimerkiksi katsoa tai kuunnella suoratoistopalveluita, sillä ne kuormittavat suotta yhteyttä, jos verkossa ollaan kiinni VPN-yhteydellä. Toisaalta omilla laitteilla ei pidä tehdä työtehtäviä tai kirjautua yrityksen ohjelmistoihin.

Työnantaja, muista tämä! Tehokas etätyöskentely taataan oikeilla työvälineillä.

Työn tehottomuus ei ole mikään yllätys, jos töitä joudutaan tekemään kotoa käsin pelkän läppärin ääressä. On työnantajan etu varmistaa, että jokaisella työntekijällä on kotonaan hyvät puitteet tehokkaaseen työntekoon. Useimmissa tapauksissa jo lisänäytöllä, sekä erillisellä näppäimistöllä ja hiirellä saadaan ihmeitä aikaan.

Joissain yrityksissä tämä voi tarkoittaa uusia investointeja työvälineisiin. Siksi on hyvä muistaa, että vaikka laitteet hankittaisiinkin poikkeusoloja varten, ne tulevat tuottamaan yritykselle myös tulevaisuudessa. Kotona työskentelyn tehokkuus on hyvä varmistaa myös esimerkiksi silloin kun työntekijä jää kotiin hoitamaan sairasta lastaan, tai jos työntekijä haluaa säästää aikaa matkustelulta kodin ja toimiston välillä.

Tiedätkö, millaiset laitteet yrityksesi tarvitsee? Lue tämä artikkeli!


Mitä laitteiden
teknisessä tietoturvassa on hyvä ottaa huomioon? Entä miten yrityksissä voidaan hallita laitteita ja niiden konfiguraatioita etänä? Katso F-Securen webinaari Turvallista vai turvatonta etätyötä?

Hyvin suunnitellut yhteydet ovat turvallisen etätyön perusta

Yksi tärkeimmistä säännöistä etätyössä on, ettei laitteita saisi koskaan yhdistää vieraisiin verkkoihin ilman, että yhteys suojataan VPN-yhteydellä. Sääntö pätee myös työmatkoilla. VPN-yhteys on tärkeää olla päällä muun muassa asiakkaan tiloissa, hotellihuoneessa ja junassa työskennellessä.

Etätyön haasteet saattavat näkyä joissain yrityksissä myös tiedonhallinnassa. Onko teidän yrityksenne työntekijöillä pääsy kaikkiin heidän tarvitsemiinsa tietoihin ja dokumentteihin myös kotona työskennellessään?

Turvallisen tiedonhallinnan merkitys korostuu erityisesti arkaluonteista dataa, kuten henkilötietoja, käsiteltäessä. Nyt, kun palaverit pidetään kotitoimistolta, on tärkeää varmistaa tietosuoja ja yrityksen kriittisen liiketoimintatiedon salassapito.

Muista nämä etäpalavereissa niin kotona kuin vaikkapa kahviloissa

  1. Käytä kuulokkeita aina kun voit – yrityksen asiat eivät kuulu edes perheen jäsenille.
  2. Jos laitat palaveriin kameran päälle, varmista, ettei esimerkiksi kokoustilan takaseinällä olevalla whiteboardilla ole yrityksen salaista tietoa näkyvillä.
  3. Varmista ennen näytön jaon aloitusta, että olet sulkenut sähköpostisi ja ylimääräiset välilehdet. Muista sulkea myös sähköpostin ilmoitukset!
  4. Julkisilla paikoilla työskennellessä on hyvä idea olla mainitsematta yritysten tai henkilöiden nimiä.
  5. Käytä tietokoneen tai tabletin näytöllä erillistä suojakalvoa tai laitteen omaa sähköistä tietosuojakalvoja, jos sellainen on. Näin vältytään niin sanotulta visuaaliselta hakkeroinnilta.

Kaipaako organisaationne lisätukea etätyöhön liittyvissä asioissa? Ota meihin yhteyttä!

Tärkeintä, mitä työnantaja voi tehdä, on henkilöstön riittävä kouluttaminen

Henkilöstön riittävä ohjeistaminen on tärkeää nyt, kun suurin osa organisaatioista työskentelee etänä pitkiä aikoja. Viestintään ja sen laatuun tulee panostaa. Koulutukseen investoiminen on yritykselle huomattavasti kustannustehokkaampaa kuin tietoturva- tai tietosuojaloukkausten selvittely. Siksi voisi sanoa, että perustason tietoturvakoulutus on työnantajalle jopa velvoite.

Miltä näyttää hyvä tietoturvaohjeistus? Tutustu Opsecin laatimaan Turvallinen etätyö -materiaaliin ja vinkkaa siitä myös kollegallesi.

Jotta ohjeistus jalkautuu toiminnan tasolle, on tärkeää käydä yhdessä läpi myös tärkeimmät käytännön toimenpiteet ja ohjeet. Harjoitelkaa sisäisesti etäpalaverikäytänteitä ja varmistakaa, että jokainen osaa muodostaa VPN-yhteyden laitteellaan.

Älä astu tietojenkalastelun ansoihin

Tiesitkö, että huijausten määrä koronaviruksen nimissä on kasvanut hurjaa vauhtia? Näiden ohessa tietojenkalasteluyritykset ovat jo pitkään olleet hakkereiden suosiossa. Paras tapa suojautua näiltä on yhdistää jatkuva tietoturvan ylläpito ja valvonta loppukäyttäjien laadukkaaseen koulutukseen.


Haluatko lisätietoja yrityksen tietoturvasta? Katso webinaaitallenne

Tietoturvauhkien ennakointi ja havainnointi on yrityksissä aina ajankohtaista. Erityisesti liiketoiminnan digitalisoitumisen myötä tietourvapanostusten tulisi kulkea käsi kädessä yrityksen muiden digihankkeiden kanssa.

Webinaarin paneelikeskustelussa tietoturvauhkien ennakoinnista ovat keskustelemassa Canoraman asiantuntijoiden lisäksi F-Securen, WatchGuardin ja Nexeticin huippuosaajat. 

Lataa maksuton asiantuntijaopas