Turvallisen etätyön kulmakivet

Tekniikka, tila ja tietoisuus luovat perustan tietoturvalliselle etätyölle

Nykyaikana tekniikalla voidaan mahdollistaa sekä helppo että turvallinen etätyö. Muutamia sudenkuoppia silti on, ja ne voidaan välttää muun muassa hyvin jalkautetulla tietoturvapolitiikalla. Etätyön tietoturvan keskeiset raaka-aineet ovat tietoturvapolitiikka, turvalliset yhteydet, paikka ja laitteet. Myös käyttäjän omalla toiminnalla on iso merkitys.

Tietoturvapolitiikka kompassina

Tietoturvapolitiikka on yrityksen tietoturvan kannalta keskeinen ohjenuora, joka määrittelee myös etätyön toimintatavat.

– Etätyön tekemisen tulisi aina lähteä yrityksen tietoturvapolitiikasta. Tarkoituksena on luoda tietoturvallisia toimintatapoja ja asennetta, joka ei kuitenkaan tarkoita uhkakuvien maalailua vaan tietoisuutta tietoturvaa edistävästä toiminnasta, Viria Securityn tietoturvapäällikkö Patrick Hänel kuvaa.

Tietoisuuden lisääminen tietoturvasta on keskeinen osa yrityksen turvallisuutta ja sitä voidaan edesauttaa työntekijöitä kouluttamalla.

– Tietoturvan tulisi olla työntekijälle mahdollisimman läpinäkyvä asia. Ei ole tarkoituksenmukaista tehdä etätyöstä hankalaa niin, että aineistoihin pääsee käsiksi vasta monien mutkikkaiden polkujen kautta. Tietoturva ei saa tuottaa lisätyötä eikä olla työn esteenä. Tietoturva tulisi nähdä etätyön mahdollistajana, ei taakkana, Hänel linjaa.

Suojatut laitteet

Käytettävien laitteiden fyysinen tietoturva pitää olla kunnossa. Yrityksen tietoturvapolitiikka määrittelee sen, millaisilla laitteilla työasioita voi hoitaa.

– Monet pilvipalvelut ovat periaatteessa käytettävissä millä tahansa laitteella, josta on pääsy internettiin. Esimerkiksi työpaikan Office 365 -ympäristöön voi päästä myös vaikkapa omalta kotikoneelta, ellei pääsyä ole yrityksen tietohallinnon toimesta erikseen estetty, Hänel kertoo.

Kotikoneiden suojaustaso ei useinkaan ole riittävä eikä yrityksissä voida olla varmoja käyttäjien kotona olevien laitteiden tietoturvatasosta. Usein vähemmälle huomiolle jäävä asia on myös mobiililaitteiden suojaus. Nykyisin meiltä useimmilta löytyy taskusta puhelin, jolla päästään myös työskentelemään. Tietokoneen kattavakaan suojaus ei auta laisinkaan, jos koneen vieressä istuessa esimerkiksi O365 -ympäristöä käytetään puhelimella. Kun puhelin sisältää samaan aikaan työtiedostoja ja sovelluksia, joilla on pääsy mikrofoniin, kameraan ja tiedostoihin, täytyy suojauksen myös olla sillä tasolla, että mahdolliset väärinkäytöt saadaan tunnistettua ja estettyä.

– Etätyö on tärkeä tehdä niillä työkaluilla, jotka tekevät etätyöstä mahdollisimman tehokasta ja tietoturvallista. Voidaan esimerkiksi linjata niin, että työasioita saa hoitaa ainoastaan yrityksen suojatuilla laitteilla. Niiden turvallisuustasosta huolehditaan työnantajan toimesta.

 

Proaktiivisen päätelaitesuojauksen ei tarvitse maksaa maltaita. Tarkista oman suojauksesi hinta laskuristamme.

Turvalliset yhteydet

Tietoturvalliset yhteydet ja tekniikka ovat nykyisin huippuluokkaa. Niitä on kuitenkin käytettävä oikein.

– Etätyötä tehdessä tulee aina varmistaa, että käyttää suojattua yhteyttä, koska siihen eivät ulkopuoliset pääse käsiksi. Kun tietoturvallisesta etäyhteydestä luodaan käyttäjälle helppo ja mahdollisimman automaattinen, varmistutaan paitsi tietoturvasta myös työnteon sujuvuudesta. Tärkeää on toki myös, että laitteen käyttöjärjestelmä, ohjelmat ja tietoturva ovat ajan tasalla.

Tietoisuus paikasta ja tilasta

Paikka, jossa etätyötä tehdään, vaikuttaa myös turvallisuuteen. Kaikki paikat eivät sovi yrityksen tai asiakkaiden tietojen käsittelyyn.

– Aina olisi hyvä miettiä, soveltuuko käytetty tila työn tekemiseen vai ei. Paikka onkin yksi etätyön tietoturvan keskeisiä haasteita. Tämä asia on työntekijän vastuulla, Hänel muistuttaa.

Kannettavan näyttöön voidaan asettaa suojakalvo, joka estää näytön sisällön näkymisen melko tehokkaasti vieressäkin istuville. Julkisella paikalla työtä tehtäessä laitteita ei saa koskaan jättää valvomatta.

– Teknisin menetelmin toteutettu tietoturva ei ole ainoa suoja, vaan on tärkeä olla tietoinen paikasta, jossa työtä tekee sekä omasta toiminnastaan. Välillä esimerkiksi lentokentällä tai muussa julkisessa paikassa huomaa väkisinkin, että monet käyvät keskustelua työkaverin kanssa tai puhelimitse varsin avoimesti työhön liittyvistä asioista.

Lue lisää Virian etätyön ratkaisuista

Mietityttäkö etätyön turvallinen mahdollistaminen? Jätä meille yhteystietosi ja asiantuntijamme palaa asiaan.