Etätyö saa olla helppoa muttei huoletonta

Tekniikka, tila ja tietoisuus luovat perustan tietoturvalliselle etätyölle.

Nykyaikana tekniikalla voidaan mahdollistaa sekä helppo että turvallinen etätyö. Muutamia sudenkuoppia silti on, ja ne voidaan välttää muun muassa hyvin jalkautetulla tietoturvapolitiikalla. Etätyön tietoturvan keskeiset raaka-aineet ovat tietoturvapolitiikka, turvalliset yhteydet, paikka ja laitteet. Myös käyttäjän omalla toiminnalla on iso merkitys.

Tietoturvapolitiikka kompassina

Tietoturvapolitiikka on yrityksen tietoturvan kannalta keskeinen ohjenuora, joka määrittelee myös etätyön toimintatavat.

– Etätyön tekemisen tulisi aina lähteä yrityksen tietoturvapolitiikasta. Tarkoituksena on luoda tietoturvallisia toimintatapoja ja asennetta, joka ei kuitenkaan tarkoita uhkakuvien maalailua vaan tietoisuutta tietoturvaa edistävästä toiminnasta, Viria Securityn tietoturvapäällikkö Patrick Hänel kuvaa.

Tietoisuuden lisääminen tietoturvasta on keskeinen osa yrityksen turvallisuutta ja sitä voidaan edesauttaa työntekijöitä kouluttamalla.

– Tietoturvan tulisi olla työntekijälle mahdollisimman läpinäkyvä asia. Ei ole tarkoituksenmukaista tehdä etätyöstä hankalaa niin, että aineistoihin pääsee käsiksi vasta monien mutkikkaiden polkujen kautta. Tietoturva ei saa tuottaa lisätyötä eikä olla työn esteenä. Tietoturva tulisi nähdä etätyön mahdollistajana, ei taakkana, Hänel linjaa.

Turvalliset yhteydet

Tietoturvalliset yhteydet ja tekniikka ovat nykyisin huippuluokkaa. Niitä on kuitenkin käytettävä oikein.

– Etätyötä tehdessä tulee aina varmistaa, että käyttää suojattua yhteyttä, koska siihen eivät ulkopuoliset pääse käsiksi. Kun tietoturvallisesta etäyhteydestä luodaan käyttäjälle helppo ja mahdollisimman automaattinen, varmistutaan paitsi tietoturvasta myös työnteon sujuvuudesta. Tärkeää on toki myös, että laitteen käyttöjärjestelmä, ohjelmat ja tietoturva ovat ajan tasalla.

Tietoisuus paikasta ja tilasta

Paikka, jossa etätyötä tehdään, vaikuttaa myös turvallisuuteen. Kaikki paikat eivät sovi yrityksen tai asiakkaiden tietojen käsittelyyn.

– Aina olisi hyvä miettiä, soveltuuko käytetty tila työn tekemiseen vai ei. Paikka onkin yksi etätyön tietoturvan keskeisiä haasteita. Tämä asia on työntekijän vastuulla, Hänel muistuttaa.

Kannettavan näyttöön voidaan asettaa suojakalvo, joka estää näytön sisällön näkymisen melko tehokkaasti vieressäkin istuville. Julkisella paikalla työtä tehtäessä laitteita ei saa koskaan jättää valvomatta.

– Teknisin menetelmin toteutettu tietoturva ei ole ainoa suoja, vaan on tärkeä olla tietoinen paikasta, jossa työtä tekee sekä omasta toiminnastaan. Välillä esimerkiksi lentokentällä tai muussa julkisessa paikassa huomaa väkisinkin, että monet käyvät keskustelua työkaverin kanssa tai puhelimitse varsin avoimesti työhön liittyvistä asioista.

Vain yrityksen laitteilla

Käytettävien laitteiden fyysinen tietoturva pitää olla kunnossa. Yrityksen tietoturvapolitiikka määrittelee sen, millaisilla laitteilla työasioita voi hoitaa.

– Monet pilvipalvelut ovat periaatteessa käytettävissä millä tahansa laitteella, josta on pääsy internettiin. Esimerkiksi työpaikan Office 365 -ympäristöön voi päästä myös vaikkapa omalta kotikoneelta, ellei pääsyä ole yrityksen tietohallinnon toimesta erikseen estetty, Hänel kertoo.

Kotikoneiden suojaustaso ei useinkaan ole riittävä eikä yrityksissä voida olla varmoja käyttäjien kotona olevien laitteiden tietoturvatasosta.

– Etätyö on tärkeä tehdä niillä työkaluilla, jotka tekevät etätyöstä mahdollisimman tehokasta ja tietoturvallista. Voidaan esimerkiksi linjata niin, että työasioita saa hoitaa ainoastaan yrityksen laitteilla. Niiden turvallisuustasosta huolehditaan työnantajan toimesta.

Virialla tapahtuu