Tietoturva, Valtti Fokus, Etätyö

Tietoturvallisen etätyön kompastuskivet

18.05.2020 | Timo Hämäläinen

Etätyö-Valtti

Kurkkivatko puoliso tai lapset niskan takana? Pidätkö etäpalaveria ikkuna auki? Milloin koneesi on viimeksi vaatinut tietoturvapäivityksen?

Kotoa työskentely voi nostaa esiin sellaisia haavoittuvuuksia pienenkin yrityksen tietoturvassa, jotka jäävät toimisto-oloissa puurtaessa huomiotta. Lue yleisimmistä kompastuskivistä liittyen etätyön tietoturvaan ja taklaa ne yhdessä kanssamme.

Mikä ihmeen tietoturvaohjeistus?

Onhan yrityksellänne tietoturvaohjeistus? Pienenkin yrityksen on hyvä varautua ja suunnitella esimerkiksi tietoturvalliseen etätyöhön liittyviä asioita. Siksi olisikin hyvä, jos tietoturvaohjeistuksessa olisi pohdittu ainakin näitä asioita:

  • Laiteturvallisuusohjeet​
  • Käyttäjätunnusten ja tietojen käsittelyohjeet​
  • Työskentelyohjeet toimistolle, etäkonttorille ja matkoille​
  • Tietoturvapoikkeamien tunnistaminen & ilmoittaminen

Fyysisen tietoturvan puutteet

Tarkista, että työskentelypaikkasi sopii tietoturvalliseen etätyöhön.
Saatamme tiedostamattamme toimia kotona siten, ettemme tule ajatelleeksi fyysistä tietoturvaa.
Hyödynnä siis suojakalvoa, lukitse laitteesi ja säilytä ne turvallisessa paikassa. Myös äänierityksen
mahdollisuus on hyvä huomioida pitkiä aikoja kotoa työskennellessä.

Työntekijät vastaavat itsenäisesti laitteiden päivityksistä, pääsynhallinnasta ja käyttäjätiedoista

Jos yrityksen työntekijät hallitsevat täysin itse omia laitteitaan, ei voida tietää, minkälaisia tietoturvariskejä laitteilla saadaan aikaiseksi ilman oikeanlaista osaamista tietoturva-asioista. Siksi on viisasta ulkoistaa tietoturvapäivitysten hoitaminen osaavan kumppanin huoleksi.

Toinen tärkeä kuntoon huolehdittava asia on laitteen pääsynhallinta. Jos kuka tahansa voi käyttää laitettasi, luovutat käytännössä vapaaehtoisesti laitteesi tiedot kenen tahansa nähtäväksi. Tähän suosittelemme kaksivaiheista tunnistautumista tai salasanatonta kirjautumista. Ne ovat nykypäivän ratkaisuja.

Siispä:

  • Älä paljasta salasanoja kenellekään, äläkä käytä samaa salasanaa kaikissa palveluissa. 
  • Ota monivaiheinen tunnistautuminen (MFA) käyttöön, jos yrityksessänne ei sitä vielä ole.
  • Nykyaikaisessa tietoturvassa käyttäjä ei tarvitse salasanoja.  Modernilla identiteetin- ja pääsynhallinnalla tietoturva on helppokäyttöistä ja hallittua.

Laiteturvallisuus

Työskentele vain etätyöhön sopivilla laitteilla ja noudata laitteiden määriteltyä päivityssykliä.
Jos laite on hankittu lähempänä vuotta 2000 kuin 2020, voit olla varma, että laite ei ole enää ajan tasalla eikä siihen välttämättä saa tarvittavia tietoturvapäivityksiä. Ne taas ovat olennainen osa tietoturvallista työskentelyä. Onneksesi Valtin kautta saat hankittua laitteet, jotka ovat viimeisen päälle ja valmiiksi yrityksesi tarpeisiin esiasennettuja. Uuden käyttäjän ei tarvitse kuin kytkeä laite virtaan ja seurata ohjeita laitteen käyttöönottoon.

Puutteet yhteyksissä ja laitteissa

Kun halutaan, että laitehallinta tapahtuu etänä internetin yli, on käyttäjällä oltava käytössä toimiva internetyhteys. Kotitalouksissa olisi siis hyvä varautua pariinkin eri palveluntarjoajan yhteyteen, mikäli jonkin operaattorin yhteydessä on ongelmia.

Varaudu myös varalaitteella, mikäli esimerkiksi työkoneen kanssa ilmenee ongelmia. Varalaitteen avulla pääset käsiksi niihin akuutteihin toimintoihin, joiden avulla saat tarvittaessa uuden toimivan laitteen käyttöösi.

Suojattu yhteys on oltava aina käytössä yritysten sisäverkon palveluita käyttäessä. ​Varmista siis, että käytössäsi on VPN-yhteys tai hallittu pääsynhallinta (IAM)​. Liity aina turvalliseen verkkoyhteyteen ja järjestä liiketoimintakriittiset sovellukset sekä järjestelmät pelkästään sisäverkon kautta!

 

Lue lisää tietoturvallisesta etätyöstä ja  lataa tietoturvallisen etätyön tarkistuslista!

 

Kirjoittaja Timo Hämäläinen