Siirry sisältöön
Huoltovarmuuskeskus

Kertaa vinkit tietoturvalliseen etätyöhön

Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.

18.5.2022
kyberturvallisuustietoturvallisuustietoyhteiskuntaturvallisuus

Sisällön jakaminen tietoturvallisesti

Sisältöjä jakaessa tulee olla tarkkana, mitä jaetaan ja kenelle. Tieto on tärkeä, joskus jopa tärkein pääoma, mitä yrityksellä tai organisaatiolla on. Yrityssalaisuudet, henkilötiedot ja turvallisuussyistä salainen tieto tulee ehdottomasti suojata. Organisaation tulee luokitella, mitkä sen tiedoista ovat julkisia, sisäisiä, luottamuksellisia tai salaisia. Tietoturvallisuuskoulutukseen kannattaa panostaa ja varmistaa, että työhön liittyvän tiedon luokittelut ja käsittelykäytännöt ovat kaikille työntekijöille selkeät. Mitä luottamuksellisempaa tietoa käsitellään, sitä vähemmän tehtäviä kannattaa hoitaa etäyhteyksin.

Huolehdi salasanoista

Vaikeasti arvattavat, tarpeeksi pitkät salasanat ovat syystäkin paljon esillä pidetty turvallisuustekijä. Hyvä salasana on vähintään 15 merkkiä pitkä ja sisältää isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Salasanat tulee myös vaihtaa tarpeeksi usein. Ne on hyvä turvata hallintasovelluksen taakse, jolloin vahvojen salasanojen unohtamisesta ei tarvitse huolehtia eikä ole vaaraa siitä, että ne päätyisivät vääriin käsiin.

Suojaa luottamukselliset tiedot

Etätöitä tehdessä tulee ottaa huomioon, että työasemat on tarkoitettu vain työkäyttöön, eikä niitä tule antaa muiden, edes perheenjäsenien käyttöön. Työasiat tulisi suojata ulkopuolisten silmiltä ja korvilta. Lukitse laitteet, mieti missä niitä säilytät ja huomioi myös esimerkiksi se, millaisia työpuheluita käyt julkisissa tiloissa. Kodeista löytyy enenevissä määrin myös uuden teknologian IoT-laitteita, eli puhetta kuuntelevia älylaitteita. Tämän tyyppiset laitteet tulee tarvittaessa sulkea.

Jos työhön liittyy salassa pidettäviä asioita, kannattaa harkita, mitä työstään kertoo. Tietojenkalastelu on viime vuosina ollut kasvava trendi ja huijaussoitot ja -viestit uhkaavat tietoturvaa. Omia salasanoja tai pankkitunnuksia ei tule koskaan luovuttaa ulkopuoliselle, eikä esimerkiksi IT-tuki koskaan niitä tiedustele. Epäilyttävistä yhteydenotoista kannattaa kertoa matalalla kynnyksellä eteenpäin.

Turvaa verkkoyhteys

Teknisten ratkaisujen osalta tärkeintä on turvata verkkoyhteydet. Vältä julkisia WLAN-verkkoja, käytä sen sijaan esimerkiksi älypuhelimen mobiiliyhteyttä tai salasanalla suojattua kotiverkkoa. VPN:n yhteyden avulla luotu ”tunneli” suojaa hakkeroinnilta ja tietovuodoilta. Henkilökohtainen palomuuri ja internet-selaimen tietoturva-asetusten määrittäminen edesauttavat työn turvallisuutta. Yksi parhaista tavoista parantaa tietoturvaa on ottaa organisaatiossa käyttöön vahva tunnistautuminen ja käyttäjäryhmät, jotka määrittävät keillä on pääsy käyttöympäristöihin.

Ohjelmistopäivitykset keskitetysti

Ohjelmistojen asentamisen ja päivitysten osalta tietoturvan tasoa parantaa se, ettei sallita työntekijöiden asentaa organisaation koneisiin omia ohjelmistoja. Parempi käytäntö on, että ohjelmistot ja päivitykset jaetaan automaattisesti työasemiin.

Levännyt työtekijä toimii tietoturvallisesti

Etätyöskentelyssä, niin kuin toimistollakin, tulisi ottaa huomioon myös omasta jaksamisesta huolehtiminen. Työhyvinvointiin panostaminen on osa tietoturvaa, sillä hyvinvoiva ja motivoitunut työntekijä jaksaa ja muistaa paremmin huolehtia myös tietoturvasta. Esihenkilöiltä tai työterveydestä kannattaa tarvittaessa pyytää työkaluja ja tukea niin henkiseen, kuin vaikkapa ergonomiseenkin työhyvinvointiin.

Lisätietoa ja perusteellisemmat ohjeet tietoturvalliseen etätyöhön löydät Huoltovarmuusorganisaation Digipoolin julkaisuista:

Ohjeita turvalliseen etätyöhön ja Ohjeita turvallisten etätyövälineiden valintaan

Kuva: Colourbox

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Paikallisiin 5G-verkkoihin panostaminen parantaa yrityksen toimintavarmuutta ja kilpailukykyä – Nämä asiat kannattaa ottaa huomioon

Kehitystä jarruttavat rahapula sekä johdon tuen puute. Investoinneille on huutava tarve.

“Venäjän hyökkäys ei muuttanut turvallisuuskäytäntöjämme mitenkään”

Turvallisuus on Teollisuuden Voiman (TVO) toiminnan ytimessä ja koko organisaatiokulttuurin perusta. Kun Venäjä hyökkäsi Ukrainaan helmikuussa 2022, lukuisat journalistit tiedustelivat, miten tilanne vaikuttaa TVO:n turvallisuuskäytäntöihin.

Suur-Savon Sähkö ja Jyväskylän yliopisto näyttävät tietä – Lähde mukaan parantamaan kyberturvallisuutta kumppanuusverkostossa

Yritysten kumppanuusverkostot tuovat riskejä kyberturvallisuudelle, mutta ne voivat myös auttaa niiden hallitsemisessa. Jyväskylän yliopiston vetämä kumppanuusverkostoprojekti pyrkii löytämään ratkaisuja siihen, kuinka kumppanuusverkoston kyberturvallisuutta voidaan tehostaa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettu hanke jatkuu vuoden 2024 loppuun. Nyt haetaan mukaan lisää yhteiskunnan kannalta kriittisiä toimijoita.