Siirry sisältöön
Huoltovarmuuskeskus

Kertaa vinkit tietoturvalliseen etätyöhön

Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.

18.5.2022
kyberturvallisuustietoturvallisuustietoyhteiskuntaturvallisuus

Sisällön jakaminen tietoturvallisesti

Sisältöjä jakaessa tulee olla tarkkana, mitä jaetaan ja kenelle. Tieto on tärkeä, joskus jopa tärkein pääoma, mitä yrityksellä tai organisaatiolla on. Yrityssalaisuudet, henkilötiedot ja turvallisuussyistä salainen tieto tulee ehdottomasti suojata. Organisaation tulee luokitella, mitkä sen tiedoista ovat julkisia, sisäisiä, luottamuksellisia tai salaisia. Tietoturvallisuuskoulutukseen kannattaa panostaa ja varmistaa, että työhön liittyvän tiedon luokittelut ja käsittelykäytännöt ovat kaikille työntekijöille selkeät. Mitä luottamuksellisempaa tietoa käsitellään, sitä vähemmän tehtäviä kannattaa hoitaa etäyhteyksin.

Huolehdi salasanoista

Vaikeasti arvattavat, tarpeeksi pitkät salasanat ovat syystäkin paljon esillä pidetty turvallisuustekijä. Hyvä salasana on vähintään 15 merkkiä pitkä ja sisältää isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Salasanat tulee myös vaihtaa tarpeeksi usein. Ne on hyvä turvata hallintasovelluksen taakse, jolloin vahvojen salasanojen unohtamisesta ei tarvitse huolehtia eikä ole vaaraa siitä, että ne päätyisivät vääriin käsiin.

Suojaa luottamukselliset tiedot

Etätöitä tehdessä tulee ottaa huomioon, että työasemat on tarkoitettu vain työkäyttöön, eikä niitä tule antaa muiden, edes perheenjäsenien käyttöön. Työasiat tulisi suojata ulkopuolisten silmiltä ja korvilta. Lukitse laitteet, mieti missä niitä säilytät ja huomioi myös esimerkiksi se, millaisia työpuheluita käyt julkisissa tiloissa. Kodeista löytyy enenevissä määrin myös uuden teknologian IoT-laitteita, eli puhetta kuuntelevia älylaitteita. Tämän tyyppiset laitteet tulee tarvittaessa sulkea.

Jos työhön liittyy salassa pidettäviä asioita, kannattaa harkita, mitä työstään kertoo. Tietojenkalastelu on viime vuosina ollut kasvava trendi ja huijaussoitot ja -viestit uhkaavat tietoturvaa. Omia salasanoja tai pankkitunnuksia ei tule koskaan luovuttaa ulkopuoliselle, eikä esimerkiksi IT-tuki koskaan niitä tiedustele. Epäilyttävistä yhteydenotoista kannattaa kertoa matalalla kynnyksellä eteenpäin.

Turvaa verkkoyhteys

Teknisten ratkaisujen osalta tärkeintä on turvata verkkoyhteydet. Vältä julkisia WLAN-verkkoja, käytä sen sijaan esimerkiksi älypuhelimen mobiiliyhteyttä tai salasanalla suojattua kotiverkkoa. VPN:n yhteyden avulla luotu ”tunneli” suojaa hakkeroinnilta ja tietovuodoilta. Henkilökohtainen palomuuri ja internet-selaimen tietoturva-asetusten määrittäminen edesauttavat työn turvallisuutta. Yksi parhaista tavoista parantaa tietoturvaa on ottaa organisaatiossa käyttöön vahva tunnistautuminen ja käyttäjäryhmät, jotka määrittävät keillä on pääsy käyttöympäristöihin.

Ohjelmistopäivitykset keskitetysti

Ohjelmistojen asentamisen ja päivitysten osalta tietoturvan tasoa parantaa se, ettei sallita työntekijöiden asentaa organisaation koneisiin omia ohjelmistoja. Parempi käytäntö on, että ohjelmistot ja päivitykset jaetaan automaattisesti työasemiin.

Levännyt työtekijä toimii tietoturvallisesti

Etätyöskentelyssä, niin kuin toimistollakin, tulisi ottaa huomioon myös omasta jaksamisesta huolehtiminen. Työhyvinvointiin panostaminen on osa tietoturvaa, sillä hyvinvoiva ja motivoitunut työntekijä jaksaa ja muistaa paremmin huolehtia myös tietoturvasta. Esihenkilöiltä tai työterveydestä kannattaa tarvittaessa pyytää työkaluja ja tukea niin henkiseen, kuin vaikkapa ergonomiseenkin työhyvinvointiin.

Lisätietoa ja perusteellisemmat ohjeet tietoturvalliseen etätyöhön löydät Huoltovarmuusorganisaation Digipoolin julkaisuista:

Ohjeita turvalliseen etätyöhön ja Ohjeita turvallisten etätyövälineiden valintaan

Kuva: Colourbox

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Testissä Suomen selviytyminen vakavista kyberhyökkäyksistä

Vakavassa kyberhäiriötilanteessa tietoa häiriön aiheuttajasta ja laajuudesta saattaa olla vähän, mutta silti pitäisi pystyä toimimaan nopeasti ja tehokkaasti.  TIETO22-harjoituksen intensiivivaiheessa testattiin huoltovarmuuskriittisten organisaatioiden toimintaa tällaisesta painetilanteessa. Kävimme harjoituksessa seuraamassa, mitä osallistujat kolmen pelipäivän aikana oppivat.
hernekeittohylly

Hamstraus taklataan tiedolla

Suomessa eivät sen enempää ruoka kuin vessapaperikaan hevin lopu. Siitä pitää huolen päivittäistavarahuollon hiottu toimitusketju. Niinpä hamstraukseen johtavaa paniikkia tuotteiden loppumisesta on turha lietsoa. Hamsteri-opas antaa vinkkejä muun muassa siihen, miten kauppa ja media voivat estää hamstrausilmiön syntymisen.

Turvallinen arki kuntien vetovoimana

Kunnissa varautumisen pitää olla toiminnan ytimessä, jotta yllätyksistä selvitään. Myrskylän kunnanjohtaja ja Kuntaliiton edustaja kertovat, mitä se tarkoittaa.