Siirry sisältöön
Huoltovarmuuskeskus

Kertaa vinkit tietoturvalliseen etätyöhön

Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.

18.5.2022
kyberturvallisuustietoturvallisuustietoyhteiskuntaturvallisuus

Sisällön jakaminen tietoturvallisesti

Sisältöjä jakaessa tulee olla tarkkana, mitä jaetaan ja kenelle. Tieto on tärkeä, joskus jopa tärkein pääoma, mitä yrityksellä tai organisaatiolla on. Yrityssalaisuudet, henkilötiedot ja turvallisuussyistä salainen tieto tulee ehdottomasti suojata. Organisaation tulee luokitella, mitkä sen tiedoista ovat julkisia, sisäisiä, luottamuksellisia tai salaisia. Tietoturvallisuuskoulutukseen kannattaa panostaa ja varmistaa, että työhön liittyvän tiedon luokittelut ja käsittelykäytännöt ovat kaikille työntekijöille selkeät. Mitä luottamuksellisempaa tietoa käsitellään, sitä vähemmän tehtäviä kannattaa hoitaa etäyhteyksin.

Huolehdi salasanoista

Vaikeasti arvattavat, tarpeeksi pitkät salasanat ovat syystäkin paljon esillä pidetty turvallisuustekijä. Hyvä salasana on vähintään 15 merkkiä pitkä ja sisältää isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Salasanat tulee myös vaihtaa tarpeeksi usein. Ne on hyvä turvata hallintasovelluksen taakse, jolloin vahvojen salasanojen unohtamisesta ei tarvitse huolehtia eikä ole vaaraa siitä, että ne päätyisivät vääriin käsiin.

Suojaa luottamukselliset tiedot

Etätöitä tehdessä tulee ottaa huomioon, että työasemat on tarkoitettu vain työkäyttöön, eikä niitä tule antaa muiden, edes perheenjäsenien käyttöön. Työasiat tulisi suojata ulkopuolisten silmiltä ja korvilta. Lukitse laitteet, mieti missä niitä säilytät ja huomioi myös esimerkiksi se, millaisia työpuheluita käyt julkisissa tiloissa. Kodeista löytyy enenevissä määrin myös uuden teknologian IoT-laitteita, eli puhetta kuuntelevia älylaitteita. Tämän tyyppiset laitteet tulee tarvittaessa sulkea.

Jos työhön liittyy salassa pidettäviä asioita, kannattaa harkita, mitä työstään kertoo. Tietojenkalastelu on viime vuosina ollut kasvava trendi ja huijaussoitot ja -viestit uhkaavat tietoturvaa. Omia salasanoja tai pankkitunnuksia ei tule koskaan luovuttaa ulkopuoliselle, eikä esimerkiksi IT-tuki koskaan niitä tiedustele. Epäilyttävistä yhteydenotoista kannattaa kertoa matalalla kynnyksellä eteenpäin.

Turvaa verkkoyhteys

Teknisten ratkaisujen osalta tärkeintä on turvata verkkoyhteydet. Vältä julkisia WLAN-verkkoja, käytä sen sijaan esimerkiksi älypuhelimen mobiiliyhteyttä tai salasanalla suojattua kotiverkkoa. VPN:n yhteyden avulla luotu ”tunneli” suojaa hakkeroinnilta ja tietovuodoilta. Henkilökohtainen palomuuri ja internet-selaimen tietoturva-asetusten määrittäminen edesauttavat työn turvallisuutta. Yksi parhaista tavoista parantaa tietoturvaa on ottaa organisaatiossa käyttöön vahva tunnistautuminen ja käyttäjäryhmät, jotka määrittävät keillä on pääsy käyttöympäristöihin.

Ohjelmistopäivitykset keskitetysti

Ohjelmistojen asentamisen ja päivitysten osalta tietoturvan tasoa parantaa se, ettei sallita työntekijöiden asentaa organisaation koneisiin omia ohjelmistoja. Parempi käytäntö on, että ohjelmistot ja päivitykset jaetaan automaattisesti työasemiin.

Levännyt työtekijä toimii tietoturvallisesti

Etätyöskentelyssä, niin kuin toimistollakin, tulisi ottaa huomioon myös omasta jaksamisesta huolehtiminen. Työhyvinvointiin panostaminen on osa tietoturvaa, sillä hyvinvoiva ja motivoitunut työntekijä jaksaa ja muistaa paremmin huolehtia myös tietoturvasta. Esihenkilöiltä tai työterveydestä kannattaa tarvittaessa pyytää työkaluja ja tukea niin henkiseen, kuin vaikkapa ergonomiseenkin työhyvinvointiin.

Lisätietoa ja perusteellisemmat ohjeet tietoturvalliseen etätyöhön löydät Huoltovarmuusorganisaation Digipoolin julkaisuista:

Ohjeita turvalliseen etätyöhön ja Ohjeita turvallisten etätyövälineiden valintaan

Kuva: Colourbox

Jaa sivu:
FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Informaatiovaikuttaminen koskettaa jokaista

Informaatiovaikuttamisen merkitys on kasvanut ja Ukrainan sodan vuoksi uhat ovat nousseet suurenkin yleisön tietoisuuteen. Informaatioturvallisuus on osa huoltovarmuutta ja Huoltovarmuuskeskuksella on tärkeä rooli tässäkin turvallisuustyössä. Huoltovarmuuspäätös (VnP 1048/2018) toteaa, että informaatiovaikuttaminen voi häiritä huoltovarmuuden tavoitteiden toteuttamista.

Kyberturvaharjoittelun ylimmällä portaalla korostuu yhteispeli

Toiminta kyberhäiriötilanteessa onnistuu, kun sitä harjoittelee ennalta – sekä organisaation sisällä että oman toimialan kesken. Harjoituspolun huipulla on TIETO-harjoitus, jolla pyritään varmistamaan eri toimialojen ja viranomaisten hyvä yhteispeli häiriön sattuessa.

Sinnikäs macgyver-asenne sopii huoltovarmuuteen

Huoltovarmuusalan konkari Sauli Savisalo: Meillä ei ole hätää, Suomi on varautunut esimerkillisesti ja kehittänyt huoltovarmuustyötään vastaamaan digitalisoituneen maailman haasteisiin. Perinteisen materiaalisen varautumisen rinnalle on kehitetty toiminnallista varautumista.