Siirry sisältöön
Huoltovarmuuskeskus

Kertaa vinkit tietoturvalliseen etätyöhön

Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.

18.5.2022
kyberturvallisuustietoturvallisuustietoyhteiskuntaturvallisuus

Sisällön jakaminen tietoturvallisesti

Sisältöjä jakaessa tulee olla tarkkana, mitä jaetaan ja kenelle. Tieto on tärkeä, joskus jopa tärkein pääoma, mitä yrityksellä tai organisaatiolla on. Yrityssalaisuudet, henkilötiedot ja turvallisuussyistä salainen tieto tulee ehdottomasti suojata. Organisaation tulee luokitella, mitkä sen tiedoista ovat julkisia, sisäisiä, luottamuksellisia tai salaisia. Tietoturvallisuuskoulutukseen kannattaa panostaa ja varmistaa, että työhön liittyvän tiedon luokittelut ja käsittelykäytännöt ovat kaikille työntekijöille selkeät. Mitä luottamuksellisempaa tietoa käsitellään, sitä vähemmän tehtäviä kannattaa hoitaa etäyhteyksin.

Huolehdi salasanoista

Vaikeasti arvattavat, tarpeeksi pitkät salasanat ovat syystäkin paljon esillä pidetty turvallisuustekijä. Hyvä salasana on vähintään 15 merkkiä pitkä ja sisältää isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Salasanat tulee myös vaihtaa tarpeeksi usein. Ne on hyvä turvata hallintasovelluksen taakse, jolloin vahvojen salasanojen unohtamisesta ei tarvitse huolehtia eikä ole vaaraa siitä, että ne päätyisivät vääriin käsiin.

Suojaa luottamukselliset tiedot

Etätöitä tehdessä tulee ottaa huomioon, että työasemat on tarkoitettu vain työkäyttöön, eikä niitä tule antaa muiden, edes perheenjäsenien käyttöön. Työasiat tulisi suojata ulkopuolisten silmiltä ja korvilta. Lukitse laitteet, mieti missä niitä säilytät ja huomioi myös esimerkiksi se, millaisia työpuheluita käyt julkisissa tiloissa. Kodeista löytyy enenevissä määrin myös uuden teknologian IoT-laitteita, eli puhetta kuuntelevia älylaitteita. Tämän tyyppiset laitteet tulee tarvittaessa sulkea.

Jos työhön liittyy salassa pidettäviä asioita, kannattaa harkita, mitä työstään kertoo. Tietojenkalastelu on viime vuosina ollut kasvava trendi ja huijaussoitot ja -viestit uhkaavat tietoturvaa. Omia salasanoja tai pankkitunnuksia ei tule koskaan luovuttaa ulkopuoliselle, eikä esimerkiksi IT-tuki koskaan niitä tiedustele. Epäilyttävistä yhteydenotoista kannattaa kertoa matalalla kynnyksellä eteenpäin.

Turvaa verkkoyhteys

Teknisten ratkaisujen osalta tärkeintä on turvata verkkoyhteydet. Vältä julkisia WLAN-verkkoja, käytä sen sijaan esimerkiksi älypuhelimen mobiiliyhteyttä tai salasanalla suojattua kotiverkkoa. VPN:n yhteyden avulla luotu ”tunneli” suojaa hakkeroinnilta ja tietovuodoilta. Henkilökohtainen palomuuri ja internet-selaimen tietoturva-asetusten määrittäminen edesauttavat työn turvallisuutta. Yksi parhaista tavoista parantaa tietoturvaa on ottaa organisaatiossa käyttöön vahva tunnistautuminen ja käyttäjäryhmät, jotka määrittävät keillä on pääsy käyttöympäristöihin.

Ohjelmistopäivitykset keskitetysti

Ohjelmistojen asentamisen ja päivitysten osalta tietoturvan tasoa parantaa se, ettei sallita työntekijöiden asentaa organisaation koneisiin omia ohjelmistoja. Parempi käytäntö on, että ohjelmistot ja päivitykset jaetaan automaattisesti työasemiin.

Levännyt työtekijä toimii tietoturvallisesti

Etätyöskentelyssä, niin kuin toimistollakin, tulisi ottaa huomioon myös omasta jaksamisesta huolehtiminen. Työhyvinvointiin panostaminen on osa tietoturvaa, sillä hyvinvoiva ja motivoitunut työntekijä jaksaa ja muistaa paremmin huolehtia myös tietoturvasta. Esihenkilöiltä tai työterveydestä kannattaa tarvittaessa pyytää työkaluja ja tukea niin henkiseen, kuin vaikkapa ergonomiseenkin työhyvinvointiin.

Lisätietoa ja perusteellisemmat ohjeet tietoturvalliseen etätyöhön löydät Huoltovarmuusorganisaation Digipoolin julkaisuista:

Ohjeita turvalliseen etätyöhön ja Ohjeita turvallisten etätyövälineiden valintaan

Kuva: Colourbox

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Kaukolämpöyhtiöt saavat uutta tietoa varautumiseen

Kaukolämpö on suomalaisten kotien ja muiden kiinteistöjen yleisin lämmitysmuoto. Erityisen suuri rooli sillä on kaupunkien ja taajamien lämmityksessä. Lämpöyhtiöiden hyvä varautuminen takaa, että lämpöä riittää talven pakkasilla.

Sähköpulan välttämiseksi säästötoimet ovat tarpeen: sähkökatkot ovat silti mahdollisia

Suomi on varautunut hyvin talven sähköntarpeeseen, mutta sähkön tarjonnan ja kysynnän välinen ero on aiempaa pienempi. Fingridin ja Energiaviraston edustajat kertoivat Huoltovarmuuskeskuksen Energiaseminaarissa (14.12.) näkymistä sähkön riittävyyteen.

Informaatioturvallisuus keskeinen osa digitaalista turvallisuutta

Informaatioturvallisuus on keskeinen osa nykypäivän digitaalista turvallisuutta. Huoltovarmuuskeskus onkin pilotoimassa informaatioturvallisuuden osaamiskeskusta, jonka tehtävänä on tunnistaa yhteiskunnalle haitallista informaatiovaikuttamista. Mutta mistä oikeastaan puhutaan kun puhutaan informaatioturvallisuudesta tai -vaikuttamisesta?