Kyberturvalliset etätyöt – miten varmistetaan tehokas ja turvallinen työnteko kotitoimistoilla

Viime aikoina etätöiden tekeminen on lisääntynyt, sekä toimivien etäyhteyksien ja digitaalisten työkalujen parantuessa, että tällä hetkellä vellovan influenssa- ja koronavirusepidemioiden vuoksi. Toisaalta kriisitilanteet tunnetusti lisäävät tietojenkalasteluyrityksiä tunnettujen organisaatioiden nimissä ja ajankohtaisilla, huolta herättävillä teemoilla ratsastaen. Miten teidän organisaatiossanne on varauduttu kasvavaan etätyön tekoon, sen mukanaan tuomiin riskeihin ja yrityksen tietovarantojen suojaamiseen turbulentissa ympäristössä? Lue alta vinkkimme turvalliseen etätyöhön.

1) Fyysinen turvallisuus: Millaisessa ympäristössä teet töitä?

Etätyön turvallisuuden pohtiminen on hyvä aloittaa riskien näkökulmasta. Kotitoimistolla ja muissa etätyöpisteissä on hyvä huomioida työntekopaikan sekä fyysinen että digitaalinen turvallisuus. Istutko paikassa, josta tietokoneesi näyttö näkyy ikkunasta tai takanasi kulkeville? Näyttöä suojaavat tietosuojakalvot ovat hyvä ratkaisu moneenkin sijaintiin suojaamaan käsittelemääsi sensitiivistä informaatiota, niin matkoilla, toimistolla kuin kotonakin.

2) Turvalliset kommunikointikanavat

Digitaalisessa maailmassa erityisesti kommunikointikanavat ja tiedonsiirron turvallisuus on tärkeää sopia ennakkoon. Etätyössä tulisi käyttää samoja kommunikointikanavia kuin toimistolla työskennellessäkin. Kotisohvalla tuudittautuu helposti vääränlaiseen turvallisuuden tunteeseen ja alkaa löysäilemään sovituista käytänteistä, ja ottaa tilalle vapaa-ajalta tuttuja viestintäkanavia ja -tapoja. Kriittistä tietoa ei silti ole suositeltavaa jakaa esimerkiksi WhatsAppissa.

3) Turvallinen tiedonsiirto – käytä VPN-yhteyttä!

Tiedonsiirron turvallisuuden varmistamiseen paras ratkaisu on VPN-yhteyden käyttäminen. VPN eli virtuaalinen erillisverkko on monille tuttu työkalu etätöissä yrityksen sisäverkon resursseja käytettäessä, mutta se myös salaa kaiken dataliikenteesi. Se taklaa samalla monta etätyön riskitekijää, esimerkiksi epävarmuuden käytetyn internet-yhteyden luotettavuutta kohtaan. Yritysten olisikin erittäin tärkeää varmistaa, että kaikki etätyötä tekevät osaavat käyttää VPN-yhteyttä, ja että se on kaikille helposti saatavilla. Monille on varmasti tuttu tilanne, jossa kotitoimistolla joutuu toteamaan, ettei VPN-yhteys toimikaan, eikä pääsekään tarvitsemiinsa resursseihin.

VINKKI: VPN-yhteyden käytön harjoitteleminen

Kokeilkaa työpaikalla yhdessä VPN-yhteyden käyttöä siten, että olette yhteydessä työpaikan vierasverkkoon tai käytätte puhelimen mobiilidatayhteyttä. Kun nyt testaatte pääsyä johonkin sisäiseen järjestelmään, se ei todennäköisesti onnistu. Sitten onnistuneesti kytkeydytte VPN:ään ollen edelleen vierasverkossa tai mobiilidatayhteydessä, jonka jälkeen pääsette käyttämään sisäisiä järjestelmiä ja resursseja onnistuneesti.

Tökkivät yhteydet yrityksen sisäverkon resursseihin aiheuttavat helposti tehottomuutta omaan työhön, mutta myös kollegoiden työn keskeyttämistä, jos resurssien perään joutuu kyselemään. Samalla, usein kiireisissä tilanteissa, tiedostoja ja tietoja usein lähetetään helpoimmalla tavalla, jolloin turvallinen tiedonsiirto unohtuu.

4) Internet-yhteyden suojaukset

Onko etätyöpisteen, esimerkiksi kodin, internet-yhteys suojattu ja turvallinen? Kodin langattoman verkkoyhteyden tulisi olla vähintään salattu ja salasanalla suojattu. Käytännössä tämä tarkoittaa sitä, että WLAN-tukiaseman asetuksista vaihdetaan oletussalasana ja määritellään liikenne salatuksi. 

Jos suojauksen tasosta on epävarma, tai joutuu käyttämään julkisia verkkoja, on turvallisempaa käyttää mobiilidataverkkoa kännykän hotspotin kautta, mikäli sellainen on saatavilla. Useilla on nykyään työkännyköissä rajaton mobiilidata, joka mahdollistaa mobiili-hotspotin käytön etätöitä tehdessä. Toisaalta VPN-yhteys suojaa myös siinä tilanteessa, että käytetyn internet-yhteyden turvallisuudesta ei ole varmuutta.

5) Varo tietojenkalasteluyrityksiä

Kun tiivis työyhteisö ei olekaan enää lähettyvillä, on epämääräisiin tietojenkalasteluyrityksiin helpompi langeta. Kyberturvallisuuskeskuksen helmikuun kybersäässäkin tuotiin esille toiseksi suurimpana kyberuhkana tietojenkalasteluhuijauksien yleistyminen. Globaali kriisitilanne, kuten tänä keväänä Koronavirus-pandemia, lisäävät huijausyrityksiä ennestään, kun huolestuneille ihmisille viestitään niin tuttujen terveydenhuolto-organisaatioiden nimissä kuin esimerkiksi peruutettujen yleisötapahtumien teemoilla.

VINKKI: Tietojenkalasteluyritykset

Mikäli saat epäilyttävän viestin tutun henkilön tai tunnetun organisaation nimissä, varmista toista viestintäkanavaa pitkin, oliko viesti aiheellinen ja turvallinen, ennen kuin aukaiset viestin liitetiedostoja tai klikkaat linkkejä. Esimerkiksi epäilyttävän sähköpostin lähettäjältä voit kysyä asiasta tekstiviestillä tai soittamalla kyseiselle henkilölle tai organisaatioon. Kun et vastaa samaan viestiketjuun, vaan vaihdat viestintäkanavaa, jää huijarit usein tässä kohtaa kiinni.


6) Yhteiset pelisäännöt etätöihin

Etätöissä yhteiset pelisäännöt ovat tärkeitä. Moni asia voi tuntua itsestään selvyyksiltä tottuneilta etätyöskentelijöiltä, mutta nykytilanteessa voi entistä useampi sellainenkin henkilö päätyä kotitoimistolle töihin, jolla ei ole aikaisempaa kokemusta etätöistä. Yhdessä on hyvä sopia, miten etätyöpäivinä seurataan töiden edistymistä, miten kokoukset järjestetään, millä laitteilla etätöitä saa tehdä ja missä etätöitä yleensäkään saa tehdä.

Yrityksen laiteluettelot olisi tärkeä olla ajan tasalla, jotta myös kotitoimistoilla käytettävät laitteet pysyvät esimerkiksi päivitettyinä ja tietoturvan piirissä. Toisaalta on myös tärkeää sopia, saako töitä tehdä kotikoneella, ja mitkä siinä tapauksessa ovat vaatimukset kotikoneen turvallisuudelle (esimerkiksi virustorjunta ja VPN-yhteydet). Yksi helposti haavoittuva osa laitteistoa on ulkoiset kovalevyt ja muistitikut, jotka vääriin käsiin joutuessaan ovat usein avoimesti luettavaa dataa.

On myös tärkeää sopia, mitä työlaitteilla saa tehdä, ja kuka niitä saa käyttää. Perheenjäsenten ja ystävien ei tarvitse päästä työlaitteisiin ja niiden sisältämään tietoon käsiksi. Myös laitteiden säilyttämiseen on hyvä kiinnittää huomiota, ettei niitä esimerkiksi jätä liian houkuttelevasti esille.

 

elfGROUPin kyberturvan asiantuntijat toivottavat kaikille turvallista etätyöskentelyä!

Toivottavasti pääsette näillä vinkeillä turvallisesti alkuun. Mikäli yrityksenne kaipaa tarkempaa käytäntöjenne ja IT-infrastruktuurinne tarkastelua, autamme mielellämme. Kyberturvallisuuskartoituksessa saadaan hyvä ymmärrys organisaation kyberturvallisuuden nykytilasta, jonka pohjalta aloitetaan systemaattinen kehittäminen kohti kyberturvallista, mahdollisesti tietoturvasertifioitua, organisaatiota. Yrityksen tiedonhallinnan kehittämisessä mallinnetaan, järkevöitetään ja toteutetaan yrityksen tietojärjestelmäkokonaisuutta ja tietoarkkitehtuuria. Ota yhteyttä myyntiimme, joka löytää juuri teidän tilanteeseenne järkevästi mitoitetut toimenpiteet kyberturvallisen ja toimivan IT-infrastruktuurin varmistamiseksi!

 

Share This Story, Choose Your Platform!

About the Author: elfGROUP

elfGROUP

Me elfGROUPilla olemme omistautuneet kyberturvallisuuden kehittämiseen ja yritysten tärkeimmän pääoman – tiedon – suojaamiseen. Palvelumme vahvistavat yrityksesi tai ohjelmistosi brändiä ja lisäävät luottamusta asiakassuhteissasi.