Etätyön tietoturvahaasteita

Viime viikolla puhuin Tivian jäsenille webinaarissa etätöiden tietoturvahaasteista, etenkin nyt kun etätöihin siirtymistä on tapahtunut ennätysmäärin ja tilanne voi olla monelle yksilölle ja organisaatiolle uusi. Listaan alle muutamia niistä huomioista joita käsittelin webinaarissa.

Koko tunnin mittainen tallenne on katsottavissa Tivian sivuilta: (vaatii kirjautumisen tai yhteystietojen antamisen): https://tivia.fi/2020/04/16/etatyontekijan-tietoturva-webinaarin-tallenne-on-katsottavissa/

Etäkonttorin tietoturvahaasteet

Kenties tärkein huomio on, että luottamukselliset tiedot tulee pitää luottamuksellisina myös etäkonttorilla, vaikka se sijaitsisi kotona. Luottamukselliset asiat voi käsitellä tekstimuotoisena, tai puhelut voi hoitaa omassa työhuoneessa mikäli äänieristys on riittävä, tai mahdollisuuksien mukaan siirtymällä toiseen tilaan. Omia työlaitteita ei tule antaa läheisten käyttöön. Esimerkiksi työpuhelimia saatetaan antaa lapsille pelikäyttöön.

Toisaalta työkäytössä myös kotiverkosta tulee työverkko: eriytä mahdollisuuksien mukaan itsellesi oma työverkko, ja vaihda sekä reitittimen verkon että admin-käyttäjän salasana. Säilytä laitteet kotona ja kodin ulkopuolella käden ulottuvilla tai lukkojen takana.

Ole erityisen varovainen tehdessäsi töitä julkisilla paikoilla ja liikennevälineissä.

Tukevatko infra ja ylläpito etätöitä?

Tärkeä kysymys on, onnistuvatko kaikki työtehtävät yhtä tehokkaasti myös etänä. Tätä ei kannata jarruttaa järjestelmävalinnoilla tai turhilla säännöillä. Mieti verkkoratkaisut siten, että rakenne ja kapasiteetti tukevat laajamittaista etätyötä. Varmista toisaalta, että järjestelmien ylläpitokin hoituu turvallisesti etänä, eikä esimerkiksi ylläpitoa varten avata RDP-portteja julkiverkkoon.

Tietoturvan valvonta

Jos tietoturvan valvonta on rakentunut pitkälti toimistoverkon varaan, voi olla että etätöissä käytettävien laitteiden valvontaan jää katvealueita. Varmista näkyvyys yksittäisille päätelaitteille ja verkkoliikenteeseen myös tilanteissa jolloin se ei kulje toimistoverkon kautta. Nämä auttavat myös esimerkiksi työmatkalaisia, etätyöläisiä hekin.

Muista, että tietoturvan hoitaminen on aina viime kädessä organisaation vastuulla, ei yksittäisen työntekijän. Pyri luomaan hyvää ja avointa tietoturvakulttuuria jossa uskalletaan kysyä ja myös kertoa mahdollisista virheistä. Tietoturvaongelmien salailu on vaarallista.

Hiljaisen tiedon siirtyminen

Kannusta ja ohjaa avoimeen kommunikaatioon ja kattavaan dokumentointiin. Noudata samaa myös omassa työssäsi. Etätöissä tiedon siirtäminen eteenpäin vaatii enemmän työtä kuin konttorilla, ja etenkään hiljainen tieto ei siirry läheskään niin helposti. Varmista että kaikki saavat äänensä kuuluviin, ja että tärkeät asiat kirjataan ylös.

Yhteenveto

Etätyö luo omanlaisiaan haasteita tietoturvan osalta, mutta ne ovat selätettävissä. Tietoturva ei siis ole este etätyöskentelylle, ellei käsitellä esimerkiksi korkeimpien turvaluokitusten materiaaleja. Ota kuitenkin huomioon, että etätöihin siirtyminen voi olla iso muutos sekä yksilölle että organisaatiolle ja ole omalta osaltasi mahdollistamassa turvallinen työskentely etänä!


Kategoria Blogi