Tehdäänkö teillä töitä etänä?
Tässä tekstissä käsitellään etätyöhön liittyviä asioita tietotekniikan ja tietoturvan näkökulmasta. Lue mitä asioita yrityksen tulee ottaa huomioon, kun työntekijöistä edes yksi tekee etätöitä.
Koronan myötä etänä työskentely on yleistynyt valtavasti. Joissakin yrityksissä etänä tehdään joitakin päiviä kuukaudesta, toisissa toimistolla käydään kerran kuukaudessa ja osassa työt hoidetaan täysin etänä. Olipa sitten etätyömalli minkälainen tahansa, tietoturvaan se tuo muutoksia ja haasteita.
Äkkiseltään voisi ajatella, että etätyö ei eroa kovinkaan paljon toimistolla tehtävästä työstä. Otetaan kannettava mukaan ja tehdään toimiston sijasta töitä kotona. Ihan näin yksinkertaista asia ei kuitenkaan ole, koska kuvioihin astuu mukaan tietoturva. Etätyöllä voi olla positiivinen vaikutus yrityksen tietoturvaan, koska se osaltaan pakottaa miettimään linjauksia ja toimintatapoja.
Mitä asioita etätyössä tulee ottaa huomioon?
Yrityksen organisaation on hyvä tarkistaa omat linjaukset ja toimintatavat. Sen vuoksi koostimme tarkistuslistan etätyöhön liittyen. Miten teillä vastattaisiin alla oleviin kysymyksiin?
- Minkälaisia linjavetoja on tehty käytössä olevista laitteista (laitteen/laitteiden kunto, sijainti ja käyttötapa)?
- Minkälainen tunnistautumispolitiikka on käytössä? Onko monivaiheinen tunnistautuminen (MFA) otettu käyttöön ja ajan tasalla?
- Miten oikeuksia määritellään ja jaetaan (roolit)?
- Kuinka verkkoa valvotaan ja sen toimintaa analysoidaan
- Miten tietojen suojausta hallitaan tekniikan avulla?
Minkälaisia haasteita etätyö aiheuttaa tietoturvan näkökulmasta?
Etätyö tuo mukanaan monenlaisia haasteita, kun näkökulmana on tietoturva. Kokosimme seuraavaksi yleisimmät haasteet ja niihin ehdotukset toimenpiteille, joiden avulla haasteet saadaan taklattua. Toimenpiteet suorittamalla yritys pystyy huomattavasti parantamaan kyberturvallisuuttaan ja näin ollen myös vähentämään etätyön tuomia riskejä.
Turvattomat kotiverkot
Yksi yleisimmistä uhkista etätyöympäristössä ovat väärin asennetut kotiverkot. Monet etätyöntekijät käyttävät kotiverkkojaan, jotka voivat olla alttiita kyberhyökkäyksille, jos ne eivät ole asianmukaisesti suojattuja.
Toimenpide:
Yksi tärkeimmistä asioista on kotiverkkojen turvallisuuden vahvistaminen. Työntekijöitä tulisi kouluttaa varmistamaan, että heidän kotiverkkonsa ovat asianmukaisesti suojattu vahvoilla salasanoilla ja päivitetyillä laitteilla. Järjestelmien ja käyttäjien toiminnan valvonta tulisi olla yrityksen toimesta jatkuvaa ja johdonmukaista, joka tarkoittaa myös analysointia poikkeavuuksien havaitsemiseksi ja reagointia niihin reaaliajassa. Suosittelemme noudattamaan vähimpien oikeuksien periaatetta, mikä tarkoittaa sitä, että pääsy myönnetään vain niille resursseille, jotka ovat välttämättömiä käyttäjän tehtävien suorittamiseksi.
Heikot salasanat ja todennus
Heikot salasanat tai salasanan uudelleenkäyttö eri alustoilla ovat merkittäviä kyberturvallisuusriskejä. Monivaiheisen todennuksen (MFA) puuttuminen voi jättää järjestelmät alttiiksi murroille.
Toimenpide:
Monivaiheinen todennus (MFA) on tehokas keino parantaa tietoturvaa ja sen käyttöönotto vähentää merkittävästi riskiä siltä, että tilit joutuisivat väärinkäytön kohteeksi heikkojen salasanojen vuoksi.
Koulutuksen puute
Koulutuksista puhutaan jatkuvasti ja vaikka kyberturvallisuustietoisuuden koulutuksessa on edistytty, on monella edelleen puutteita siitä, mitä turvallisuuden parhaat käytännöt ovat.
Toimenpide:
Säännöllinen ja ajantasainen koulutus on välttämätöntä. Työntekijöiden tulee saada jatkuvaa koulutusta uusimmista uhkista ja parhaista käytännöistä, jotta jokainen osaa toimia turvallisesti etätyöympäristössä. Tämä ei välttämättä vaadi luokkasulkeisia vaan voi tarkoittaa esimerkiksi viikoittaisia tietoiskuja uutiskirjeen muodossa.
Henkilökohtaisten laitteiden käyttö
Onko työntekijöillä käytössä omia laitteita? Omien kannettavien tai puhelimien käyttö yrityksen tietojen käsittelyyn voi aiheuttaa turvallisuusriskejä, mikäli laitteet eivät ole asianmukaisesti suojattuja.
Toimenpide:
Yrityksen laitteiden tarjoaminen työntekijöille voi vähentää riskejä, jotka liittyvät henkilökohtaisten laitteiden käyttöön. Näin varmistetaan, että laitteet ovat asianmukaisesti suojattuja ja hallittuja. Vaihtoehtoisesti henkilökohtaisten laitteiden pitää täyttää yrityksen määrittelemät tietoturvan vaatimukset, jotta niillä pääsee käsiksi yrityksen resursseihin.
VPN:n käytön ohittaminen
Virtuaaliset yksityisverkot (VPN) ovat välttämättömiä tietojen suojaamiseksi, erityisesti turvattomilla verkoilla, kuten julkisilla Wi-Fi-verkoilla. VPN:n käytön ohittaminen on mahdollista ja tällainen toiminta voi vaarantaa tietoturvan.
Toimenpide:
VPN:n käyttö tulisi aina olla pakollista ja pakotettua, kun käytetään julkisia tai turvattomia verkkoja. VPN suojaa tietoliikennettä ja estää ulkopuolisia pääsemästä käsiksi arkaluonteisiin tietoihin.
Blogitekstin lähteet: Absoluuttinen IT Oy ja artikkeli How remote work strengthens cybersecurity teams https://www.helpnetsecurity.com/2025/03/11/remote-work-cybersecurity-teams/
Voimmeko olla avuksi?
Miten teillä on otettu huomioon etätyöhön liittyvät asiat? Entäpä haasteet? Me autamme. Ota yhteyttä tästä.
