Etätyö ja tietoturva – Muistilista suojattuun etätyöhön
Etätyö ei ole enää poikkeustila tai väliaikainen ratkaisu. Vaikka paluuliikettä toimistoille tapahtuu, etätyö on tullut lähityön rinnalle jäädäkseen. Murros työnteon tavoissa heijastuu myös tietoturvahaasteisiin: työtä tehdään kodeissa, mökeillä ja kahviloissa – usein suojaamattomissa verkoissa ja vaihtelevilla laitteilla. Onko etätyö ja tietoturva mahdollista yhdistää? Lue alta!
Kotiverkko ei ole toimistoverkko – suojaamaton yhteys on riski
Työntekijöiden tietoturvatietoisuus ja yrityksen ohjeistus vaikuttavat ratkaisevasti siihen, kuinka turvallisesti etätyötä tehdään. Yksi suurimmista etätyön tietoturvahaasteista liittyy suojaamattomiin verkkoyhteyksiin. Kotiverkkoja ei ole suunniteltu yritystason turvallisuutta varten, ja siksi niissä piilee valtava määrä riskejä, joiden kautta yrityssalaisuudet ja muu kriittinen tietoa voi valua vääriin käsiin. Vakavia ongelmia voivat aiheuttaa:
Vanhentuneet reitittimet ja ohjelmistot
Kotikäyttäjät eivät useinkaan päivitä reitittimiensä ohjelmistoja säännöllisesti, jonka vuoksi tunnetut haavoittuvuudet jäävät korjaamatta ja portti hyökkäyksille avoimeksi.
Käytössä heikot salasanat tai oletussalasanat
Jos reitittimen hallintapaneeliin pääsee helposti, hyökkääjä voi muuttaa asetuksia tai ohjata liikennettä haitallisille sivustoille.
Laitteiden sekakäyttö
Kun samassa verkossa on työ- ja viihdelaitteita, kuten pelikonsolit, älytelevisiot ja lasten tabletit, riski haittaohjelmien leviämiselle on erittäin suuri.
Salaamattomat yhteydet
Ilman VPN:ää tai muuta salausta tiedot voivat kulkea verkossa selväkielisinä, jolloin ne ovat alttiita salakuuntelulle.
Näin suojaat etäyhteyden
Tietoturvallinen etätyö vaatii sekä teknisiä ratkaisuja että yhteisiä selkeitä toimintamalleja. Alla listatuilla keinoilla etätyön tietoturva saadaan pidettyä riittävän turvallisella tasolla.
1. VPN
VPN salaa verkkoliikenteen ja luo suojatun yhteyden työntekijän ja yrityksen verkon välille. Se estää ulkopuolisia pääsemästä käsiksi tietoihin, vaikka yhteys kulkisi julkisen verkon kautta.
2. Monivaiheinen tunnistautuminen (MFA)
Pelkkä salasana ei enää riitä. MFA lisää ylimääräisen turvakerroksen, kuten kertakäyttökoodin tai biometrisen tunnistuksen, mikä vaikeuttaa tilien kaappaamista.
3. Työlaitteiden ja henkilökohtaisten laitteiden erottaminen
Työhön ja henkilökohtaiseen käyttöön tulisi olla eri laitteet. Työnantajan hallinnoimia laitteet voidaan suojata ja valvoa vapaa-ajan käytössä olevia laitteita tehokkaammin.
4. Säännölliset päivitykset ja tietoturvaohjelmistot
Kaikki laitteet – myös kotireitittimet – tulisi pitää ajan tasalla. Virustorjunta ja palomuurit ovat lisäksi edelleen toimivia suojauskeinoja.
5. Tietoturvakoulutus
Tekniikka ei yksin riitä. Työntekijöiden on ymmärrettävä, miksi tietoturva on tärkeää ja miten he voivat itse vaikuttaa siihen. Esimerkiksi tietojenkalastelun tunnistaminen on taito, jota voi ja kannattaa harjoitella.
IT-päättäjien rooli turvallisen etätyön edistäjinä
Etätyö ei ole tietoturvariski itsessään – riski syntyy, jos siihen ei varauduta oikein. Kun tekniset ratkaisut, toimintatavat ja koulutus ovat kunnossa, etätyö voi olla yhtä turvallista kuin toimistotyö.
Turvallinen etätyö on investointi, joka maksaa itsensä takaisin tuottavuutena, työntekijöiden tyytyväisyytenä ja ennen kaikkea mielenrauhana. IT- ja tietoturvapäättäjillä on keskeinen rooli turvallisen etätyön mahdollistamisessa – mutta miten tulisi käytännössä toimia? Etätyöstä voidaan tehdä entistä tietoturvallisempaa erityisesti seuraavilla toimenpiteillä:
Laadi ja päivitä etätyöpolitiikka
Selkeä ohjeistus siitä, miten ja millä välineillä etätyötä tehdään, vähentää virheitä ja epäselvyyksiä.
Tarjoa turvalliset työvälineet
Yrityksen hallinnoimat kannettavat, puhelimet ja ohjelmistot on mahdollista ottaa tehokkaan valvonnan ja suojauksen alle.
Keskitetty hallinta ja valvonta
MDM (Mobile Device Management) -ratkaisut mahdollistavat myös mobiililaitteiden etähallinnan ja päivittämisen sekä tarvittaessa tietojen tyhjentämisen etänä.
Tunnista ja seuraa poikkeamia
Lokitietojen ja käyttäytymisanalytiikan avulla voidaan havaita epäilyttävä toimintaa ajoissa.
Yhteistyö ja viestintä
Tietoturva ei ole vain IT-osaston asia. Johdon, HR:n ja viestinnän tulisi sisäistää roolinsa tietoturvassa ja sen myötä tukea tietoturvakulttuuria koko organisaatiossa.
Etätyö ja tietoturva on mahdollinen yhtälö – Löydät etätyöhön sopivat tietoturvaratkaisut täältä.
Huolettaako etätyön tietoturva?
Pelko pois! TNNetin kokonaisvaltaisten tietoturvaratkaisujen ansiosta voit työskennellä yhtä huolettomasti sekä kotona että toimipisteellä. Kysy etätyön tietoturvasta lisää asiantuntijoiltamme:
