Tietoturva etätöissä – Mitä kaikkea se sisältää?

Lukuaika 3 min

Olen saanut vuosia työskennellä etänä ja henkilökohtaiset käytännöt ovat hioutuneet kokemuksen karttuessa. Työnantajani Elisa suosii etätyöskentelyä ja olenkin tehnyt paljon etätöitä kotona. Tämän lisäksi olen työskennellyt vuosien varrella paljon junassa Tampereen ja Helsingin välisillä matkoilla.

Keskityn tässä kirjoituksessa erityisesti tietoturvaan, jonka huomiointi etätöissä on pitkälti jokaisen työntekijän oman valveutuneisuuden varassa. Kotona kun ei ole yrityksen turvallisuusorganisaatiota varmistamassa toimitilan turvaratkaisuja kuten kulkuoikeuksia tai työpisteiden sijoittelua.

Etätyössä jokainen on itse vastuussa omasta ja yrityksen tietoturvallisuudesta. Miten siis tietoturva kannattaisi huomioida etätöissä?

Käytä vain työkonetta etätöiden tekemiseen

Edelleen joku saattaisi ajatella, että työdokumenttia voisi työstää kotona omalla kotikoneella ja lähettää yksityisestä sähköpostista eteenpäin työkaverille tai oman työsähköpostiin. Ei kannata. Tämä vaihtoehto pitää unohtaa välittömästi, koska se olisi lähes sama kuin että julkaisisi kaiken avoimesti internetiin kaikkien luettavaksi. Etätöissä pitää siis käyttää vain työnantajan tietokonetta ja sen ohjelmistoja.

Tietokoneeseen oma mobiilidataliittymä

Myös etätöissä työntekijän pitää päästä kiinni tietoliikenneverkkoon ja saada muodostettua yhteydet yrityksen palveluihin kuten sähköpostiin tai yrityksen sisäverkkoon. Etätyössä tietoliikenneyhteydeksi voi tilanteen mukaan valita mobiiliverkon tai kiinteän verkon.

Itse käytän nykyään aina mobiiliyhteyttä. Minulla on käytössä työkoneeseen kytketty mobiilidatamodeemi erillisellä liittymällä ja työpuhelimessa on oma mobiililiittymä. Tämä estää esimerkiksi nopeuden putoamisen 5G- tai 4G-yhteydestä 3G-yhteyteen, jos saan puhelun kesken puhelimen datayhteydellä hoidetun esityksen tai videoneuvottelun. Erillisellä liittymällä ja modeemilla yhteysnopeus pysyy ennallaan ja videoneuvotteluiden laatu korkealla tasolla, vaikka puhelimeen soitettaisiinkin.

VPN-yhteys ja vahva kirjautuminen suojaa datan

Pelkällä verkkoyhteydellä ei kuitenkaan pääse turvallisesti kiinni yrityksen palveluihin. Jos saat yhteyden ja pääset suojaamattomasti kiinni yrityksesi palveluihin, yrityksellänne on todennäköisesti tiedossa isoja ongelmia. Jokaisella yrityksellä tulisi olla suojatut tiedonsiirtoratkaisut, joihin pääsee kiinni vain yrityksen käytössä olevilla tietokoneilla ja sillä edellytyksellä, että käyttäjällä on voimassaoleva käyttäjätunnus. Jokainen uusi kirjautuminen pitää myös varmentaa riittävän vahvalla salasanalla.

Yhteyden ja kirjautumisen lisäksi tarvitaan suojattu tiedonsiirto yrityksen tietokoneen ja yrityksen sisäverkon välille silloin, kun tietoliikenne kulkee avoimen internet-verkon läpi työntekijän etätyöpisteestä yrityksen verkkoon. Tällaiseen tiedonsiirtoyhteyden suojaamiseen käytetään useimmiten VPN-yhteyttä, joka tunneloi riittävän vahvalla salauksella työntekijän tietokoneen ja yrityksen sisäverkon välisen tiedonsiirtoyhteyden.

Kun itse työskentelen etänä, pidän tietokoneen aina päällä ja yhteyden avoimena, jotta tietokoneelle asentuvat automaattisesti tarvittavat tietoturva- ja ohjelmistopäivitykset. Ohjelmistojen ja tietokoneella olevien tietoturvaohjelmistojen ajantasaisuus on ensiarvoisen tärkeää myös etätöissä. Etätyö pitkään ilman tietoliikenneyhteyttä on mahdollinen tietoturvariski.

Sijoita etätyöpiste turvalliseen ja rauhalliseen paikkaan

Työvälineet ovat siis kunnossa, kun etätyökäytössä on työpaikan tietokone, ohjelmistot ja tietoliikenneyhteys samalla tavalla kuin työskentelisi toimistolla. Etätöissä tulee huolehtia myös työtilan sopivuudesta turvalliseen tiedonkäsittelyyn. Työpisteen sijoittamiseen kannattaa käyttää hetki aikaa eikä vain istahtaa lähimpään sopivimpaan paikkaan.

Tietoturvallisen etätyön kannalta on tärkeää, että työpiste on sellaisessa paikassa, ettei kukaan ulkopuolinen henkilö pääse näkemään tai kuulemaan luottamuksellisia asioita.

Työpistettä ei kannata sijoittaa siten, että ulkopuolinen voi nähdä näytön työhuoneen ikkunasta. Nykyaikaisilla kameroilla näkee yllättävän hyvin ja kaukaa lukea työaseman ruudulta tekstit ja esitykset. Sijoita siis työpiste niin, että näyttö ei ole ikkunaan päin.

Toinen helposti etätyötä tehtäessä unohtuva asia on äänieristys. Et voi puhua puhelimessa tai neuvottelussa luottamuksellisista asioista niin, että vaikkapa perheenjäsenet, vieraat tai ohikulkijat kuulevat sinun tai neuvottelun toisen osapuolen puheet. Mieti siis huolella työpisteen sijainti siten, että pystyt vaimentamaan äänet esimerkiksi sulkemalla oven, kun puhut puhelimeen tai olet mukana videoneuvottelussa.

Tallenna kaikki tiedot pilvipalveluun tai verkkolevylle

Etätyössä ja myös toimistossa työskennellessä pidän huolen siitä, että tietokoneen levyllä on mahdollisimman vähän luottamuksellista tietoa ja työaseman levy on suojattu salausohjelmistolla. Itse tallennan tiedot aina verkkolevylle, pilvipalveluun kuten OneDriveen tai työtiloihin kuten Teamsiin tai Sharepointiin. Tällä toimenpiteellä minimoin etätyössä vahingot, jos tietokone rikkoutuu tai varastetaan.

Varsinkin silloin kun etätöissä on liikkeellä, riski tietokoneen rikkoutumiselle tai häviämiselle on aina suurempi kuin toimistoympäristössä. Kun opettelee hyödyntämään yrityksen keskitettyjä palveluita, säästyy tietokoneen rikkoutumisen tai häviämisen yhteydessä monelta vaivalta. Töitä pääsee myös yleensä jatkamaan varakoneella ilman keskeytyksiä, kun tiedot ovat turvallisesti tallessa pilvessä.

Toivotan turvallisia etätöitä

Näillä kokemuksilla ja vuosien opeilla haluan toivottaa tervetulleiksi useat sadat tuhannet uudet etätyöskentelijät, jotka koronavirus pakottaa siirtymään toimistoista kotiin tai mökille. Sen voin kokemuksesta sanoa, että etätyö on vähintään yhtä tehokasta, sosiaalista ja tietoturvallista kuin toimistoympäristössä tehty työ, kun vain pitää kiinni etätyön perusperiaatteista.

Seuraavien viikkojen aikana minut tavoittaa kotoa etätöistä. Mielelläni otan videoyhteyden auki niin vanhoille kuin uusille tuttavuuksille kahdestaan tai isommalla joukolla. Asiat hoituvat sujuvasti myös virtuaalisia kanavia hyödyntäen.

Kirjoittaja Mikko Pitkänen työskentelee Elisa Oyj:n Yritysasiakkaat-yksikössä Aluemyynnin johtajana.

Lue lisää etätyövinkeistä.