Tietoturvallisuusopas etätyöhön ja työmatkoille

Nykyinen koronaviruskriisi on muuttanut pysyvästi työskentelytapojamme ja työntänyt mm. etätyön etusijalle. Tässä tietoturvallisuus oppaassamme esittelemme tärkeimpiä vinkkejä kuinka turvata tärkeimpiä yritystietoja tietoturvahyökkäyksiltä, niin etätöissä kotona, mökillä kuin työmatkoillakin.
Normaalisti käymme toimistolla tai konttorilla, jossa tietoturvallisuudesta on huolehdittu päivittäin rutiininomaisesti, mutta kun korona on muuttanut
työskentelytapojamme etätöihin on tietojen turvallisuudesta huolehtiminen entistäkin tärkempää. Itse eristäytyminen on kriittisen tärkeää, kun pyrimme estämään korona viruksen nopean leviämisen.

Mutta miten voimme eristää itsemme erilaisista tietoturvallisuusuhista työskennellessämme etätyössä,
työmatkalla tai kotona – tietoturvallisuusuhka, jonka aiheuttavat verkkohyökkääjät, hakkerit jotka käyttävät tätä ennen näkemättömän erikoista
aikaa hyödyntääkseen heikompia turvallisuuskäytäntöjä omia hyökkäyksiään varten?


Monet yritykset ja organisaatiot eivät ole valmiita uusiin turvallisuusriskeihin muuttuneessa tilanteessa, joita koti- ja
liikkuva etätyöskentely voivat aiheuttaa. Nämä seuraavat käytännöntekijät korottavat tietoturvallisuuttasi:


-Kaikkein arkaluontoisempien yritystietoja sisältävien laitteiden tai irrotettavien tietovälineiden katoaminen tai varastaminen avaa uusia
mahdollisuuksia tietoturva hyökkäykseen hakkereille jne. pidä tietokoneesi esim vaijerilukossa. (https://triptek.eu/tuote/kannettavan-lukko-tietokoneen-lukko-vaijerilukko/)
-”Olkapää surffaaminen”, jossa joku voi katsoa tietoja koneeltasi, kun työskentelet julkisesti tai kun puheluitasi kuunnellaan
julkisilla paikoilla tai liikennevälineissä.
-Kadotetut tai varastetut laitteet, jotka sisältävät käyttäjän tunnistetiedot (käyttäjänimi, salasana tai tunnus) ja joita voidaan käyttää laitteeseen
tallennettujen palveluiden tai tietojen varastamiseen.
-Tietoturvaa vastaan hyökkääjä voi lisätä laitteellesi haittaohjelman tai laitteiston, jos se jätetään valvomatta. Tämä voi
johtaa luvattomaan murtautumiseen yritysverkkoihin ja yrityksen tietoihin. Varusta kotitoimisto hälyttimellä. (https://triptek.eu/tuote/matka-palovaroitin-murtohalytin-monitoimi-suojakotelo/)
-Turvallisuusriski lisääntyy myös, jos muut perheenjäsenesi, tuttavasi, ystäväsi pääsevät käyttämään laitteitasi ja vahingossa
tuhoavat tai häiritsevät arkaluonteisia yritystietoja.


On joitain yksinkertaisia ja järkeviä asioita, joita voimme kaikki tehdä näiden
riskien vähentämiseksi:
-TURVAA laitteesi asettamalla näytön lukitus PIN-koodilla, vahvalla salasanalla tai monimutkaisella kuviolla.
-LUKITSE kannettavan tietokoneen tai laitteen näyttö aina, kun et käytä sitä.
-SÄILYTÄ laitettasi turvallisesti ja varmista, ettei se ole esillä julkisesti.
-Varmista, että sinulla on vahvat SALASANAT kullekin älylaitteelle, älä koskaan paljasta niitä muille.
-Pysy valppaana aina, kannettavat tietokoneet, älylaitteet ovat aina varkauksien kohteena.
-Piilota aina näkyvistä kannettavat tietokoneet, tabletit tai puhelimet olet sitten kotitoimistossa, autossa, nettikahvilassa.
-Pidä laitteet poissa perhejäsenten luota – esimerkiksi lapset voivat painostaa vanhempiaan käyttämään yrityksen työvälineitä
verkkokoulutuksen saamiseen tai yksinkertaisesti Internetin selaamiseen.
-Perehdy uudelleen organisaatiosi ja yrityksesi koti- ja liikkuvaa työtä koskeviin käytäntöihin.


Kun työskentelet arvokkaiden ja arkaluontoisten yritystietojen parissa kotona,
työmatkoilla tai etänä, niin:
-VÄLTÄ käyttämästä julkisia wi-fi verkkoja.
-Jos mahdollista, käytä AINA yrityksesi suojattua VPN-verkkoa (Virtual Private Network) kaikkeen Internet-käyttöön.
-Käytä GPS-pohjaisia ominaisuuksia, joiden avulla voit löytää laitteen, jos se varastetaan ja kytketään sitten päälle.
-ÄLÄ SÄILYTÄ arkaluonteisia yritystietoja kannettavissa tai muissa älylaitteissa ja poista mahdolliset kopiot, kun olet katsellut ne, tyhjennä välimuisti.
-Käytä aina yrityksen laitteita eettisellä tavalla ja noudata organisaatiosi tai yrityksesi HYVÄKSYTTYÄ KÄYTTÖ- ja TIETOSUOJA POLITIIKKAA.


Meidän kaikkien on hyvä tietää, mitä tehdä, jos jokin tietokone, älylaite katoaa tai varastetaan – varhainen raportointi on tärkeää ja auttaa minimoimaan riskit arkaluontoisille yritystiedoille. Meillä kaikilla on oltava käsitys siitä, mitä tehdä seuraavaksi kun tietovuoto havaitaan, ja itseluottamusta kertoa yrityksen tietosuojasta vastaaville henkilöille, jotta organisaation kohdistuva uhka minimoidaan.