10+1 vinkkiä tietoturvalliseen etätyöhön
MAINOS: HP JA PRINTCOM
Kun yrityksen IT-osasto pitää tietoturvan ajan tasalla, voi
tietotyöläinen keskittyä tuottavaan työhön. Työntekijän
tietoturvatehtäväksi jää sähköpostilaatikon ”puhtaanapito”.
Printcomin myyntijohtajaKai Herrasella on kaksi
hyvää uutista etätyötä tekeville tietotyöläisille. Ensiksi: tekninen
vastuu tietoturvasta on aina yrityksen IT-osastolla. Sen tehtävänä on
huolehtia, että käyttöjärjestelmäpäivitykset, tietoturvajärjestelmät ja
kaikki laitteet ovat ajan tasalla kyberuhkia vastaan.
”Käyttäjän ei pidä joutua tilanteeseen, jossa hän miettii tietoturvan
teknisiä perusteita. Se olisi sama, kun asukas joutuisi talossa
arvailemaan, onko kivijalka kunnossa”, Herranen vertaa.
Toinen hyvä uutinen on se, että turvatekniikka kehittyy vähintään
samaa vauhtia kuin kyberuhkat. Torjunta on mahdollista, kunhan IT-osasto
on ajan tasalla sekä uhkista että niiden torjuntakeinoista.
Tarkkana sähköpostien kanssa
Tietotyöläisen vastuulle jää omasta sähköpostista ja jakamistaan
tiedoista huolehtiminen. Hän tunnistaa viestit, joita yrityksen
roskapostisuodattimet eivät ole poistaneet. Niissä voi piillä uhkia.
”Sähköpostihuijauksia ja tietojen kalastelua kohdennetaan
työtätekeviin ihmisiin jatkuvasti. Niiden avulla yritetään saada
tunnuksia tai tietoja tai tehdä rahansiirtoja”, Printcomin
tietoturvapäällikköOssi Talonpoika sanoo.
Huijausten riskit korostuvat etätyössä. Toimistolla työskenneltäessä
on helpompaa tarkastaa, ovatko epäilyttävät viestit aitoja vai ei. Näin
esimerkiksi silloin, jos huijausviestissä on talous- tai
toimitusjohtajan rahansiirtopyyntö. Sen voi varmistaa helposti kysymällä
kyseiseltä henkilöltä viestin aitoutta.
Vaikka etätyöläinenkin voisi selvittää asian esimerkiksi
sähköpostilla tai pikaviestillä, on kynnys tarkastamiseen Talonpojan
mukaan korkeampi. Niinpä tietotyöläisen pitää tuntea, miten tunnistaa
sähköpostihuijaukset. Tähän häntä opastaa yrityksen IT-osasto tai muu
tietoturvasta vastaava taho.
Etätyön arki vaatii uusia ratkaisuja
Herrasen mukaan etätyöläisen tietoturva on erittäin laaja
kokonaisuus, jonka toisessa päässä on työntekijän oma ymmärrys
tietoturvasta ja toisessa IT-osaston huolehtimat teknisen tietoturvan
hienoudet ja mahdollisuudet.
Tietoturva tulee esiin hyvin arkisissa tilanteissa.
”Lentokoneessa näin miten kanssamatkustajat työskentelivät siten,
että kuka tahansa näki, mitä he tekivät. Ei ole kovin tietoturvallista
tehdä esimerkiksi tarjousta, jos kilpailevan yrityksen henkilö voi
lukea, minne tarjous menee”, Herranen kertoo.
Nykyisessä hybridityön mallissa ei ole samanlaista yrityksen verkkoa
kuin vanhassa toimistokeskeisessä mallissa. Ennen verkon ja siinä olevan
tietoturvan hallinta oli helpompaa, kun koko laitekanta oli yhden
verkon sisällä.
Uusi tilanne vaatii uudet työkalut ja ratkaisut.
Teknologiatoimittajat ovatkin kehittäneet runsaasti etätyön edellyttämiä
tietoturvaratkaisuja pitkälti siksi, että monet yritykset joutuvat
vastaamaan samanlaisiin tietoturvahaasteisiin.
Yksi esimerkki on päätelaitteiden ja verkkojen poikkeamien
havainnointi. Tietoturvajärjestelmät seuraavat käyttäjien toimia sekä
tiedon liikkumista ja puuttuvat toimintaan, joka selvästi poikkeaa
aiemmin opitusta mallista.
Varautumalla minimoidaan vahingot
Koska elämme riskien maailmassa, niihin on varauduttava. Kun
yrityksessä on ennalta mietityt toimintatavat ongelmatilanteista
selviytymiseen, ei työntekijöiden tarvitse olla huolissaan, jos
yllättäviä tilanteita tulee vastaan.
Yrityksen tietoturvapolitiikka on varautumisen perusta. Se
määrittelee käytännön toimenpiteet ja ohjeet, jotka koskevat kaikkia
yrityksen työntekijöitä. Varautumiseen liittyy myös johdon ja
henkilöstön tietoturvakoulutus.
”Koulutuksissa parannamme yrityksen johdon tietoisuutta tietoturvasta
ja ohjaamme toimia, miten yrityksen tietoturvaa kehitetään. On tärkeää,
että johto tietää, miten tietoturvasta on huolehdittava ja miten
ongelmatilanteisiin reagoidaan jo ennen kuin mitään sattuu”, Talonpoika
sanoo.
Henkilöstön koulutuksessa painotetaan Herrasen mukaan
tietoturvalukutaitoa, kuten epäilyttävien sähköpostien, liitetiedostojen
ja linkkien tunnistamista. Koulutuksessa neuvotaan käyttäjiä, miten
toimia, jos havaitsee joutuneensa tietoturvaloukkauksen uhriksi. Kun
yrityksen henkilöstö on tietoinen uhkista ja osaa varautua niihin, voi
arjessa työskennellä turvallisin mielin.
Laitekannan tietoturvakartoitus on toinen oiva tapa parantaa
yrityksen tietoturvaa. Siinä skannataan kaikki yrityksen verkossa olevat
laitteet ja yrityksen käyttämät pilvipalvelut sekä selvitetään niiden
tietoturvan taso. Talonpojan mukaan ei ole harvinaista, että verkoista
löytyy laitteita, joista kenelläkään ei ole ollut mitään tietoa.
”Henkilökunnan tietoturvakyselyt ovat hyvä tapa kartoittaa
tietoturvan tilaa. Niiden myötä työntekijät pääsevät miettimään, miten
he käsittelevät salasanoja, henkilötietoja ja sähköpostin liitteitä.
Samalla yrityksen johto saa kokonaiskuvan, miten henkilöstön
tietoturvaosaamisesta on huolehdittu”, Talonpoika sanoo.
Osaava tietotyöläinen tunnistaa uhkat
Kun työntekijä havaitsee outoja sähköposteja tai muita mahdollisia
kyberuhkia, hänen on syytä ilmoittaa niistä yrityksen tietoturvasta
vastaavalle. Tämä koskee jo sitä, jos roskapostia pääsee
poikkeuksellisen paljon roskapostisuodattimen läpi. Myös siitä kannattaa
huomauttaa, jos itsellä on liikaa oikeuksia yrityksen verkossa. Ei ole
tarkoituksenmukaista, että kaikki työntekijät näkevät talousosaston
tietoja kuten keskeneräisiä budjettilaskelmia tai tilinpäätöstietoja.
Työntekijöiden kannattaa myös esittää toiveita tietoturvansa
parantamiseksi. Tällainen on esimerkiksi HP Sure View -tietoturvasuoja,
joka on saatavilla HP EliteBook -tietokoneisiin. Se kaventaa kannettavan
tietokoneen näytön katselualueen niin, etteivät sivulliset pääse
urkkimaan tietoja esimerkiksi lentokoneessa. Näytön tietoturvasuojan saa
helposti päälle vain nappia painamalla. Laite myös havaitsee ja
ilmoittaa, kun joku seisoo takanasi ja suosittelee aktivoimaan
toiminnon.
”HP EliteBook -kannettavien toinen erinomainen ominaisuus on se,
ettei kone aukea BIOSia pidemmälle, jos kone havaitsee siinä olevan
jotain hämärää, Herranen kertoo.
Toisin kuin vaihtoehdot, jotka suojaavat vain käyttöjärjestelmän
toimintoja, HP:llä on tähän kattava monikerroksinen lähestymistapa.
Laitteissa on HP:n oma sisäänrakennettu tietoturvapiiri, joka suorittaa
”lääkärintarkastuksen” jokaisen käynnistyskerran yhteydessä ja varmistaa
samalla, että esimerkiksi kannettavaan kytketyt oheislaitteet
käyttäytyvät oikein.
HP Wolf Security -ratkaisu rakentaa tietoturvaa kerros kerrokselta,
laitteistosta ja laiteohjelmistosta käyttöjärjestelmään ja sovellusten
suorittamiseen. Kokonaisuus täydentää käyttöjärjestelmän suojausta ja
esimerkiksi estää tietojenkalasteluja ja kiristysohjelmia vioittamasta
tietokoneita. Ottamalla HP Wolf Security -ratkaisut käyttöön voidaan
tehokkaasti suojautua ja eristää jopa sellaiset kyberuhat, mitä ei vielä
ole edes tunnistettu.
Kiinnostuitko? Parannetaan yhdessä yrityksesi tietoturvan tasoahttps://www.printcom.fi/tuotteet-ja-palvelut/tietoturvapalvelut/
Printcom, oikeankokoinen kumppani
Printcom on vahvasti kasvava, yksityinen ICT-palvelutalo. Koko
kymmenen vuoden historiamme aikana olemme olleet taloudellisesti
tuloksellisia, mikä luo vahvan pohjan kehityksellemme.
Toimintamme perustuu tehokkuuteen ja laatuuun. Kohdennamme
tehokkuudella säästettyä aikaa asiakaspalveluun ja myyntiin. Olemme
ylpeitä kasvustamme: liikevaihtomme oli vuonna 2022 noin 35 miljoonaa
euroa ja meillä on töissä yli 100 ICT-alan ammattilaista.
Meillä on toimipisteet Espoossa, Kokkolassa, Kotkassa, Kouvolassa,
Lahdessa, Lappeenrannassa, Porvoossa ja Seinäjoella. Unelmamme on olla
alueiden halutuin ICT-alan myynti- ja palveluorganisaatio.