Etätyötä läppäri kädessä
Uutinen

Onko etätyö organisaatiosi turvallisuusriski – vinkkejä turvaparannuksiin uudesta etätyöohjeesta

Onko ruudullasi verkkopalaverissa joskus vilahtanut palaverikaverin sensuroimaton työpöytänäkymä täynnä asioita, jotka eivät kuuluisi sinun silmillesi? Onko kodissasi ääniohjattavaa kodintekniikkaa, jonka “kuulevat korvat” ovat lähellä etätyöpistettäsi?

Digipooli on julkaissut uuden, aiempaa laajemman etätyöohjeistuksen, jossa perehdytään muun muassa edellä esitettyjen tilanteiden ennaltaehkäisyyn. Ohjeistuksen vinkeillä yritykset ja niiden tietoturvasta vastaavat voivat kehittää henkilöstönsä etätyöohjeistusta ja osaamistasoa sekä löytää turvallisempia sovelluksia ja järjestelmiä etätyöskentelijöiden käyttöön.

Lokakuun lopussa ilmestynyt opas löytyy oheisen linkin takaa:

Ohjeita turvalliseen etätyöhön

Instructions for secure remote work

 

Neljä kiinnostavaa poimintaa etätyöohjeesta:

  • Salasanojen sijaan tai rinnalla kannattaa kokeilla salalauseita, kuten EnsimmäinenautonioliVolkswagen. Lausetta voidaan hankaloittaa entisestään korvaamalla sanoja tai kirjaimia numeroilla, esim. 1autonioliVolkswagen tai vaikkapa Ens1mmä1nenauton1ol1Volkswagen.

                                                          

  • Kodeissa tai muilla etätyöpisteillä työskennellessä tulisi aina varmistaa käytettävien verkkoyhteyksien turvallisuus. Esimerkiksi IoT-teknologiaa hyödyntäviä laitteita ei kannattaisi pitää samassa verkossa kuin työkonetta. Lisäksi niiden oletussalasanat tulisi vaihtaa ja varmistaa, etteivät kuvaus- tai kuunteluominaisuuksilla varustetut laitteet vahingossa tallenna työasioita.

 

  • Työvälineitä, kuten työtietokonetta ei ole tarkoitettu vapaa-ajan käyttöön. Työkonetta ei myöskään ole tarkoitettu henkilökohtaisten asioiden hoitoon tai esimerkiksi sosiaalisen median palveluissa vierailemiseen. Sitä ei myöskään tulisi antaa muiden perheenjäsenten käyttöön.

 

  • Tieto on monen yrityksen tärkein pääoma. Kaikki tieto ei kuitenkaan ole yhtä kriittistä, jonka vuoksi sitä kannattaa luokitella. Esimerkiksi julkinen, sisäinen, luottamuksellinen ja salainen -luokittelulla voidaan kategorisoida tietoja sen mukaan kuinka tärkeitä ne yritykselle ovat ja samalla määrittää, kuinka minkäkin luokan tietoa suojataan ja hallinnoidaan.

 

Tutustu myös Digipoolin julkaisemaan Ohjeita turvallisten etätyövälineiden valintaan -oppaaseen!