TEV Kansilehti
Uutinen

Etätyöskentelyn kultakausi jatkuu – päivitimme ja laajensimme etätyövälineiden turvallisuusopastamme

Keväällä 2020 keräsimme yhdessä F-Securen kanssa vinkkejä turvalliseen etätyöskentelyyn vertailemalla erilaisten etätyöhön käytettävien ohjelmien tietoturvaominaisuuksia. Ohjeen päivitetty versio on nyt julkaistu ja se on aiempaa laajempi.

Digipoolin Ohjeita turvallisten etätyövälineiden valintaan -opas tarjoaa lisätietoa etätyöarkeen siirtyneelle organisaatioille, yhteisöille ja palveluiden käyttäjille. Siinä on vertailtu erilaisia työpöytäpääte- ja mobiililaitteilla käytettäviä pikaviesti-, telekommunikaatio- ja ryhmätyövälineitä. Vertailtujen työvälineiden joukko on aiempaa kattavampi. Mukana ovat nyt myös Discord, Jitsi Meet, Google Meet ja Apple iCloud.

Ohjaavien kysymysten avulla opas kannustaa organisaatioita arvioimaan, onko käytössä oikeanlaiset välineet. Kannattaa esimerkiksi pohtia, millaisissa ympäristöissä työvälineitä käytetään ja vastaako niiden turvallisuustaso käyttötarkoitusta sekä linjata yhteiset toimintatavat ja kommunikoida nämä koko henkilöstölle.

Digipoolin poolisihteeri Antti Nyqvist kertoo, että ohjeiden päivittämiselle oli tarvetta:
– Päivityksistä huolehtiminen on yksi digitaalisen turvallisuuden keskeisimpiä juttuja. Se tarkoittaa, että myös aiheeseen liittyvien ohjeiden ja oppaiden on oltava ajan tasalla. Vuoden aikana käyttöön on otettu paljon uusia ja uudenlaisia työvälineitä, jotka saimme nyt mukaan vertailuun. Lisäksi vuoden aikana on kehitetty ohjelmistoja hurjaa vauhtia ja nämä muutokset on nyt huomioitu.

Mobiililaitteilla vai työpöytäpäätteillä – muistitko kovennukset?

Ohjeita turvallisten etätyövälineiden valintaan -opas nostaa myös esiin huomioita mobiililaitteiden ja työpöytäpäätelaitteiden käyttöön liittyvistä tietoturvakäytänteistä. Mistään arvottavasta vertailusta ei varsinaisesti ole kyse. Monissa organisaatioissa etätyöhön siirtyminen on kuitenkin muuttanut koko työnteon kulttuuria niin paljon, että suosituksia ja ohjeistuksia ollaan jouduttu pohtimaan myös tästä näkökulmasta.

Lähtökohtaisesti mobiililaitteiden etuna on sovellusten hiekkalaatikointi, eli tietojen tiukka rajaaminen niin, että eri kanavissa käsiteltävät tiedot pysyvät selkeästi erillään. Toisaalta, jos organisaation työpöytäpäätteiden suojaus on kunnossa eikä ladattavia sovelluksiakaan juuri tarvita, on riski esimerkiksi toimitusketjuhyökkäyksille paljon pienempi.

Oppaasta löytyy lisäksi tuttuun tapaan toukokuussa 2021 päivitetty ohje kovennuksista, joiden avulla etätyöskentelyn tietoturvaa voidaan parantaa entisestään. Työvälineiden sopivuus organisaation omaan ympäristöön etenkin välineiden päivitysten tai  uusien ominaisuuksien julkaisun jälkeen on kuitenkin syytä aina varmistaa organisaatiokohtaisesti.

– Päivitetty opas on varmasti lukemisen arvoinen, vaikka vuoden 2020 opas olisikin jo tuttu. Ja kuten tämän vuoden TIETO20 harjoituksen yhteydessä havaitsimme, olennaista olisi kuitenkin viestintä ja vuorovaikutus tietoturva-asioista. Näiden avulla varmistetaan käyttäjien osaamistaso ja varautuminen erilaisiin tilanteisiin, Antti Nyqvist summaa.

Tutustu oppaaseen Huoltovarmuuskeskuksen sivuilla: https://www.huoltovarmuuskeskus.fi/julkaisut/

Tai tästä suoralla linkillä.