Nopea
Uutinen

Pikaohje turvallisempaan etätyövälineiden käyttöön

23.9.2020 klo 17.32
Kiireisessä arjessa tulee helposti sivuutettua monia olennaisia, mutta hankalalta tuntuvia juttuja. Etätyövälineiden turvallisuus on kuitenkin asia, johon jokaisessa yrityksessä tulisi käyttää hetki aikaa – niin oman, kuin sidosryhmienkin digitaalisen turvallisuuden vuoksi. Koostimme pikaohjeen, jolla pääsee alkuun.

Viime keväänä julkaisimme oppaan turvallisten etätyövälineiden valintaan, jossa vertailemme F-Securen riippumattomien turvallisuusasiantuntijoiden kanssa yleisimmin käytössä olevien etätyövälineiden tietoturvaominaisuuksia. Koko oppaan pääset lukemaan Huoltovarmuuskeskuksen sivuilta: https://www.huoltovarmuuskeskus.fi/julkaisut/

 

Aluksi muutama nyrkkisääntö siitä, millaiset tekijät kasvattavat työvälineisiin liittyviä riskejä:

  • Volyymi: Mitä useampi palvelu ja päätelaite yrityksessä on käytössä ja mitä enemmän niillä on käyttäjiä, sitä suuremmaksi mahdolliset riskit kasvavat.
  • Kiire: Akuutin tarpeen iskiessä palveluita saatetaan ottaa käyttöön kiireessä perehtymättä riittävästi niiden tarkoituksenmukaisuuteen ja turvallisuuteen.
  • Kommunikaation puute: Aktiivisen vuorovaikutuksen puute johdon, asiantuntijoiden ja käyttäjien välillä tietoturvaan liittyvissä asioissa voi muodostaa sokeita pisteitä ja sitä kautta aukkoja turvallisuuteen.

 

Seuraavat kysymykset ja huomiot auttavat alkuun tarkoituksenmukaisten etätyövälineiden valinnassa ja niiden turvallisuuden parantamisessa:

 

1) Mieti, millaiseen käyttöön etätyöväline on tarkoitettu
Millaista tietoa palvelussa käsitellään ja onko käyttöoikeuksia mahdollista rajata? Onko palvelu kuluttaja- vai yrityskäyttöön suunniteltu? Luovuttaako se tietoja kolmansille osapuolille? Toimiiko se pilvessä vai paikallisella palvelimella? Edellyttääkö tarkoituksenmukainen käyttö jonkinlaisia taloudellisia panostuksia?

 

2) Käy läpi sovelluksen tyypillisimmät käyttötilanteet
Tehdäänkö sen avulla pääosin ulkoista vai sisäistä työtä? Millaisiin käyttäjämääriin pitää varautua? Onko kaikki tieto avointa kaikille? Millaiset ovat palvelun lisenssivaatimukset? Mitkä ovat välineen oletusasetukset ja ominaisuudet?

 

3) Huomioi, että digitaalinenturvallisuus on myös käyttäjien vastuulla

Organisaatio suunnittelee ja ohjeistaa työvälineiden käytön, mutta vastuu turvallisesta käytöstä kuuluu myös käyttäjille. Loppupeleissä mikään työväline ei ole tietoturvallinen, mikäli sitä käytetään turvattomasti. Onko organisaatiossanne huolehdittu siitä, että käyttäjillä on paitsi joustavat mahdollisuudet etätyöskentelyyn, myös tarvittavat tiedot työvälineiden turvalliseen käyttöön?