10+1 vinkkiä tietoturvalliseen etätyöhön
Kun yrityksen IT-osasto pitää tietoturvan ajan tasalla, voi tietotyöläinen keskittyä tuottavaan työhön. Työntekijän tietoturvatehtäväksi jää sähköpostilaatikon ”puhtaanapito”.
Printcomin myyntijohtaja Kai Herrasella on kaksi hyvää uutista etätyötä tekeville tietotyöläisille. Ensiksi: tekninen vastuu tietoturvasta on aina yrityksen IT-osastolla. Sen tehtävänä on huolehtia, että käyttöjärjestelmäpäivitykset, tietoturvajärjestelmät ja kaikki laitteet ovat ajan tasalla kyberuhkia vastaan.
”Käyttäjän ei pidä joutua tilanteeseen, jossa hän miettii tietoturvan teknisiä perusteita. Se olisi sama, kun asukas joutuisi talossa arvailemaan, onko kivijalka kunnossa”, Herranen vertaa.
Toinen hyvä uutinen on se, että turvatekniikka kehittyy vähintään samaa vauhtia kuin kyberuhkat. Torjunta on mahdollista, kunhan IT-osasto on ajan tasalla sekä uhkista että niiden torjuntakeinoista.
Tarkkana sähköpostien kanssa
Tietotyöläisen vastuulle jää omasta sähköpostista ja jakamistaan tiedoista huolehtiminen. Hän tunnistaa viestit, joita yrityksen roskapostisuodattimet eivät ole poistaneet. Niissä voi piillä uhkia.
”Sähköpostihuijauksia ja tietojen kalastelua kohdennetaan työtätekeviin ihmisiin jatkuvasti. Niiden avulla yritetään saada tunnuksia tai tietoja tai tehdä rahansiirtoja”, Printcomin tietoturvapäällikkö Ossi Talonpoika sanoo.
Huijausten riskit korostuvat etätyössä. Toimistolla työskenneltäessä on helpompaa tarkastaa, ovatko epäilyttävät viestit aitoja vai ei. Näin esimerkiksi silloin, jos huijausviestissä on talous- tai toimitusjohtajan rahansiirtopyyntö. Sen voi varmistaa helposti kysymällä kyseiseltä henkilöltä viestin aitoutta.
Vaikka etätyöläinenkin voisi selvittää asian esimerkiksi sähköpostilla tai pikaviestillä, on kynnys tarkastamiseen Talonpojan mukaan korkeampi. Niinpä tietotyöläisen pitää tuntea, miten tunnistaa sähköpostihuijaukset. Tähän häntä opastaa yrityksen IT-osasto tai muu tietoturvasta vastaava taho.
Etätyön arki vaatii uusia ratkaisuja
Herrasen mukaan etätyöläisen tietoturva on erittäin laaja kokonaisuus, jonka toisessa päässä on työntekijän oma ymmärrys tietoturvasta ja toisessa IT-osaston huolehtimat teknisen tietoturvan hienoudet ja mahdollisuudet.
Tietoturva tulee esiin hyvin arkisissa tilanteissa.
”Lentokoneessa näin miten kanssamatkustajat työskentelivät siten, että kuka tahansa näki, mitä he tekivät. Ei ole kovin tietoturvallista tehdä esimerkiksi tarjousta, jos kilpailevan yrityksen henkilö voi lukea, minne tarjous menee”, Herranen kertoo.
Nykyisessä hybridityön mallissa ei ole samanlaista yrityksen verkkoa kuin vanhassa toimistokeskeisessä mallissa. Ennen verkon ja siinä olevan tietoturvan hallinta oli helpompaa, kun koko laitekanta oli yhden verkon sisällä.
Uusi tilanne vaatii uudet työkalut ja ratkaisut. Teknologiatoimittajat ovatkin kehittäneet runsaasti etätyön edellyttämiä tietoturvaratkaisuja pitkälti siksi, että monet yritykset joutuvat vastaamaan samanlaisiin tietoturvahaasteisiin.Yksi esimerkki on päätelaitteiden ja verkkojen poikkeamien havainnointi. Tietoturvajärjestelmät seuraavat käyttäjien toimia sekä tiedon liikkumista ja puuttuvat toimintaan, joka selvästi poikkeaa aiemmin opitusta mallista.
Varautumalla minimoidaan vahingot
Koska elämme riskien maailmassa, niihin on varauduttava. Kun yrityksessä on ennalta mietityt toimintatavat ongelmatilanteista selviytymiseen, ei työntekijöiden tarvitse olla huolissaan, jos yllättäviä tilanteita tulee vastaan.
Yrityksen tietoturvapolitiikka on varautumisen perusta. Se määrittelee käytännön toimenpiteet ja ohjeet, jotka koskevat kaikkia yrityksen työntekijöitä. Varautumiseen liittyy myös johdon ja henkilöstön tietoturvakoulutus.
”Koulutuksissa parannamme yrityksen johdon tietoisuutta tietoturvasta ja ohjaamme toimia, miten yrityksen tietoturvaa kehitetään. On tärkeää, että johto tietää, miten tietoturvasta on huolehdittava ja miten ongelmatilanteisiin reagoidaan jo ennen kuin mitään sattuu”, Talonpoika sanoo.
Henkilöstön koulutuksessa painotetaan Herrasen mukaan tietoturvalukutaitoa, kuten epäilyttävien sähköpostien, liitetiedostojen ja linkkien tunnistamista. Koulutuksessa neuvotaan käyttäjiä, miten toimia, jos havaitsee joutuneensa tietoturvaloukkauksen uhriksi. Kun yrityksen henkilöstö on tietoinen uhkista ja osaa varautua niihin, voi arjessa työskennellä turvallisin mielin.
Laitekannan tietoturvakartoitus on toinen oiva tapa parantaa yrityksen tietoturvaa. Siinä skannataan kaikki yrityksen verkossa olevat laitteet ja yrityksen käyttämät pilvipalvelut sekä selvitetään niiden tietoturvan taso. Talonpojan mukaan ei ole harvinaista, että verkoista löytyy laitteita, joista kenelläkään ei ole ollut mitään tietoa.
”Henkilökunnan tietoturvakyselyt ovat hyvä tapa kartoittaa tietoturvan tilaa. Niiden myötä työntekijät pääsevät miettimään, miten he käsittelevät salasanoja, henkilötietoja ja sähköpostin liitteitä. Samalla yrityksen johto saa kokonaiskuvan, miten henkilöstön tietoturvaosaamisesta on huolehdittu”, Talonpoika sanoo.
Osaava tietotyöläinen tunnistaa uhkat
Kun työntekijä havaitsee outoja sähköposteja tai muita mahdollisia kyberuhkia, hänen on syytä ilmoittaa niistä yrityksen tietoturvasta vastaavalle. Tämä koskee jo sitä, jos roskapostia pääsee poikkeuksellisen paljon roskapostisuodattimen läpi. Myös siitä kannattaa huomauttaa, jos itsellä on liikaa oikeuksia yrityksen verkossa. Ei ole tarkoituksenmukaista, että kaikki työntekijät näkevät talousosaston tietoja kuten keskeneräisiä budjettilaskelmia tai tilinpäätöstietoja.
Työntekijöiden kannattaa myös esittää toiveita tietoturvansa parantamiseksi. Tällainen on esimerkiksi HP Sure View -tietoturvasuoja, joka on saatavilla HP EliteBook -tietokoneisiin. Se kaventaa kannettavan tietokoneen näytön katselualueen niin, etteivät sivulliset pääse urkkimaan tietoja esimerkiksi lentokoneessa. Näytön tietoturvasuojan saa helposti päälle vain nappia painamalla. Laite myös havaitsee ja ilmoittaa, kun joku seisoo takanasi ja suosittelee aktivoimaan toiminnon.
”HP EliteBook -kannettavien toinen erinomainen ominaisuus on se, ettei kone aukea BIOSia pidemmälle, jos kone havaitsee siinä olevan jotain hämärää", Herranen kertoo.
Toisin kuin vaihtoehdot, jotka suojaavat vain käyttöjärjestelmän toimintoja, HP:llä on tähän kattava monikerroksinen lähestymistapa. Laitteissa on HP:n oma sisäänrakennettu tietoturvapiiri, joka suorittaa ”lääkärintarkastuksen” jokaisen käynnistyskerran yhteydessä ja varmistaa samalla, että esimerkiksi kannettavaan kytketyt oheislaitteet käyttäytyvät oikein.
HP Wolf Security -ratkaisu rakentaa tietoturvaa kerros kerrokselta, laitteistosta ja laiteohjelmistosta käyttöjärjestelmään ja sovellusten suorittamiseen. Kokonaisuus täydentää käyttöjärjestelmän suojausta ja esimerkiksi estää tietojenkalasteluja ja kiristysohjelmia vioittamasta tietokoneita. Ottamalla HP Wolf Security -ratkaisut käyttöön voidaan tehokkaasti suojautua ja eristää jopa sellaiset kyberuhat, mitä ei vielä ole edes tunnistettu.
Windows 11 Pro -käyttöjärjestelmän tietoturva kehittyy jatkuvasti
”Parhaat ja uusimmat tietoturvatekniikat tulevat Windows 11 Prohon aina ensimmäisenä. Se ottaa askelia lähemmäs tietoturvamaailman ihannetta, jossa ollaan täysin salasanattomia. Niiden tilalle tulee biotunnisteet ja luotetut toimijat, jotka antavat pääsyn eri tietoihin”, Talonpoika sanoo.
Ole valmiina kaikkeen HP Elite -tietokoneilla ja Windows 11 Pro-käyttöjärjestelmällä
HP EliteBook –kannettavat ovat täydellinen valinta nopeasti kehittyvään työympäristöön. Ne on varustettu Windows 11 Pro -käyttöjärjestelmällä, suojattu HP Wolf Security -ominaisuuksilla ja optimoitu toimimaan Microsoft Teamsin ja uusimpien HP Presence -kokousominaisuuksien kanssa. HP EliteBook -kannettavat ovat valmiita tulevaisuuteen jo nyt – työntekijäsi voivat tehdä työnsä parhaalla mahdollisella tavalla, missä sitten ovatkin.
Mistä koostuu työntekijän turvallinen arki IT:n näkökulmasta?
Oletko tullut ajatelleeksi, mistä koostuu työntekijän turvallinen ja sujuva arki IT:n näkökulmasta? Työntekijät, tietotekniikan käyttäjät, kohtaavat työpäivänsä aikana tilanteita, joihin ei välttämättä ole valmiita ohjeita tai käytäntöjä, miten tulee toimia. Toiminta voi olla tietoturvan kannalta yritykselle riski.
Olemme kevään aikana kiertäneet eri paikkakunnilla ja jakaneet omat havaintomme sekä parhaat vinkkimme aamiaistilaisuuksissa. Seuraava kiertueen tapahtuma on
Tiistaina 22.8.2023 Microsoft-talo, Keilalahdentie 2-4, Espoo
Klikkaa lomakkeeseen ja täytä yhteystietosi, niin lähetämme sinulle kutsun paluupostissa.