Kesällä moni työssäkäyvä suuntaa mökille tekemään etätöitä. Mobiiliverkoissa riittää kaistaa myös vilkkailla mökkipaikkakunnilla. Tietoturvaan liittyvät periaatteet tulee kuitenkin huomioida myös toimiston ulkopuolella.
Ennen kuin lähdet mökkireissulle, on tärkeää tutustua oman työnantajan laatimaan etätyöohjeistukseen, muistuttaa Telia Cygaten tietoturvapäällikkö Henry Kylänlahti. Lisäksi on hyvä varmistaa toimistolla, että työlaitteiden päivitykset ovat ajan tasalla. Kylänlahti painottaa, että laitteiden päivittäminen on olennaista, vaikka työskentelisi työpaikan omassa verkossa. Päivitetyt ohjelmistot ovat paras suoja tietoturvahaavoittuvuuksia hyödyntäviä rikollisia vastaan.
Päivitysten tekeminen koskee myös etätyökohteen langattomia lähiverkkoja ja mokkuloita. Kotoa löytyvien laitteiden päivittäminen on työntekijän omalla vastuulla, ja niistä kannattaa huolehtia ja varmistaa jo etukäteen, että päivitykset ovat kunnossa.
Jaa verkko omasta laitteesta ja muista VPN
Jos mökkimatkalla pysähdyt kahvitauolle ja työsähköpostin kirjoittaminen on välttämätöntä, Kylänlahti suosittelee käyttämään oman mobiililaitteen verkonjakotoimintoa sen sijaan, että käyttäisit kahvilan julkista verkkoa. Hän muistuttaa, että VPN-yhteyden käyttäminen on aina suositeltavaa etätöitä tehdessä. Lisäksi tietokoneen näytön suojakalvo tarjoaa lisäturvaa, kun hoidat työasioita julkisilla paikoilla.
Jos taukopaikalta lähdettäessä tulee kiire jatkaa matkaa, mutta yksi sähköposti on vielä lukematta, on kätevää lukea työhön liittyvät sähköpostit henkilökohtaiselta puhelimelta tietokoneen sijaan.
”On erityisen tärkeää pitää työhön liittyvät sähköpostit työlaitteissa eikä lähettää näitä eteenpäin omille laitteille. Kun sähköposti on lähetetty henkilökohtaiselle puhelimelle, ei työlaitteisiin liittyvää tietoturvaa ole taattu”, Kylänlahti muistuttaa.
Etätöitä tehdessä on muutenkin tärkeää käyttää ainoastaan työnantajan suojattuja laitteita ja järjestelmiä. Ilmaisiin netistä löytyviin pilvipalveluihin tai tekoälysovelluksiin ei pidä jakaa työhön liittyviä dokumentteja, sillä tällöin tietoturvaan liittyvää suojaa ei ole. Työnantajan omissa järjestelmissä myös varmuuskopiointi tapahtuu automaattisesti, joten dokumentit pysyvät tallessa.
Kesällä huijareita on eniten liikkeellä
Ennen kuin aloitat etätyöjakson, on tärkeää selvittää, kenelle ilmoittaa, jos kalastelijat tai muut huijarit pääsevät käsiksi työlaitteeseesi tai jos laitteesi vahingoittuu. Kylänlahti painottaa, että kesällä huijareita on liikkeellä enemmän kuin muina vuodenaikoina. Kesälomakaudella on paljon kesätyöntekijöitä, sijaisia ja tuuraajia, jotka eivät välttämättä ole tottuneet tekemään kyseisiä työtehtäviä päivittäin, joten etätyöntekijän tulee olla erityisen tarkkaavainen.
Ikävien tilanteiden varalta on hyvä tallentaa poikkeustilanteiden ohjeet ja IT-tuen yhteystiedot muuallekin kuin työlaitteelle, jotta voidaan välttää suuremmat tietoturvariskit lomakauden aikana. Etäpalaveria ei myöskään kannata pitää laiturinnokasta, jottei palaverin sisältö päädy mökkinaapurin tietoon.
Tietoturvan muistilista etätyöhön
Käytä vahvoja salasanoja ja kaksivaiheista todennusta:
- Luo vahvoja, yksilöllisiä salasanoja jokaiselle tilille.
- Ota käyttöön kaksivaiheinen todennus (2FA) aina kun mahdollista.
Pidä ohjelmistot ja laitteet ajan tasalla:
- Asenna säännöllisesti kaikki käyttöjärjestelmä- ja ohjelmistopäivitykset.
- Käytä automaattisia päivitystoimintoja, jos ne ovat saatavilla.
Käytä VPN-yhteyttä:
- Käytä aina VPN-yhteyttä suojataksesi verkkoliikennettä, erityisesti julkisissa verkoissa.
Vältä julkisten Wi-Fi-verkkojen käyttöä:
- Käytä mieluummin omaa mobiiliverkkoasi tai jaa verkkoyhteys omasta mobiililaitteestasi.
- Jos julkisen verkon käyttö on välttämätöntä, käytä VPN-yhteyttä.
Varmuuskopioi tiedot säännöllisesti:
- Pidä varmuuskopiot tärkeistä tiedostoista joko pilvipalveluissa tai ulkoisilla kovalevyillä.
- Aseta varmuuskopiot automaattisiksi aina kun mahdollista.
Käytä palomuuria ja virustorjuntaohjelmistoa:
- Asenna ja pidä ajan tasalla luotettava palomuuri ja virustorjuntaohjelmisto.
- Suorita säännöllisesti täydellisiä tarkistuksia laitteillasi.
Ole varovainen sähköpostien ja linkkien kanssa:
- Vältä avaamasta epäilyttäviä sähköposteja tai liitteitä.
- Älä klikkaa tuntemattomia tai epäilyttäviä linkkejä.
Suojaa laitteesi fyysisesti:
- Käytä tietokoneen näytön suojakalvoa julkisissa paikoissa.
- Älä jätä laitteita ilman valvontaa julkisilla paikoilla.
Rajoita pääsyä laitteillesi ja tiedostoihisi:
- Käytä laitteissasi lukituskoodia tai biometrisiä todennusmenetelmiä.
- Älä jaa työtilisi kirjautumistietoja muiden kanssa.
Tunne työnantajasi tietoturvakäytännöt:
- Tutustu työnantajasi tietoturvaohjeisiin ja noudata niitä.
- Varmista, että tiedät kenelle raportoida mahdollisista tietoturvaloukkauksista.
Käytä salattuja viestintäkanavia:
- Käytä salattuja viestintätyökaluja ja -alustoja arkaluontoisten tietojen lähettämiseen.
Suojaa tiedostosi ja viestintäsi salauksella:
- Salaa arkaluontoiset tiedostot ennen niiden jakamista.
- Käytä sähköpostisalausta lähettäessäsi tärkeitä viestejä.
Käytä luotettavia pilvipalveluja:
- Valitse tunnettuja ja luotettavia pilvipalveluntarjoajia.
- Varmista, että pilvipalvelut tarjoavat riittävät tietoturvatoiminnot ja salauksen.
Ole tietoinen tietojenkalastelusta (phishing):
- Opi tunnistamaan tietojenkalasteluviestit ja -sivustot.
- Ilmoita epäilyttävistä viesteistä tai sivustoista työnantajallesi tai IT-tuelle.
Kouluta itsesi ja pysy ajan tasalla:
- Osallistu tietoturvakoulutuksiin ja -webinaareihin.
- Seuraa alan uutisia ja tietoturvapäivityksiä säännöllisesti.
