10+1 vinkkiä tietoturvalliseen etätyöhön

MAINOS: HP JA PRINTCOM

Kun yrityksen IT-osasto pitää tietoturvan ajan tasalla, voi

tietotyöläinen keskittyä tuottavaan työhön. Työntekijän

tietoturvatehtäväksi jää sähköpostilaatikon ”puhtaanapito”.

 

Printcomin myyntijohtajaKai Herrasella  on kaksi

hyvää uutista etätyötä tekeville tietotyöläisille. Ensiksi: tekninen

vastuu tietoturvasta on aina yrityksen IT-osastolla. Sen tehtävänä on

huolehtia, että käyttöjärjestelmäpäivitykset, tietoturvajärjestelmät ja

kaikki laitteet ovat ajan tasalla kyberuhkia vastaan.

 

”Käyttäjän ei pidä joutua tilanteeseen, jossa hän miettii tietoturvan

teknisiä perusteita. Se olisi sama, kun asukas joutuisi talossa

arvailemaan, onko kivijalka kunnossa”, Herranen vertaa.

 

Toinen hyvä uutinen on se, että turvatekniikka kehittyy vähintään

samaa vauhtia kuin kyberuhkat. Torjunta on mahdollista, kunhan IT-osasto

on ajan tasalla sekä uhkista että niiden torjuntakeinoista.

Tarkkana sähköpostien kanssa

Tietotyöläisen vastuulle jää omasta sähköpostista ja jakamistaan

tiedoista huolehtiminen. Hän tunnistaa viestit, joita yrityksen

roskapostisuodattimet eivät ole poistaneet. Niissä voi piillä uhkia.

 

”Sähköpostihuijauksia ja tietojen kalastelua kohdennetaan

työtätekeviin ihmisiin jatkuvasti. Niiden avulla yritetään saada

tunnuksia tai tietoja tai tehdä rahansiirtoja”, Printcomin

tietoturvapäällikköOssi Talonpoika sanoo.

 

Huijausten riskit korostuvat etätyössä. Toimistolla työskenneltäessä

on helpompaa tarkastaa, ovatko epäilyttävät viestit aitoja vai ei. Näin

esimerkiksi silloin, jos huijausviestissä on talous- tai

toimitusjohtajan rahansiirtopyyntö. Sen voi varmistaa helposti kysymällä

kyseiseltä henkilöltä viestin aitoutta.

 

Vaikka etätyöläinenkin voisi selvittää asian esimerkiksi

sähköpostilla tai pikaviestillä, on kynnys tarkastamiseen Talonpojan

mukaan korkeampi. Niinpä tietotyöläisen pitää tuntea, miten tunnistaa

sähköpostihuijaukset. Tähän häntä opastaa yrityksen IT-osasto tai muu

tietoturvasta vastaava taho.

 

Etätyön arki vaatii uusia ratkaisuja

Herrasen mukaan etätyöläisen tietoturva on erittäin laaja

kokonaisuus, jonka toisessa päässä on työntekijän oma ymmärrys

tietoturvasta ja toisessa IT-osaston huolehtimat teknisen tietoturvan

hienoudet ja mahdollisuudet.

 

Tietoturva tulee esiin hyvin arkisissa tilanteissa.

 

”Lentokoneessa näin miten kanssamatkustajat työskentelivät siten,

että kuka tahansa näki, mitä he tekivät. Ei ole kovin tietoturvallista

tehdä esimerkiksi tarjousta, jos kilpailevan yrityksen henkilö voi

lukea, minne tarjous menee”, Herranen kertoo.

 

Nykyisessä hybridityön mallissa ei ole samanlaista yrityksen verkkoa

kuin vanhassa toimistokeskeisessä mallissa. Ennen verkon ja siinä olevan

tietoturvan hallinta oli helpompaa, kun koko laitekanta oli yhden

verkon sisällä.

 

Uusi tilanne vaatii uudet työkalut ja ratkaisut.

Teknologiatoimittajat ovatkin kehittäneet runsaasti etätyön edellyttämiä

tietoturvaratkaisuja pitkälti siksi, että monet yritykset joutuvat

vastaamaan samanlaisiin tietoturvahaasteisiin.

 

Yksi esimerkki on päätelaitteiden ja verkkojen poikkeamien

havainnointi. Tietoturvajärjestelmät seuraavat käyttäjien toimia sekä

tiedon liikkumista ja puuttuvat toimintaan, joka selvästi poikkeaa

aiemmin opitusta mallista.

 

Varautumalla minimoidaan vahingot

Koska elämme riskien maailmassa, niihin on varauduttava. Kun

yrityksessä on ennalta mietityt toimintatavat ongelmatilanteista

selviytymiseen, ei työntekijöiden tarvitse olla huolissaan, jos

yllättäviä tilanteita tulee vastaan.

Yrityksen tietoturvapolitiikka on varautumisen perusta. Se

määrittelee käytännön toimenpiteet ja ohjeet, jotka koskevat kaikkia

yrityksen työntekijöitä. Varautumiseen liittyy myös johdon ja

henkilöstön tietoturvakoulutus.

”Koulutuksissa parannamme yrityksen johdon tietoisuutta tietoturvasta

ja ohjaamme toimia, miten yrityksen tietoturvaa kehitetään. On tärkeää,

että johto tietää, miten tietoturvasta on huolehdittava ja miten

ongelmatilanteisiin reagoidaan jo ennen kuin mitään sattuu”, Talonpoika

sanoo.

Henkilöstön koulutuksessa painotetaan Herrasen mukaan

tietoturvalukutaitoa, kuten epäilyttävien sähköpostien, liitetiedostojen

ja linkkien tunnistamista. Koulutuksessa neuvotaan käyttäjiä, miten

toimia, jos havaitsee joutuneensa tietoturvaloukkauksen uhriksi. Kun

yrityksen henkilöstö on tietoinen uhkista ja osaa varautua niihin, voi

arjessa työskennellä turvallisin mielin.

Laitekannan tietoturvakartoitus on toinen oiva tapa parantaa

yrityksen tietoturvaa. Siinä skannataan kaikki yrityksen verkossa olevat

laitteet ja yrityksen käyttämät pilvipalvelut sekä selvitetään niiden

tietoturvan taso. Talonpojan mukaan ei ole harvinaista, että verkoista

löytyy laitteita, joista kenelläkään ei ole ollut mitään tietoa.

”Henkilökunnan tietoturvakyselyt ovat hyvä tapa kartoittaa

tietoturvan tilaa. Niiden myötä työntekijät pääsevät miettimään, miten

he käsittelevät salasanoja, henkilötietoja ja sähköpostin liitteitä.

Samalla yrityksen johto saa kokonaiskuvan, miten henkilöstön

tietoturvaosaamisesta on huolehdittu”, Talonpoika sanoo.

 

Osaava tietotyöläinen tunnistaa uhkat

Kun työntekijä havaitsee outoja sähköposteja tai muita mahdollisia

kyberuhkia, hänen on syytä ilmoittaa niistä yrityksen tietoturvasta

vastaavalle. Tämä koskee jo sitä, jos roskapostia pääsee

poikkeuksellisen paljon roskapostisuodattimen läpi. Myös siitä kannattaa

huomauttaa, jos itsellä on liikaa oikeuksia yrityksen verkossa. Ei ole

tarkoituksenmukaista, että kaikki työntekijät näkevät talousosaston

tietoja kuten keskeneräisiä budjettilaskelmia tai tilinpäätöstietoja.

Työntekijöiden kannattaa myös esittää toiveita tietoturvansa

parantamiseksi. Tällainen on esimerkiksi HP Sure View -tietoturvasuoja,

joka on saatavilla HP EliteBook -tietokoneisiin. Se kaventaa kannettavan

tietokoneen näytön katselualueen niin, etteivät sivulliset pääse

urkkimaan tietoja esimerkiksi lentokoneessa. Näytön tietoturvasuojan saa

helposti päälle vain nappia painamalla. Laite myös havaitsee ja

ilmoittaa, kun joku seisoo takanasi ja suosittelee aktivoimaan

toiminnon.

 

”HP EliteBook -kannettavien toinen erinomainen ominaisuus on se,

ettei kone aukea BIOSia pidemmälle, jos kone havaitsee siinä olevan

jotain hämärää, Herranen kertoo.

 

Toisin kuin vaihtoehdot, jotka suojaavat vain käyttöjärjestelmän

toimintoja, HP:llä on tähän kattava monikerroksinen lähestymistapa.

Laitteissa on HP:n oma sisäänrakennettu tietoturvapiiri, joka suorittaa

”lääkärintarkastuksen” jokaisen käynnistyskerran yhteydessä ja varmistaa

samalla, että esimerkiksi kannettavaan kytketyt oheislaitteet

käyttäytyvät oikein.

 

HP Wolf Security -ratkaisu rakentaa tietoturvaa kerros kerrokselta,

laitteistosta ja laiteohjelmistosta käyttöjärjestelmään ja sovellusten

suorittamiseen. Kokonaisuus täydentää käyttöjärjestelmän suojausta ja

esimerkiksi estää tietojenkalasteluja ja kiristysohjelmia vioittamasta

tietokoneita. Ottamalla HP Wolf Security -ratkaisut käyttöön voidaan

tehokkaasti suojautua ja eristää jopa sellaiset kyberuhat, mitä ei vielä

ole edes tunnistettu.

 

Kiinnostuitko? Parannetaan yhdessä yrityksesi tietoturvan tasoahttps://www.printcom.fi/tuotteet-ja-palvelut/tietoturvapalvelut/

 

Printcom, oikeankokoinen kumppani

Printcom on vahvasti kasvava, yksityinen ICT-palvelutalo. Koko

kymmenen vuoden historiamme aikana olemme olleet taloudellisesti

tuloksellisia, mikä luo vahvan pohjan kehityksellemme.

Toimintamme perustuu tehokkuuteen ja laatuuun. Kohdennamme

tehokkuudella säästettyä aikaa asiakaspalveluun ja myyntiin. Olemme

ylpeitä kasvustamme: liikevaihtomme oli vuonna 2022 noin 35 miljoonaa

euroa ja meillä on töissä yli 100 ICT-alan ammattilaista.

Meillä on toimipisteet Espoossa, Kokkolassa, Kotkassa, Kouvolassa,

Lahdessa, Lappeenrannassa, Porvoossa ja Seinäjoella. Unelmamme on olla

alueiden halutuin ICT-alan myynti- ja palveluorganisaatio.

www.printcom.fi