Nyt kun mökkeilukausi on alkanut, moni työntekijä siirtyy tekemään töitä laiturinnokasta, veneestä tai kesäpaikalta käsin. Etätyö on monelle tärkeä osa nykyaikaista työelämää ja samalla osa arkea, joka on tullut jäädäkseen.
Mutta samalla etätyö asettaa uudenlaisia vaatimuksia yrityksen tietoturvalle. Kun ei enää istuta toimiston suojatussa ympäristössä, on tärkeää varmistaa, että työvälineet, yhteydet ja toimintatavat ovat kunnossa, missä tahansa töitä tehdäänkin.
Etätyön tietoturvariskit – mitä voi sattua?
Etätyön suurimpia tietoturvariskejä ovat suojaamattomat verkkoyhteydet – erityisesti julkiset Wi-Fi-verkot ja kotiverkot, joita ei ole asetettu oikein tai joissa puuttuu ajantasaiset suojausasetukset. Moni ajattelee virheellisesti, että kotiympäristö on automaattisesti turvallinen työskentelypaikka. ”Moni ei tule ajatelleeksi, että kotiverkon suojaus on usein kaukana yritysverkon tasosta”, toteaa Jari Kosunen, Documtecin kyberturvallisuudesta vastaava.
Hänen mukaansa kotona työskentely ei yksinään takaa tietoturvaa – päinvastoin, huonosti suojattu kotiverkko voi altistaa työntekijän samoille riskeille kuin kahvilassa työskentely.
Erityisesti kesällä, kun työtä tehdään liikkeessä, mökiltä tai matkan päältä, houkutus käyttää avoimia verkkoja kasvaa. Se tuo mukanaan konkreettisia riskejä. ”Julkinen Wi-Fi on yksi suurimmista tietoturvauhista. Tietoliikennettä voidaan salakuunnella, ohjata uudelleen tai kaapata rogue access pointin kautta”, Kosunen varoittaa. VPN-yhteys tuo suojaa, mutta ei yksinään ratkaise kaikkea. Aiheeseen palataan tarkemmin tulevassa artikkelissamme.
Kesä tuo myös toisen merkittävän haasteen: laitteiden fyysisen turvallisuuden. Kannettava voi helposti unohtua autoon, kadota reissussa tai jäädä hetkeksi ilman valvontaa. ”Kesäinen rentous ei saisi näkyä huolimattomuutena – varkaudet ja katoamiset tapahtuvat yllättävän helposti”, Kosunen muistuttaa.
Ja vaikka laite olisi mukana ja käytössä, ei se yksin riitä. Sen on oltava myös ajantasainen. ”Päivitysten puuttuminen on kuin jättäisi ulko-oven raolleen. Hyökkääjät hyödyntävät tunnettuja haavoittuvuuksia nopeasti, ja esimerkiksi kiristyshaittaohjelmat iskevät usein juuri paikkaamattomiin kohteisiin”, Kosunen painottaa. Vanha ohjelmisto voi lisäksi estää uusien suojausmenetelmien, kuten TLS 1.3:n tai tehokkaamman monivaiheisen tunnistautumisen, käyttöönoton.
Kosusen mukaan suurin kompastuskivi on usein se, että tietoturva unohtuu arjen ulkopuolella. ”Etätyö ei saa tarkoittaa sitä, että suojaus jää taustalle. Tietoturvan pitäisi kulkea mukana yhtä saumattomasti kuin kannettava repussa.”
Hyvät etätyökäytännöt – ja työnantajan vastuu niiden varmistamisessa
Tietoturvallinen etätyö perustuu sekä yksittäisen työntekijän valintoihin että työnantajan tarjoamiin rakenteisiin. Kun molemmat osapuolet hoitavat oman roolinsa hyvin, työskentely onnistuu turvallisesti missä tahansa – kotona, mökillä tai matkan päällä.
Jari korostaa, että tehokas suojaus rakentuu useista selkeistä käytännöistä.
Tärkeimpiä näistä ovat:
- Zero Trust -malli: Älä luota automaattisesti mihinkään – jokainen yhteys ja käyttöoikeus tarkistetaan erikseen.
- Monivaiheinen tunnistautuminen (MFA): Käytä yksinkertaisia mutta tehokkaita ratkaisuja, kuten push-hyväksyntää.
- Laitehallinta (esim. Intune CA): Keskitetty hallinta varmistaa, että laitteet pysyvät suojattuina ja ajan tasalla.
- Laitteiden fyysinen suojaaminen: Erityisen tärkeää liikkuvassa työssä ja esimerkiksi kesäpaikassa.
Hyvä teknologia ei kuitenkaan yksin riitä. ”Työntekijöitä pitää kouluttaa jatkuvasti – mieluiten pieninä, helposti omaksuttavina annoksina. Esimerkiksi ’1 minuutin vinkki viikossa’ on toimiva tapa. Ja kun huomataan hyviä käytäntöjä, niistä kannattaa myös palkita, ei vain puuttua virheisiin”, Kosunen muistuttaa.
Työnantajalla on tietoturvassa kaksitasoinen vastuu: lakisääteinen (kuten GDPR:n edellyttämä henkilötietojen suoja) ja käytännön vastuu tarjota turvalliset työvälineet, ohjelmistot ja verkkoyhteydet. Tähän kuuluu myös selkeän ohjeistuksen ja jatkuvan koulutuksen tarjoaminen.
Kosusen mukaan organisaatioiden kannattaa myös arvioida ja kehittää omia käytäntöjään aktiivisesti. ”Penetraatiotestaukset, haavoittuvuusskannaukset ja säännöllinen auditointi ovat tehokkaita tapoja testata, miten hyvin käytännöt kestävät tositilanteissa.”
Kun teknologia, ihmiset ja toimintatavat ovat linjassa, voidaan etätyötä tehdä sujuvasti ja turvallisesti, ympäri vuoden.
Haluatko varmistaa, että organisaationne etätyökäytännöt ovat ajan tasalla?
Ota yhteyttä, niin asiantuntijamme auttavat rakentamaan käytännöt, joilla työ sujuu turvallisesti, myös laiturinnokasta.