Huomioi nämä viisi asiaa kotikonttorin tietoturvassa

Verkkorikollisia lisääntynyt etätyö ei hidasta, vaan erilaisia huijausyrityksiä syntyy nyt kovaa vauhtia. Miten parannat tietoturvaa kotikonttorilla? Kenen vastuulla tietoturva-asiat ovat, kun töitä tehdään omissa olohuoneissa ja keittiöissä? 

1. Ihminen on tietoturvan perusta

On tärkeää miettiä, miten tietoturva-asioista pidetään huolta. Teknologia toimii tietoturvan tukena, mutta kaikki lähtee ihmisestä itsestään. Ihminen on tietoturvan perusta, mutta samalla myös heikoin lenkki.

Juho Saarinen, DNA

2. Mikään ohjelmisto ei suojaa, jos sitä ei pidä ajantasalla

Kaikki järjestelmät ja ohjelmistot tulee päivittää säännöllisesti. Päivitykset korjaavat tunnistettuja tietoturva-aukkoja, joita verkkorikolliset käyttävät hyväkseen.

– Juho Saarinen, DNA

3. Tietoturvan ylläpitäminen on helppoa, kun siitä tulee rutiini

Noudata samoja rutiineja kuin työpaikallakin. Lukitse kone, kun poistut sen ääreltä. Käytä vain työntekoon osoitettuja laitteita ja ohjelmistoja. Oman koneen käyttö asettaa tietoturvan laadun valvomiselle haasteen. Varmuuskopiointi suojaa tehtyä työtä. Muista hyvät salasanasuojaukset kaikissa laitteissa ja palveluissa, pilvipalveluissa suosi kaksivaiheista tunnistautumista. 

– Juho Saarinen, DNA

LUE: 70 %:lla yrittäjistä digiosaamisessa pahoja puutteita – Digiakatemia vastaa tarpeeseen

4. Etätyön tietoturva on työnantajan vastuulla

Työnantajan velvollisuus on huolehtia riittävästä dokumentaatiosta ja ohjauksesta etätyöskentelyn osalta. Tietosuoja-asetus edellyttää tietoturvallista tietojenkäsittelyä ja sen jatkuvaa monitorointia.

Ulla Hirvelä, KPMG

5. Työntekijöiden ohjeistaminen on kaiken A ja O

Työntekijän ei pidä joutua arvailemaan, miten hänen kuuluu toimia, mitä laitteita ja ohjelmistoja saa käyttää ja mitä niillä saa tehdä. Jos työntekijä tietää, miten toimia, riski väärin toimimiselle on pieni.

– Ulla Hirvelä, KPMG

Organisaation muistilista

  • Valitse oikeat ja organisaatiolle sopivat etätyön tavat.
  • Tunnista, että kyberrikollisuus on herännyt koronan tuomiin mahdollisuuksiin.
  • Tietosuoja-asetus edellyttää tietoturvallista tietojenkäsittelyä ja sen jatkuvaa monitorointia.
  • Varaudu poikkeamiin ja muista 72 tunnin ilmoitusaika tietoturvaloukkauksista.
  • Viesti etätyöskentelyn reunaehdoista työntekijöille.
  • Työntekijöiden ja tietoliikenteen valvonta on erittäin säänneltyä.
  • Huomioi työntekijöiden tietosuojaoikeudet ja yksityisyydensuoja myös etätyössä.