Huomioi nämä viisi asiaa kotikonttorin tietoturvassa
Miten parannat tietoturvaa kotikonttorilla? Kenen vastuulla tietoturva-asiat ovat, kun töitä tehdään omissa olohuoneissa ja keittiöissä?
Verkkorikollisia lisääntynyt etätyö ei hidasta, vaan erilaisia huijausyrityksiä syntyy nyt kovaa vauhtia. Napsi talteen DNA:n Juho Saarisen ja KPMG:n Ulla Hirvelän vinkit parempaan tieturvaan.
1. Ihminen on tietoturvan perusta
On tärkeää miettiä, miten tietoturva-asioista pidetään huolta. Teknologia toimii tietoturvan tukena, mutta kaikki lähtee ihmisestä itsestään. Ihminen on tietoturvan perusta, mutta samalla myös heikoin lenkki. – Juho Saarinen
2. Mikään ohjelmisto ei suojaa, jos sitä ei pidä ajantasalla
Kaikki järjestelmät ja ohjelmistot tulee päivittää säännöllisesti. Päivitykset korjaavat tunnistettuja tietoturva-aukkoja, joita verkkorikolliset käyttävät hyväkseen. – Juho Saarinen
3. Tietoturvan ylläpitäminen on helppoa, kun siitä tulee rutiini
Noudata samoja rutiineja kuin työpaikallakin. Lukitse kone, kun poistut sen ääreltä. Käytä vain työntekoon osoitettuja laitteita ja ohjelmistoja. Oman koneen käyttö asettaa tietoturvan laadun valvomiselle haasteen. Varmuuskopiointi suojaa tehtyä työtä. Muista hyvät salasanasuojaukset kaikissa laitteissa ja palveluissa, pilvipalveluissa suosi kaksivaiheista tunnistautumista. – Juho Saarinen
LUE: 70 %:lla yrittäjistä digiosaamisessa pahoja puutteita – Digiakatemia vastaa tarpeeseen
4. Etätyön tietoturva on työnantajan vastuulla
Työnantajan velvollisuus on huolehtia riittävästä dokumentaatiosta ja ohjauksesta etätyöskentelyn osalta. Tietosuoja-asetus edellyttää tietoturvallista tietojenkäsittelyä ja sen jatkuvaa monitorointia. – Ulla Hirvelä
5. Työntekijöiden ohjeistaminen on kaiken A ja O
Työntekijän ei pidä joutua arvailemaan, miten hänen kuuluu toimia, mitä laitteita ja ohjelmistoja saa käyttää ja mitä niillä saa tehdä. Jos työntekijä tietää, miten toimia, riski väärin toimimiselle on pieni. – Ulla Hirvelä
TIETOTURVA: Organisaation muistilista
- Valitse oikeat ja organisaatiolle sopivat etätyön tavat.
- Tunnista, että kyberrikollisuus on herännyt koronan tuomiin mahdollisuuksiin.
- Tietosuoja-asetus edellyttää tietoturvallista tietojenkäsittelyä ja sen jatkuvaa monitorointia.
- Varaudu poikkeamiin ja muista 72 tunnin ilmoitusaika tietoturvaloukkauksista.
- Viesti etätyöskentelyn reunaehdoista työntekijöille.
- Työntekijöiden ja tietoliikenteen valvonta on erittäin säänneltyä.
- Huomioi työntekijöiden tietosuojaoikeudet ja yksityisyydensuoja myös etätyössä.