Tulostusversio

1/2012

Työelämä: Tietoturva ei estä etätyötä

Teksti: Marianne Saine

Kun työpaikan tietoturvariskit on kartoitettu, tekniikka hankittu ja henkilöstö koulutettu, etätyön turvallisuus on enää käyttäjästä kiinni.

Etätyön yleistyminen ei ole edistynyt odotetusti. Suurimpina esteinä ovat olleet vanhakantaiset työelämän rakenteet ja ennakkoluulot.

Tietoturva ei sen sijaan enää ole etätyön este. Etätyö voi silti olla tietoturvariski, jos menetelmiä ei ole suunniteltu kunnolla.

Tietoturva ry:n hallituksen jäsen, vanhempi tietoturvakonsultti Jyri Ryhänen kertoo työnantajansa Verizon Businessin tutkimuksesta, jonka mukaan 36 prosenttia tietomurroista liittyi etäkäyttöön. Valtaosa niistä olisi ollut vältettävissä yksinkertaisilla tai keskitason suojaustoimenpiteillä.

"Jos tietoturva-asiat toteutetaan teknisesti oikein, riskit voidaan minimoida", Ryhänen sanoo.

Voro etsii henkilötietoja ja orjakoneita

Yhteydet työpaikan tietojärjestelmiin voidaan nykyään suojata pitävästi.

"Käyttäjät voidaan tunnistaa monella menetelmällä. Päätelaitteet voi kryptata ja niihin saa tunkeutumisen havainnointia ja estoja. Palomuurit ovat jo arkipäivää kaikissa päätelaitteissa, puhelimissakin", Ryhänen listaa.

"Työpaikan sisäiseen verkkoon saa valvontajärjestelmiä, jotka tarkastavat yhteyttä ottavat päätelaitteet. Samalla tarkistetaan niiden tietoturvaohjelman ajantasaisuus ja se, ovatko päivitykset kunnossa", hän jatkaa.

Kuka nyt meidän firman tiedoista olisi kiinnostunut, kuulee joskus sanottavan.

"Ei olekaan. Rikolliset voivat olla kiinnostuneita esimerkiksi henkilötiedoista, tai tietokone yritetään valjastaa zombikoneeksi palvelunestohyökkäyksiin, roskapostin lähettämiseen tai hyppypalvelimeksi tietomurtoihin", Ryhänen kertoo.

Riskien kartoitus ensin

Etätyön tietoturvan suunnittelussa riskien kartoitus on kaiken a ja o.

"Riskianalyysissä selvitetään esimerkiksi, mitä töitä voi tehdä etänä, ketkä tarvitsevat etätyömahdollisuutta, ja pitääkö heidän päästä työpaikan kaikkeen tietoon ja järjestelmiin", Ryhänen tiivistää.

Riskien kartoituksen jälkeen valitaan oikeat tekniset ratkaisut. Joillekin organisaatioille ja työntekijöille tarpeen on vain pääsy sähköpostiin ja omiin tiedostoihin. Silloin voivat riittää päätelaitteiden suojaus tietoturvaohjelmalla ja suojatut yhteyden sähköpostipalvelimelle.

"Toisille tietoturvan pitää olla korkeammalla tasolla. Siihen on tarjolla esimerkiksi vahvaa käyttäjätunnistusta, päätelaitteiden valvontaa, hyppypalvelimia ja tarkempaa verkkoon pääsyn valvontaa", Ryhänen kertoo.

Jos organisaatiossa on arkaluonteista tietoa, tietojärjestelmä on syytä segmentoida eri osiin tietojen luokittelun ja kriittisyyden perusteella. Silloin esimerkiksi kumppanin ja yksittäisten käyttäjien käyttöoikeudet kuhunkin verkon osaan voidaan määritellä erikseen.

Kouluta ja tee ohjeet

Tietokonetta käyttää aina ihminen. Inhimillinen moka voi olla organisaatiolle isokin riski. Ryhänen kehottaa neuvomaan työntekijöitä ihan perusasioissakin. Kirjallinen etätyön tietoturvaohje on välttämätön.

"Siinä kerrotaan esimerkiksi, kuinka kotikoneen tietoturvasta huolehditaan, jos etätyötä saa tehdä sillä; miten työläppäriä käytetään julkisilla paikoilla; miten varkaudet estetään matkoilla, ja mitä työasioista voi puhua puhelimessa julkisella paikalla", Ryhänen luetteloi.

Mobiililaajakaistat, langattomat verkot ja älypuhelimet laajentavat etätyön mahdollisuuksia vaikka kulmakuppilaan.

"Hyvin harkittujen tietoturvaratkaisujen käyttöönotto sekä työntekijöiden ohjeistus ja kouluttaminen on näitä käytettäessä erittäin tärkeää", Ryhänen painottaa.

Lue myös

Työelämä: Etätyön tietoturvan tarkistuslista »
Työelämä: Alueellistaminen vauhditti etätyötä »
Työelämä: Microsoftissa tehdään läsnätyötä »
Työelämä: Microsoftissa tehdään läsnätyötä »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.