Tulostusversio

4/2012

Riskienhallinta: Oma laite ei käy kaikkeen

Teksti: Antti J. Lagus

Nykyään yksi merkittävistä tietotekniikkariskeistä liittyy omien laitteiden käyttöön töissä.

Tietotekniikkamaailmassa rakastetaan lyhenteitä. Niinpä tälläkin ilmiöllä, jossa työntekijät käyttävät töissä omia laitteitaan, on oma nelikirjaiminen lyhenteensä: BYOD (Bring Your Own Device).

Paremman käyttäjäkokemuksen seurauksena omien laitteiden käyttö voi tuoda lisätä työtehoa, mutta riskit pitää silti muistaa ottaa huomioon: mihin omia laitteita voi käyttää ja mihin ei?

Ei pääsyä salaisuuksiin

”Organisaation näkökulmasta laite, jonka turvallisuudesta ei ole varmuutta, on turvaton. Sillä ei voi lähtökohtaisesti kytkeytyä kaikkiin järjestelmiin”, Viestintäviraston turvallisuuspäällikkö Jani Arnell sanoo.

”Käytännössä omia laitteita ei tulisi käyttää otettaessa yhteyttä esimerkiksi toiminnanohjaus-, asiakkuudenhallinta- tai sähköpostijärjestelmiin, jos ne sisältävät salassa pidettävää tietoa.”

Kartoita uhkat

Arnellin mukaan luokitellun tiedon käsittelyssä omien laitteiden käyttöön pitää aina suhtautua suurella varauksella. Ongelmia tulee omien laitteiden hallinnasta ja sen varmistamisesta, että laitteet täyttävät jatkuvasti tarpeellisen tietoturvatason.

Viranomaistoiminnassa on Arnellin mukaan jonkin verran apua virtuaali-istunnoista. Niissä laitteella otetaan turvallinen ja vahvasti todennettu pääteyhteys palvelimeen, jossa ohjelmistot ja tiedot sijaitsevat. Laitteiden pitää silti olla organisaation hallittavissa. Yrityksessäkin pitää miettiä, millaisille uhille sen tiedot altistuvat, jos työntekijöiden omat laitteet eivät täytä tietoturvapolitiikan vaatimuksia.

Laitteet etähallinnan piiriin

Niin mukavalta kuin idea omien tuttujen laitteiden tuomisesta töihin kuulostaakin, työntekijän pitää varautua siihen, että ne otetaan yrityksen tietoturvakäytäntöjen ja etähallinnan piiriin. Omalla laitteella olevat henkilökohtaiset tiedot, kuten valokuvat, poistetaan etähallinnan kautta, jos laite on esimerkiksi joutunut vääriin käsiin. Varmuuskopiointi on hyvä tapa varautua tähän.

Organisaatio voi rajata etähallinnan piiriin otettavia laitteita. Esimerkiksi Itellassa niiden tulee olla hankintaohjeen mukaisia.

”Kun käyttöalustojen määrä vain lisääntyy kaiken aikaa, organisaation täytyy ottaa kantaa siihen, mihin siellä on mahdollisuus laajeta”, Itellan turvallisuus- ja riskienhallintajohtaja Markku Rajamäki pohtii.

Lue myös

Riskienhallinta: Varaudu hyvin »
Riskienhallinta: Peruspilarit »
Työelämä: Varjo-IT yleistyy Suomessakin »
Riskienhallinta: Viisas varautuu verkkohyökkäykseen »
Riskienhallinta: Hataran tietoturvan kavalat seuraukset »
Riskienhallinta: Tietosuojan laiminlyönti voi käydä kalliiksi »
Riskienhallinta: Tietoturvaloukkaus on riski myös maineelle »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.