Tulostusversio

4/2014

Turvallisen etätyön resepti

Teksti: Kirsi Castrén
Kuvat: Maija Nyman

Piirros miehestä kannettavan tietokoneen ja puhelimen kanssa

 

Salatut verkkoyhteydet eivät riitä takaamaan tietoturvaa. Tarvitaan myös perehdytystä, sopimista ja ennen kaikkea luottamusta.

Yhä useampi työntekijä tekee etätyötä. Lähes joka kolmas palkansaaja tekee etätyötä ainakin satunnaisesti ja joka kymmenes vähintään viikoittain, kertoo työ- ja elinkeinoministeriön vuoden 2013 työolobarometri.

Työmatkoissa säästyy aikaa, jos voi työskennellä kotona pari päivää viikossa. Tietoturvankaan ei tarvitse olla este, ainakaan tekniikan puolesta.

”Tabletti, älypuhelin tai kotitietokone on nykytekniikalla mahdollista yhdistää organisaation tietoverkkoon täysin turvallisesti”, toteaa vanhempi tietoturvakonsultti Erkki Mustonen F-Securelta.

Turvalliseen etätyöhön tarvitaan kuitenkin muutakin kuin tekniikkaa. Monella työpaikalla etätyön esteenä on puuttuva tietoturvaohjeistus. Vaikka pelisäännöt etätyölle olisi laadittukin, voi valvonta olla vaikeaa. Etätyö haastaa johtajan.  

Talon sääntöjen mukaan

”Tietoturvaa ei voi irrottaa muusta yrityskulttuurista”, sanoo Eeva Furman, Suomen ympäristökeskuksen (SYKE) ympäristöpolitiikkakeskuksen johtaja.

SYKEn henkilökunnasta suuri osa tekee etätyötä, ja aineistot sisältävät luottamuksellista tietoa esimerkiksi luonnonsuojeluun ja tutkittaviin yrityksiin liittyen. Rajaukset sen suhteen, mitä töitä voi viedä kotiin, ovat tapauskohtaisia, ja niistä keskustellaan.

”Tietoturvaongelmia ei meillä ole ollut etätyössäkään varmaan juuri sen takia, että ihmisille on selvää, että he käsittelevät herkkiä asioita, joissa tulee toimia talon sääntöjen mukaan”, Furman sanoo.

Uuden työntekijän perehdyttämisessä tietoturva-asioihin tarvitaan nk. hiljaista tietoa.

”Jotkut asiat saattavat tuntua hyvinkin triviaaleilta heistä, jotka niitä tekevät arkirutiinina, mutta niiden avaaminen uusille työntekijöille on tärkeää”, Furman sanoo.

Hän mainitsee esimerkkinä sen, että etätyötä tekevällä on kotona rinnakkain kaksi tietoverkkoa: omat työvälineet ja työpaikan.

”On tärkeää olla varovainen niitä käyttäessään, ettei satu vahinkoja.”

Sopimuksia ja luottamusta

”Etätyön tietoturva lähtee jo työsopimuksesta. Allekirjoittaessaan sen työntekijä sitoutuu noudattamaan talon tietoturvaohjeistusta ja salassapito- ja vaitiolovelvollisuutta”, painottaa palvelupäällikkö Tiina Tapanainen vakuutusyhtiö LähiTapiolasta.

Säännöllisen etätyön aloittavalle tehdään LähiTapiolassa perustyösopimuksen rinnalle määräaikainen työsopimus, jossa yhtenä kohtana ovat tietoturva-asiat.

Tapanainen korostaa kuitenkin, että etätyössä tietoturva perustuu luottamukseen.

”Mikäli väärinkäytöksiä havaittaisiin, niihin puututtaisiin. Silloin jouduttaisiin myös miettimään, onko luottamusta riittävästi, jotta henkilö voi tehdä etätyötä.”

Asiakaspalvelua etänä

Tiina Tapanainen valittiin Vuoden 2014 etätyöjohtajaksi Työterveyslaitoksen ja Microsoftin äänestyksessä. Yhtenä perusteena oli etätyön uudistaminen koskemaan asiakaspalvelutehtäviä. LähiTapiolassa etätyötä tekevät asiantuntijoiden lisäksi myös korvauskäsittelijät.

”Etätyötä lähdettiin suunnittelemaan alun perin turvallisuusnäkökulmasta”, hän kertoo. 

"Siksi kotona ei käsitellä asiakirjoja paperilla vaan sähköisesti. Puhelinpalvelua kotoa käsin voidaan tehdä vain, jos ulkopuoliset eivät pääse kuulemaan puheluita."

Ennen kuin työntekijä aloittaa etätyön, esimies tarkistaa, että hän on suorittanut yrityksen oman tietoturvakoulutuksen ja ettei siitä ole kulunut liian pitkää aikaa.

Keskustelussa työntekijän kanssa varmistetaan, että kotona on etätyölle riittävät edellytykset. Pienenä, mutta etätyön tietoturvaa huomattavasti parantavana toimenpiteenä Tapanainen mainitsee näytönsuojat, jotka etätyöntekijöillä on koneissaan. Läpinäkyvä muovi estää näkyvyyden näytölle muualta kuin suoraan edestä.

Arkipäivässä tietoturva-asioita pidetään usein itsestäänselvinä, Tapanainen pahoittelee. 

”Työyhteisössä on esimiehen vastuulla että tietosuojaan liittyviä asioita pidetään arjen tekemisessä koko ajan esillä ja niistä muistutellaan.”  

Tekninen valvonta harvinaista

Työnantajilla on mahdollisuus valvoa etätyötä myös teknisesti, esimerkiksi lokiseurannalla ja tarkkailemalla verkkoliikennettä. Niihin turvaudutaan tietoturvakonsultti Erkki Mustosen mukaan kuitenkin harvoin.

”Nähdäkseni teknistä valvontaa tehdään useimmiten vasta, kun laki sitä vaatii, kuten esimerkiksi terveydenhuollon organisaatioissa, joiden edellytetään seuraavan asiakastietojen käyttölokeja”, hän sanoo.

Työntekijän teknisestä valvonnasta ja sen menetelmistä, tapahtuu valvonta sitten työpaikalla tai etätyössä, tulee työelämän tietosuojalain mukaan informoida työntekijöitä. Organisaatioissa, jotka kuuluvat yhteistoimintalainsäädännön piiriin, tulee asiasta myös käydä työpaikalla yhteistoimintamenettely, jossa työntekijöitä kuullaan. 

Entä omat laitteet?

Kun töitä siirretään virallisesti etätyönä tehtäviksi, työnantaja vastaa kotityöpisteen tietoturvasta ja varmistaa sen usein jopa käymällä paikan päällä. Etätyön käsite on kuitenkin veteen piirretty viiva, sillä monet hoitavat työasioita joskus myös työmatkallaan ja kotona ylityönä. Käytössä voi tällöin olla oma tietokone tai puhelin.

”Työnantajalla on oikeus edellyttää työntekijältä, että hän huolehtii oman laitteensa tietoturvasta asianmukaisella tavalla”, Erkki Mustonen huomauttaa.

Hän vertaa tilannetta siihen, että pankki vaatii asiasta käyttämään verkkopankkia riittävän hyvin suojatulla laitteella. Toistaiseksi liian harva työnantaja kuitenkaan huomaa lisätä työsopimukseen pykäliä työntekijän omien laitteiden tietoturvasta.

Lue myös

Etätyö: Esimiehen muistilista »
Gallup: Etätyöstä sovitaan aina työnantajan kanssa »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.