Tietoturvallisen etätyön perusteet

Meillä on tällä hetkellä enemmän kotoa työskenteleviä ihmisiä kuin koskaan aiemmin. Tässä artikkelissa kerron muutamia vinkkejä siihen, miten etätyön tietoturvan saa varmistettua ja millä tavalla voi omalta osaltaan pitää huolen siitä, että tiedot ja tunnukset pysyvät tallessa.

Tietojenkalastelu

Tällä hetkellä, varsinkin meitä pilvityövälineitä käyttäviä kalastellaan tai yritetään kalastella enemmän kuin koskaan. Tämä on suora seuraus siitä, että käyttäjämäärät ovat viime vuosina nousseet ja suurien massojen myötä esimerkiksi Office 365 tai Google-tunnuksista on tullut rikollisille kauppatavaraa.

Kalastelun osalta on tärkeää pyrkiä omilla toimillaan ehkäisemään sen onnistuminen ja ennen kaikkea pitää itse huoli, että ei joudu uhriksi.

Kalastelu ei myöskään kosketa pelkästään etätyöntekijöitä, vaan jokaista työssään tietojärjestelmiä hyödyntävää.

Monelle toimisto on edustanut turvallista paikkaa työskennellä ja luonut ehkä jopa vääristyneen käsityksen siitä, että kalastelulle alttiita ovat vain henkilöt, jotka työskentelevät aika- ja paikkariippumattomasti. Tämä ei tietenkään pidä paikkaansa, sillä jokainen käyttäjä on yhtä suuressa riskissä riippumatta siitä, mistä työtä tehdään.

Etätyössä riskit kasvavat muun muassa sen myötä, että käytössä on laitteita, joita emme ole aikaisemmin hyödyntäneet. Tästä syystä kannattaa huomioida muun muassa seuraavat asiat:

Aina kun jokin palvelu pyytää salasanaa ja käyttäjätunnusta, kannattaa olla tarkkana ja miettiä onko tämä paikka tai palvelu, jossa salasana on yleensä kysytty? Jos vastaus on yhtäänkään epävarma, kannattaa varmistaa ennemmin kuin katua.

Jos jokin tuntuu olevan pielessä, se hyvin todennäköisesti on. Luota siis rohkeasti omaan fiilikseesi ja varmista asiat sen sijaan, että kaiken kiireen keskellä joudut vielä onnistuneen kalasteluyrityksen uhriksi.
Muista, että jokaisen omalla toiminnalla on merkitystä. Jokainen meistä voi vaikuttaa ja parantaa tilannetta.

Fyysinen tietoturva

Etätyöhön ja yleisesti työn tekemiseen konttorin suojaavien seinien ulkopuolella liittyy vahvasti myös fyysinen tietoturva. Tämä on osuus, jota ei aina osata ottaa huomioon tai sen tarpeellisuutta ei ymmärretä.
Fyysinen tietoturva korostuu varsinkin nyt, kun kotona voi työskennellä etänä puoliso ja samalla opiskella vielä lapset. Kannattaa siis aina muistaa, että työpäivän aikana käydyt keskustelut saattavat nousta myöhemmin esiin tilanteissa, joissa ei pitäisi. Lapset saattavat vaikka vahingossa keskustella asioista omien kavereidensa kanssa.

Tästä johtuen, kannattaa yleisesti kiinnittää huomiota siihen, millaisessa paikassa mistäkin asiasta keskustelet. Monella voi olla tapana hoitaa työpuheluita tai -palavereja kuulokkeet päässä esimerkiksi kaupassa tai lenkillä. Kaikki nämä ovat asioita, joita kannattaa nyt ja tulevaisuudessa välttää. Sinä kun et käyttäjänä voi koskaan tietää, kuka on lähellä ja mitä kuulija voi vahingossa kuulemallaan tiedolla tehdä.

Ymmärrettävää on, että tässä uudessa tilanteessa toimistoksi muuttunut asunto voi tuntua ahtaalta. Siinäkin pärjää, kun ottaa rauhallisesti ja miettii asioita maltilla.

Toinen tärkeä asia fyysisen tietoturvan osalta ovat laitteet. Houkutus pitää lapset kiireisenä antamalla työpuhelin tai -tietokone pelikäyttöön saattaa kasvaa. Tämä on asia, johon tulisi kiinnittää enemmän huomiota ja työlaitteet tulisi pyhittää vain omaan käyttöösi. Lataamalla pelin sovelluskaupasta saattaa ”kaupan päällisenä” saada laitteelle jotain, mitä ei sinne halua. On siis parempi kaikissa tilanteissa pitää työlaitteet työlaitteina. Vahingossa voi tulla eteen tilanne, jossa ongelmia syntyy, ihan kuin huomaamatta.

Yleisesti fyysiseen tietoturvaan liittyvät myös fiksut käytännöt siitä, että laitteista pidetään joka hetki huolta.

Laitteita ei esimerkiksi jätetä kahviloissa lukitsematta ihan vain pikku hetkeksi, kun olit noutamassa uutta kuppia kahvia.

Pahimmassa tapauksessa se ottaa vain pari sekuntia, kun laite on rikollisen matkassa ja jos laite on ollut lukitsematta ovat seuraukset pahimmassa tapauksessa merkittävät.

Fiksut salasanat

Yksi tietoturvaa merkittävästi parantava kokonaisuus ovat salasanat. Olemme vähän kuin vahingossa ajautuneet tilanteeseen, jossa meillä on suuri nippu salasanoja käytettävissä, osaa käytämme päivittäin ja toisia harvemmin. Olemme siis tilanteessa, jossa kaikkien salasanojen muistaminen on käytännössä mahdotonta.

Tämä taas on johtanut siihen, että meillä on paha tapa kierrättää samaa salasanaa palvelusta toiseen. Se taas aiheuttaa monenlaisia ongelmia ja huonontaa omaa tietoturvaamme merkittävästi. Jos samaa salasanaa kierrätetään palvelusta toiseen ja käyttäjätunnus on sähköpostiosoite, käy helposti niin, että yhden palvelun murtuessa avautuu rikollisille pääsy muihinkin palveluihin.

Salasanoihin ja ennen kaikkea siihen, että jokaisessa palvelussa käytetään erilaista salasanaa pitää kiinnittää huomiota.

Niinkään merkitystä ei ole salasanan ”kompleksisuudella”, vaan sillä, että siinä on riittävästi merkkejä. Tietokoneelle pituus on pahasta, joten mitä pidempiä salasanoja käytät, sitä vaikeampi niitä on esimerkiksi kokeilemalla (koneellisesti) saada murrettua. Itse suosin todella pitkiä lausesalasanoja ja koska niidenkään muistaminen ei ole mahdollista käytän kaikkien tallentamiseen hyväksi todettuja, tietoturvaltaan varmistettuja salasanasovelluksia.

Salasanoista on myös hyvä muistaa se, että kukaan ei koskaan pyydä salasanaasi puhelimessa tai sähköpostissa. Aina kun salasana johonkin pitää syöttää kannattaa kysyä itseltä, onko tässä kaikki kunnossa.

Kärsivällisyyttä ja maalaisjärkeä

Tulevina viikkoina edessä on aivan varmasti hampaiden kiristelyä. Tulee hetkiä, jolloin järjestelmien käytössä on ongelmia, verkko ei toimi kuten haluaisi eikä kaikkea toimistolla tekemään totuttua saakaan sillä hetkellä tehtyä.

Tällöin kannattaa napata vaikka kuppi kahvia tai teetä, odotella hetkinen ja yrittää myöhemmin uudelleen.
Tilanne, joka nyt on käsillä asettaa verkoille ja palveluille ennennäkemättömiä vaatimuksia. Tämä taas tarkoittaa sitä, että hetkellisiltä häiriöiltä ei voida välttyä. Häiriö ei myöskään välttämättä ole pelkästään tekninen.

Esimerkiksi virtuaalipalavereissa tulee aivan varmasti kuulumaan taustalta lasten, puolison tai vaikkapa eläinten ääniä. Niistä ei kannata hermostua, eikä niihin kannata liiaksi kiinnittää huomiota.

Me ollaan kaikki uusien tilanteiden äärellä, joten autetaan toinen toisiamme ja varmistetaan, että jokainen etänä työskentelevä pärjää uudessa tilanteessa parhaalla mahdollisella tavalla. Maalaisjärjellä pärjää tässäkin hommassa pitkälle.