Tietosuoja tutuksi -blogisarjamme jatkuu käytännönläheisillä neuvoilla, joiden avulla tietoturvan ja tietosuojan taso voidaan varmistaa myös etätöissä. Kattavamman version kirjoituksesta voi lukea Keski-Suomen kauppakamarin sivuilta. Kirjoitus on julkaistu myös Keski-Suomen kauppakamarin lehdessä 1/2021.

Etätyöt ovat tulleet jäädäkseen

Vaikka koronaviruspandemian vaikutus organisaatioiden toimintaan on toivottavasti rokotteen myötä heikkenemässä, vaikuttavat etätyöt vakiintuneen monen organisaation arkeen. Tässä kirjoituksessa on tiivis katsaus keskeisimpiin huomioitaviin seikkoihin.

Etätyön aikaansaamat muutokset ja niiden huomioiminen

Tietoturvaan ja tietosuojaan liittyvät näkökulmat ovat osa organisaatioiden arkipäivää, ja ne ulottuvat koko organisaatioon. Tämä korostuu erityisesti silloin, kun työskentely tapahtuu kokonaan tai osittain etänä, ja organisaation jäsenten oma vastuu organisaation tietoturvallisuudesta ja tietosuojan toteutumisesta kasvaa. Etätyö muodostaa haasteen erityisesti fyysiselle tietoturvalle, sillä sen keskeiset elementit ovat usein poissa. Tilanteen tasapainottamiseksi tulee kiinnittää erityistä huomiota seuraaviin seikkoihin:

1. Päätelaitteiden tietoturva

Huolehdi esimerkiksi laitteiden lukituksesta, salauksesta ja etätyhjennysmahdollisuudesta, ja harkit-se monivaiheisen tunnistuksen käyttöönottoa.

2. Tietoliikenneyhteyksien suojaaminen

Organisaatioiden oman VPN-yhteyden käyttäminen on suositeltavin toimintatapa. Tämän lisäksi on huolehdittava asianmukaisista salaus- ja suojausmenettelyistä, kuten palomuureista ja virustorjun-nasta.

3. Viestintään käytettyjen sovellusten tietoturva

Huomioi esimerkiksi sovellusten salauksen taso ja tiedon tallennuspaikat. Sovellusten arviointi voi-daan tehdä suhteessa niiden käyttötarkoitukseen: kaikki viestintä ei välttämättä tarvitse korkeimman tason suojausta.

4. Työhön liittyvän aineiston suojaaminen

Etätöissä aineiston tarkoituksenmukaisen ja turvallisen säilyttämisen merkitys korostuu, kun aineisto tulee pyrkiä suojamaan mahdollisimman kattavasti sivullisilta, joihin myös perheenjäsenet lukeutuvat. Harkitse esimerkiksi clean desk -periaatteen käyttöönottoa.

Ongelmatilanteet ja niihin varautuminen

Organisaation sisällä tulee laatia toimintaohjeet erilaisten etätöiden ongelmatilanteiden varalta. Ongelmat voivat koskea esimerkiksi työntekoa haittaavia yhteysongelmia ja laitevikoja, mutta myös mahdollisia tietoturva- ja tietosuojaloukkauksia. Erityisesti vakavampia ongelmatilanteita koskeva ohjeistus on ensiarvoisen tärkeää, jotta organisaatio voi toimia oikea-aikaisesti poikkeamien hillitsemiseksi ja niiden korjaamiseksi.

Henkilöstölle annettava ohjeistus

Työnantajan tulee antamansa ohjeistuksen avulla huolehtia siitä, että riittävä tietoturvan ja tietosuojan taso toteutuu myös etäolosuhteissa. Selkeän ja tehokkaan etätyöohjeistuksen ja tätä koskevan viestinnän avulla yritys on etulyöntiasemassa tietoturvaa ja tietosuojaa koskevassa riskienhallinnassa, ja myös ongelmanratkaisussa vahinkojen sattuessa.