Etätyö on lisännyt tietoturvariskejä. Perushuolellisuus riittää niiden hallintaan, mutta muistitko ladata päivitykset ja pitää salasanat piilossa? Tässä lisää turvallisuusvinkkejä.
Etätöissä suurin tietoturvauhka kumpuaa ihmisen luontaisesta laiskuudesta. Kotona ei välttämättä olla yhtä tarkkoja kuin työpaikalla. Tarvitseeko minun nyt heti päivittää tuota ohjelmistoa? Tai kaipa tuo palvelu on turvallinen, kokeillaan...
Tarkkuutta ja salasanoja
Tietoturvan ylläpitoon riittää perushuolellisuus. Jos työnantajasi on antanut ohjeita etätyöskentelystä, noudata niitä. Jos työpaikkasi it-tuki hoitaa etänä tietokoneesi päivitykset, olet turvallisella puolella, mutta jos ei, lataa kaikki päivitykset heti, kun ne ovat saatavilla.
Liikenne- ja viestintäviraston alainen Kyberturvallisuuskeskus neuvoo lisäksi, että työkoneelle ei tule ladata työasioihin liittymättömiä sovelluksia. Työsähköposti ei ole henkilökohtaisten viestien lähettämisväline, eikä toisaalta omassa sähköpostissa tai verkkopalvelutileillä pidä jakaa työtä koskevia asioita. Omien laitteiden käyttöä ylipäätään on syytä välttää työnteossa, paitsi jos työnantaja sen sallii.
Usein työkoneella on yrityksen luottamuksellisia tietoja. Ne eivät kuulu edes perheenjäsenten silmille, Kyberturvallisuuskeskus huomauttaa. Perheenjäsen saattaa tahattomasti kertoa näkemänsä tiedon eteenpäin.
Verkoissakin piilee vaaroja. Kannattaa siis käyttää vain verkkoja, joiden tietoturvasta on varmuus. Jos oma kotiverkkosi on langaton lähiverkko, eli WLAN tai WiFi, se suojataan vahvalla salasanalla. Eri järjestelmissä käytetään eri salasanoja. Salasanojen muistamiseksi voi kehitellä salalauseita.
Myös tutulta ja turvalliselta vaikuttava www-sivu saattaa olla väärennös. Joskus tämä paljastuu suomen kielen virheistä. Lukon merkki osoiterivillä kertoo yhteyden salauksesta mutta ei takaa turvallisuutta. Kyberturvallisuuskeskuksen selvityksessä vuosina 2019–2020 ilmeni, että yli 70 prosenttia haitallisista sivuista oli suojattu varmenteella!
Sähköpostiviestit piiloon
Entä sähköposti: miten lähettää toiselle osapuolelle luottamuksellisia tietoja, kuten oman tai kumppaniyrityksen asioita tai henkilötietoja?
Tavallista sähköpostia voi käyttää, jos työnantaja sen sallii. Salattu sähköposti on kuitenkin turvallisempi. Osa sähköpostiohjelmista sisältää tuen viestien salaukselle. Salaus voi toimia niin, että viestin vastaanottaja saa sähköpostiinsa linkin, jota klikkaamalla hän pääsee lukemaan salatun viestin. Jotkut sovellukset käyttävät PIN-koodia, joka tulee tekstiviestinä puhelimeen, kun viestiä avataan. On myös yrityksiä, jotka tarjoavat asiakkailleen selainpohjaisen salatun sähköpostin kuukausikorvausta vastaan.
Matkapuhelimeen pätevät samat turvaohjeet kuin tietokoneisiin. Kännykkä on silti tietokonetta riskialttiimpi, koska se kulkee aina mukana. Perusasioita on vaihtaa puhelimen tehdasasetus-PIN toiseksi, ottaa käyttöön näytön lukitus ja ladata laitteeseen tietoturvasovellus.
Matkapuhelinkin voi saada verkosta haittaohjelmatartunnan. Sitä on syytä epäillä, jos puhelimen käyttö hidastuu, käyttöjärjestelmä kaatuilee, verkkoliikennettä näyttää olleen kumman paljon tai tuttavasi kertovat saaneensa sinulta viestejä, joita et tiedä lähettäneesi.
Teleoperaattorit tarjoavat erilaisia turvapaketteja, joilla saa lisäturvaa niin puhelimelle kuin kodin muille tietoteknisille laitteille.
Varastetut laitteet lukkoon
Mikä sitten eteen, jos tietokone, puhelin tai oma identiteetti varastetaan? Kaikista näistä tehdään rikosilmoitus poliisille.
Tietosuojavaltuutetun toimisto neuvoo lisäksi määrittelemään tietokoneen kadonneeksi ja lukitsemaan sen, jos mahdollista. Laitekohtaisia ohjeita löytyy valmistajien verkkosivuilta. Salasanat vaihdetaan kaikkiin niihin tunnuksiin, joihin kadonneelta laitteelta pääsee.
Puhelimen katoamisesta ilmoitetaan myös operaattorille. Tietokoneen tapaan kännykkä määritellään kadonneeksi ja lukitaan, jos mahdollista. Salasanat vaihdetaan.
Poista selaimen historiatiedot ja evästeet säännöllisesti!
Identiteettivarkautta torjutaan parhaiten ennakoimalla. Ole huolellinen henkilötietojesi käsittelyssä. Älä koskaan anna pankkitunnuksiasi, luottokortti- tai henkilötietojasi epäilyttäville tahoille. Tyhjennä henkilötietoja sisältäneet laitteet, kun poistat ne käytöstä, myyt ne tai luovutat ne eteenpäin. Poista selaimen historiatiedot ja evästeet säännöllisesti.
Myös henkilötietoja sisältävät paperit on hävitettävä huolellisesti. Paperisilppurin saat kodinkonekaupasta jo muutamalla kymmenellä eurolla. Peruslaitteita kalliimmat silppurit leikkaavat dokumenttisi pienemmäksi silpuksi ja tuhoavat kerralla useita arkkeja eli takaavat vielä paremman tietoturvan – helposti.
LISÄTIETOA:
- www.kyberturvallisuuskeskus.fi/fi/etatyon-tietoturva-ohjeita-tyontekijoille
- tietosuoja.fi/jos-sinulta-haviaa-henkilotietoja
