7 Vinkkiä tietoturvaan etätöissä

Etätöistä on tullut monelle arkipäivää. Toiset tekevät sitä vain satunnaisesti, kun taas toisille se on pysyvä työskentelymuoto. Riippumatta siitä, missä ja kuinka usein etätyötä tekee, tietoturvasta huolehtiminen on aivan yhtä tärkeää kuin toimistolla. Työpaikalla tietoturvan suojaus ja valvonta jäävät yleensä IT-asiantuntijoiden hoidettavaksi, mutta etätöissä vastuu siirtyy työntekijälle itselleen. Jokaisen on huolehdittava omien laitteidensa ja yhteyksiensä suojaamisesta, jotta yrityksen tiedot eivät päädy vääriin käsiin.
1. Käytä aina VPN, erityisesti julkisissa verkoissa
Etätöitä voidaan tehdä kotoa käsin, mutta joskus töitä joudutaan tekemään kirjastoissa, kahviloissa, hotelleissa tai jopa lentokoneissa, joissa käytössä on avoimet WLAN-verkot. Ongelmana on, että tällaisissa verkoissa kuka tahansa voi kaapata tietoliikennettäsi, jos se ei ole suojattu. Virtuaalinen erillisverkko eli VPN salaa tietoliikenteen ja piilottaa sen ulkopuolisilta, joka suojaa käyttäjää joutumasta kyberhyökkäyksen kohteeksi.
VPN:n avulla yrityksen järjestelmiä, luotettavia asiakirjoja ja sähköposteja voi käsitellä ilman pelkoa, että tiedot päätyvät vääriin käsiin. Lisäksi VPN on hyödyllinen, jos työhön kuuluu paljon matkustamista. Se auttaa kiertämään maakohtaisia estoja ja georajoituksia, jolloin pääset käsiksi tarvittaviin yrityksen järjestelmiin.
2. Pidä ohjelmistot ja järjestelmät ajan tasalla
Monet tietoturvahyökkäykset onnistuvat yksinkertaisesti siksi, että käytössä olevat ohjelmistot ja järjestelmät ovat vanhentuneita. Päivitykset eivät tuo ainoastaan uusia ominaisuuksia, vaan myös korjaavat löydettyjä haavoittuvuuksia, joita hyökkääjät pyrkivät hyödyntämään. Siksi käyttöjärjestelmän ja ohjelmistojen päivitykset kannattaa asentaa heti niiden ilmestyttyä. Viivyttely voi altistaa laitteen ja sen kautta koko yrityksen tietoturvariskeille.
3. Hyödynnä monivaiheista tunnistautumista
Monivaiheinen tunnistautuminen tarkoittaa sitä, että käyttäjän henkilöllisyys varmistetaan kahden tai useamman eri tunnistustavan avulla. Yleensä tämä yhdistää salasanan johonkin muuhun tekijään, kuten puhelimeen saapuvaan koodiin, tunnistautumissovellukseen tai fyysiseen turva-avaimeen. Näin ollen, vaikka hyökkääjä saisi haltuunsa salasanasi, hän ei pääse kirjautumaan palveluihin ilman lisävahvistusta.
Tätä menetelmää kannattaa käyttää aina, kun se on mahdollista, erityisesti yrityksen sähköpostissa, pilvipalveluissa ja muissa kriittisissä järjestelmissä. Se on yksi tehokkaimmista ja helpoimmista käyttöönotettavista tavoista pienentää tietomurtojen riskiä.
4. Ota salalauseet käyttöön salasanoissa
Salasana on ensimmäinen suojakerros, joka estää ulkopuolisia pääsemästä tietoihisi. Hyvän salasanan kriteerit ovat kuitenkin muuttuneet vuosien varrella. Asiantuntijat eivät enää suosittele monimutkaisia ja usein vaihdettavia salasanoja, vaan nykyään painotetaan salalauseiden käyttöä.
Salalause on pitkä, mutta helposti muistettava merkkisarja. Esimerkiksi “PilvetLiikkuvatTaivaalla!2025” on huomattavasti turvallisempi kuin lyhyt ja hankala numerosarja. Myös salasanojen jatkuva vaihtaminen on todettu ongelmalliseksi, sillä se johtaa usein laadultaan heikompiin salasanoihin.
Tärkeää on, että jokaisessa palvelussa käytetään omaa, yksilöllistä salasanaa. Jos sama salasana toistuu useissa palveluissa, yhden tilin vuotaminen voi avata hyökkääjälle pääsyn myös muihin järjestelmiin. Koska pitkien ja erilaisten salasanojen muistaminen on käytännössä mahdotonta, salasanojen hallintaohjelma on suositeltava apuväline. Se luo ja säilyttää salasanat turvallisesti puolestasi, jolloin sinun tarvitsee muistaa vain yksi pääsalasana.
5. Varo huijauksia
Tietojenkalasteluhyökkäykset ovat yksi yleisimmistä ja tehokkaimmista tietoturvauhkista. Niissä hyökkääjä tekeytyy luotettavaksi tahoksi, kuten kollegaksi, esimieheksi, viranomaiseksi tai pankiksi, ja yrittää huijata sinua paljastamaan henkilökohtaisia tietoja tai kirjautumistunnuksia. Viesti voi tulla sähköpostin, tekstiviestin tai puhelun muodossa, ja siinä on usein linkki tai liitetiedosto, jonka avaamalla hyökkääjä pääsee käsiksi tietoihisi.
Etätöissä huijausviestien riski korostuu, koska yhteydenpito tapahtuu pitkälti sähköisesti. Kun et voi varmistaa viestin lähettäjää kasvotusten, on tärkeä pysähtyä ja tarkistaa viestin sisältö huolellisesti. Jos viesti vaikuttaa vähänkin epäilyttävältä, se kannattaa jättää avaamatta ja tarvittaessa ilmoittaa siitä organisaation IT-tuelle.
6. WithSecure ja muut luotettavat tietoturvaratkaisut
Luotettava virustorjunta ja tietoturvaohjelmisto on keskeinen osa etätyön turvallisuutta. Ne suojaavat yrityksen tietoja haittaohjelmilta ja erilaisilta hyökkäyksiltä, vaikka työntekijät käyttäisivätkin omia laitteitaan tai julkisia verkkoja.
Esimerkiksi suomalainen kyberturvayhtiö WithSecure tarjoaa ratkaisuja, jotka helpottavat etätöissä tarvittavaa tietoturvaa. Tarjoamme kattavia WithSecuren suojaustuotteita yrityksille, joissa on keskitetty hallinta.
WithSecure tarjoaa päälaitesuojauksen pilvipalveluna. Se pitää organisaation turvassa haittaohjelmilta ja hyökkäyksiltä sekä antaa työkaluja tietoturvan jatkuvaan ylläpitoon. Etätyössä tämä tarkoittaa, että työntekijöiden laitteet ovat suojattuja riippumatta siitä, missä he työskentelevät. Esimerkiksi WithSecure Collaboration Protection Microsoft 365 täydentää Microsoft 365:n omia tietoturvaominaisuuksia. Se suojaa käyttäjiä tietojenkalasteluyrityksiltä, haittasisällöltä ja kohdennetuilta hyökkäyksiltä. Se on erityisen tärkeää etätyössä, kun sähköposti ja pilvipalvelut ovat keskeinen työväline.
7. Huomioi fyysinen tietoturva
Moni yhdistää tietoturvan pelkästään digitaaliseen ympäristöön, mutta myös fyysinen tietoturva on tärkeä osa kokonaisuutta. Etätyössä se tarkoittaa käytännön keinoja, joilla suojaat laitteesi ja tietosi arjen tilanteissa.
Julkisissa tiloissa on hyvä kiinnittää huomiota siihen, ettei työvälineitä jätä vartioimatta, ja että laitteet ovat lukittuina myös lyhyiden taukojen aikana. Kotitoimistossa taas kannattaa miettiä työpisteen sijoittelua siten, etteivät sivulliset näe arkaluontoisia tietoja. Näytön yksityisyyssuoja voi olla hyödyllinen lisä, jos työskentelet usein paikoissa, joissa ympärillä liikkuu muita. Myös työvälineiden turvallinen säilytys ja varmuuskopioiden suojaaminen varkauden tai laiterikon varalta tukevat kokonaisvaltaista tietoturvaa.
Yrityksen näkökulmasta fyysinen tietoturva kattaa edelleen myös lukitusratkaisut ja vartioinnin toimitiloissa, mutta etätyössä vastuu on työntekijöillä. Kun kiinnität huomiota laitteidesi fyysiseen suojaamiseen, vähennät tietovuotoriskiä silloinkin, kun työskentelet toimiston ulkopuolella.

Milla Tirkkonen
Opiskelija
Savonia-ammattikorkeakoulu
Tietotekniikan insinööriopiskelija, joka suorittaa harjoittelua Sollertiksella.