Huolehdi tietoturvasta liikkuvassa työssä

Kirjoittaja: Asiamies Kaisa Saario, Keskuskauppakamari

Älypuhelimissa on usein paljon tietoa yrityksen toiminnasta. Usein puhelin unohtuu julkisille paikoille, mutta onneksi vain harvoin siitä aiheutuu yritykselle suurempia vahinkoja. Kuitenkin myös onnekkaista läheltä piti – tilanteista kannattaa ottaa oppia. Entä jos unohtuneen puhelimen mukana häviäisivätkin yrityksen katelaskelmat ja samalla tieto yrityksen kohtuullisista tai kohtuuttomista katteista? Erään suomalaisen yrityksen työntekijä kadotti puhelimensa ja päätti hankkia kadotetun puhelimen tilalle uuden. Tapaus ei ole harvinainen, koska takseihin unohdetaan vuosittain satoja matkapuhelimia. Tietoturvallisuuden kannalta ongelmallisinta on yleensä se, että laitteet ovat yleensä huonosti suojattuja. Tapauksella oli kuitenkin riskeistä huolimatta poikkeuksellisen onnellinen loppu. Löytäjä palautti puhelimen poliisille, joka selvitti puhelimen oikean omistajan. Suomessa tilapäisesti työskentelevä henkilö oli ihmeissään siitä, että Suomessa matkapuhelimet vielä palautetaan omistajilleen. Suomi on edelleen varsin turvallinen maa.

Liikkuvalla työllä tarkoitetaan yleensä kaikkea sitä työtä, jota tehdään yrityksen varsinaisten toimitilojen ulkopuolella kotimaassa tai ulkomailla. Riskejä on hyvä pohtia etukäteen, koska liikkuva työ ei saisi koskaan heikentää luottamusta yritykseen. Hyvin hoidettu tietoturva onkin tärkeä osa yrityksen maineenhallintaa. Yrityksen asiakkaat luottavat siihen, että tietyt tiedot kuten asiakkaiden tilaustiedot eivät päädy edes huolimattomuuden tai tietämättömyyden vuoksi asiattomille. Yhteistyökumppanit edellyttävät myös yhä useammin sopimuksissa hyvää tietoturvan tasoa. Tiukkoja velvoitteita asettava sopimus voi myös kehittää yrityksen tietoturvaa.

Kauppakamarien tekemän laajan yrityskyselyn mukaan tietoturva on tärkein kehittämisen kohde lähivuosina kaikenkokoisissa yrityksissä. Yritysten omassa tietoturvallisuuden kehittämistyössä pitäisi panostaa erityisesti salaisten tai luottamuksellisten tietojen käsittelyn ohjeistamiseen työpaikalla ja työpaikan ulkopuolella. Vuoden 2008 kyselyn perusteella parannettavaa on vielä paljon, sillä vain puolet haastatelluista 1300 suomalaisesta yrityksestä kouluttaa henkilöstönsä luottamuksellisten tai yrityssalaisten tietojen käsittelyyn, ja vain kolmanneksella yrityksistä on näiden käsittelyä koskevat ohjeet. (Keskuskauppakamari ja Helsingin seudun kauppakamari 2008).

Miten sitten tietoa voidaan ylipäätänsä suojata työpaikan ulkopuolella? Liikkuvan tiedon turvaaminenkin lähtee perusasioista eli siitä, että tiedetään, mitä tietoa pitää ainakin suojata ja minkälaisissa tilanteissa. Tietoa on yleensä kolmenlaista: salaista, sisäistä ja julkista. Niillä kaikilla on erilaiset suojaustarpeet. Tiedon luokittelun ja riskikartoituksen jälkeen on helpompi suojata tietoja ja laatia suunnitelma tiedon tarkoituksenmukaisesta käsittelystä ja ohjeistuksesta. Tiedon käsittelyn ohjeistaminen vähentää tietoturvariskejä.

Etätyön pelisäännöt kannattaa ottaa esille jo työhöntulo- tai perehdytysvaiheessa. Yrityksen kannattaa määritellä myös se, mitä tietoa saa olla työpuhelimissa, muistitikuilla tai kannettavassa tietokoneessa ja miten tietoa käsitellään erilaisissa tilanteissa ja paikoissa. Yrityksen työntekijät voivat liikkua paljonkin työssä ja vapaa-ajalla. Sähköpostit tarkistetaan omasta puhelimesta tai hotellin tai kahvilan koneilta. Avoimessa verkossa pitäisi muistaa huolehtia viestinnän salauksista ja siitä, että palomuuri ja virustorjuntaohjelma ovat ajan tasalla. Sähköpostiyhteyden turvallisuudesta kannattaa varmistua sekä kotona että matkoilla. Ystäväni käytti etelän matkallaan kolikoilla toimivaa nettikahvilan päätettä ja törmäsi mielenkiintoiseen tilanteeseen. Rahan loputtua yhteys näytti katkeavan, mutta tosiasiassa käyttäjän olisi pitänyt sulkea avoinna olevat ohjelmat. Niinpä koneella oli avoimena edellisen käyttäjän sähköpostiohjelma. Ystäväni sulki auki jääneen sähköpostiohjelman ja päätti itse keskittyä vain lehtien lukemiseen.

Työntekijän pitäisi tietää ainakin perusperiaatteet tietojen suojaamiseen liikkuvassa työssä. Myös yllätyksiin kannattaa varautua. Kannettava tietokone voi vaurioitua esimerkiksi lapsen leikeissä tai se voidaan varastaa, mutta tietojen pitäisi olla turvassa. Kotona työskennellessä pitää myös yhtä lailla huolehtia virustorjunnan päivityksistä, ajantasaisista ohjelmista sekä salauksista ja varmuuskopioinneista.

• Tunnista ja suojaa tärkeä tieto
• Rajoita tiedon määrää kannettavissa laitteissa
• Huolehdi varmuuskopioinnista
• Suojaa avoimessa verkossa liikkuva tieto
• Ohjeista henkilö liikkuvan työn riskeistä

Liikkuva työ yleensä hyödyttää yrityksiä, mikäli tietoturva on vain kunnossa. Toimivat etäyhteydet ja niiden tehokas hyödyntäminen säästävät organisaatioiden voimavaroja, työaikaa ja rahaa. Työntekijän kannalta voi myös olla helpompaa keskittyä tiettyyn projektiin. Työntekijöiden liikkuvuuden ja turvallisuuden on kuitenkin kehityttävä käsi kädessä, jotta yritystiedon eheys ja koskemattomuus saadaan varmistettua. Yrityksen on hyvä pitää huolta siitä, että tärkeä tieto on turvassa myös liikkuvassa työssä.

Kirjoittaja työskentelee Keskuskauppakamarissa asiamiehenä ja on osallistunut kansallisiin tietoturvahankkeisiin. Yritysten tietoturvariskejä ja riskienhallintakeinoja on tutkittu Keskuskauppakamarin ja Helsingin seudun kauppakamarin Yritysten rikosturvallisuus –selvityksessä. Keskuskauppakamarin Avainhenkilöriskit- opas tarjoaa myös neuvoja yrityksen tiedon turvaamiseen.

Lähetä linkki Tulosta