Etätyön tietoturvasuositukset

Abstract

Etätyöskentelyn määrä on jatkuvassa kasvussa. Varsinkin koronaviruspandemian jälkeen yritykset ovat alkaneet hyödyntää enemmän etätyöskentelyä toiminnassaan. Etätyöskentelyn lisääntyminen tuo mukanaan omanlaisiaan tietoturvauhkia yrityksille ja yksityishenkilöille. Tutkielmassa käsitellään kirjallisuuden perusteella etätyön aiheuttamia tietoturvauhkia, sekä erilaisia keinoja ja suosituksia niihin varautumiseen. Etätyössä työskentely-ympäristö ei ole valvottu yrityksen toimesta, joten päätelaitteisiin ja tietoverkkoihin kohdistuvat uhat korostuvat. Yleisimpiin uhkiin kuuluvat erilaiset tiedonkalasteluhyökkäykset ja haittaohjelmat. Etätyössä tietoturvan hallinta jää yksittäisen etätyötä tekevän työntekijän vastuulle, joten yksilöllä on tärkeä rooli tietoturvan toteutumisessa. Etätyön tuomien uhkien minimoimiseksi on yrityksiä ajatellen luotu useita erilaisia suosituksia. Suosituksia on luotu yleisellä tasolla muun muassa teknisen toteutuksen ohjeistamiseen, toiminnallisen ympäristön määrittelyyn ja myös yksityiskohtaisempien aiheiden, kuten turvallisten työvälineiden valintaan. Suurimpia toistuvia teemoja suositusten välillä ovat yksittäisen työntekijän vastuu ja koulutus tietoturvataitojen osalta, tietoverkkoratkaisujen turvaaminen teknisin ratkaisuin, sekä etätyöhön käytettävien päätelaitteiden ja ohjelmistojen huolellinen valinta ja niiden elinkaaren hallinta.