20 helmi Etätyö tietohallinnon, tietoturvan ja tietosuojan näkökulmasta
Ihmisten liikkuvuus lisääntyy jatkuvasti ja yrityksissä tehdään paljon etätöitä. Työn tekemisen kannalta paikan merkitys vähenee koko ajan, joten yrityksissä pohditaan etätyötä enemmän luottamuksen, joustavuuden, motivaation ja tehokkuuden näkökulmista.
Nykyiset tietoliikenneyhteydet, laitteet, järjestelmät ja palvelut mahdollistavat tietotyön tekemisen lähes melkein missä vain, joten töitä tehdään yhä enemmän toimiston lisäksi kotona, asiakkailla, sukulaisilla, hotelleissa, mökeillä, kahviloissa, ravintoloissa, autoissa, junissa ja lentokoneissa. Samalla olisi kuitenkin mietittävä, mitä se tarkoittaa yrityksen tietohallinnon, tietoturvan ja tietosuojan kannalta.
Laitteet, yhteydet ja ohjeistukset oltava kunnossa
Yleensä ajatellaan, että etätyöhön riittää kannettava tietokone ja älypuhelin, mutta toimiston ulkopuolella tulee useimmiten huolehtia, että mukana on myös tarvittavat virtajohdot, laturit, powerbankit, verkkojohdot, adapterit ja esitystyökalut. Lisäksi tarvetta saattaa olla erilliselle näppäimistölle ja hiirelle sekä näytön privacy filtterille. Myös erilaiset hands free-laitteet ja työrauhan takaavat kuulokkeet ovat usein tarpeellisia. Kaikkia näitä varten tarvitaan myös laukku tai reppu, joka suojaa laitteita, ainakin pieniltä iskuilta. Verkkoyhteyksien osalta tulee varmistaa, että liittymien datapaketit ja nopeudet riittävät tehokkaan työn tekemiseen toimiston ulkopuolella. On tiedostettava, että toimistolta nämä asiat usein löytyvät valmiina, mutta etätyötä varten niitä täytyisi miettiä uudelleen.
Tietohallinnon näkökulmasta töitä ja kustannuksia etätyöstä saattaa siis tulla hieman lisää, koska yleensä etätyö vaatii ainakin joitakin erillisiä toimenpiteitä ja hankintoja. Ja, ellei laitteiden kuljetuksesta ja säilytyksestä huolehdita käyttäjien toimesta, uusien laitteiden hankinta saattaa tulla hyvinkin arvokkaaksi yritykselle. Työntekijälle kustannuksia harvoin tulee, kun työpuhelin katoaa tai tippuu laiturilta järveen tai tietokone putoaa repusta asfaltille, mutta yrityksen näkökulmasta tietohallinnon kulut kasvavat huolimattoman laitteiden käsittelyn myötä. Tietohallinnon tulee siis huomioida suunnittelussaan ja työssään työntekijöiden etätyöhön liittyvät seikat ja ohjeistaa työntekijöitä laitteiden käsittelyn ja mahdollisten etätyössä esiintyvien laite-, yhteys- ja järjestelmäongelmien osalta.
Tietoturva ja tietosuoja etätyössä
Tietoturva ja tietosuoja ovat haasteena etenkin julkisissa tiloissa ja kulkuneuvoissa. Ympärillä on ihmisiä, joilla saattaa olla näkyvyys käyttäjän laitteiden ruudulle ja kuuloetäisyys puheluihin ja videopuheluihin. Yrityksen liiketoimintaan liittyviä tietoja sekä henkilöstön, asiakkaiden ja yhteistyökumppaneiden henkilötietoja on siis helppo vuotaa ulkopuolisten tietoon varomattomalla toiminnalla. Lisäksi laitteiden valvonta saattaa usein unohtua esimerkiksi käydessä vessassa tai ravintolavaunussa. Myös käyttäjän nukkuessa voidaan laitteita tai niiltä löytyviä tietoja varastaa.
Työssä käytettävien laitteiden osalta on aina myös huolehdittava laitteiden teknisestä tietoturvallisuudesta. Tietokoneesta täytyisi löytyä päätelaitteiden suojaukseen tarkoitettu ohjelmisto ja työpuhelin olisi hyvä suojata sen suojaukseen tarkoitetulla sovelluksella. Olisi myös varmistettava, että tietokoneelle kirjautumisessa käytettäisiin monivaiheista todentamista ja että käyttäjä kirjaisi itsensä ulos laitteesta, kun töitä ei tehdä. Lisäksi tulisi varmistaa, että käyttäjien työpuhelimissa olisi tietoturvaa parantavat perusasetukset kohdallaan. Yhteyksien osalta olisi huomioitava, että käyttäjä käyttää yhteyksiä, jotka ovat yrityksen tietoturvan kannalta oikeita.
Muistitikkujen käyttämistä Opsec Oy:n asiantuntijat eivät suosittele missään tapauksessa, ei työpaikalla, asiakkaalla, esitystilanteissa eikä varsinkaan etätöissä, koska niihin liittyy monta ongelmaa. Muistitikut voivat mennä rikki, joko teknisen vian tai käyttäjän toimesta, ja ne on helppo myös kadottaa tai unohtaa väärään paikkaan. Muistitikku on myös erittäin helppo varastaa ja lisäksi muistitikut saattavat sisältää päätelaitteisiin tarttuvia viruksia ja muita haittaohjelmia.
Yrityksessä täytyy myös pohtia, mihin kaikkiin yrityksen tietoihin etätöitä tekevä käyttäjä pääsee käsiksi. Asiaa täytyy pohtia sekä tietoturvan ja tietosuojan että etätyön onnistumisen ja tehokkuuden näkökulmista. Tulisi pohtia, voiko kaikkea työtä tehdä toimiston ulkopuolella ja tulisiko tietoihin pääsyä rajata toimiston ulkopuolella ollessa. Nämä asiat saattavat tulla kyseeseen esimerkiksi, jos yrityksellä on ainutlaatuista tuotesuunnitteluun liittyvää tietoa tai yrityksen toimiala ja sitä koskeva lainsäädäntö vaativat erityistä tietojen suojausta.
Yrityksellä täytyy siis olla käyttäjille tietoturvaohjeet, joissa huomioidaan etätyön tekemiseen liittyvät seikat. Olisi myös huolehdittava, että käyttäjät tutustuvat ja perehtyvät ohjeisiin ennen etätyön aloittamista.