Nykyään monet yritykset pyytävät työntekijöitään työskentelemään etänä. Etätyöskely voi aiheuttaa muutamia uusia tietoturvaongelmia, erityisesti niille, jotka eivät ole tottuneet työskentelemään toimiston ulkopuolella.
Seuraavassa on muutamia vinkkejä siitä, miten voit työskennellä turvallisemmin kotona (WFH).
Hyvän työtilan valinta
Siellä on paljon hyviä neuvoja ergonomisesti mukavan tilan valitsemisesta ja siitä, missä voit minimoida häiriötekijät, mutta on myös joitain turvallisuusnäkökohtia.
-
Valitse yksityinen tila. Jos työskentelet kotona, tämä voi olla helpompaa kuin jos työskentelet kahvilassa tai kirjastossa. Valitse paikka, jossa ihmiset eivät voi "olkapääsurffata"; katso olkasi yli, mitä näytölläsi on.
Vihje: Asetu siten, että selkäsi takana ei ole ovia tai ikkunoita, joista tuntemattomat voivat katsella näyttöäsi.
Jos et löydä yksityistä työpaikkaa, harkitse tietosuojasuodattimen hankkimista. Tämä on eräänlainen kilpi, joka kiinnittyy näyttöön ja vaikeuttaa näytön lukemista, ellet ole sen edessä.
-
Jos osallistut konferenssipuheluihin tai videokokouksiin, muista, että muut käyttäjät saattavat salakuunnella myös vahingossa. Vaikka (joskus erityisesti jos) käytät kuulokkeita. Muut voivat edelleen kuulla äänesi, kun puhut. Varmista, että käytät videokokousohjelmistoa, jossa on kehittyneitä suojausominaisuuksia, kuten Microsoft Teams. Lisätietoja
-
Älä salli perheenjäsenten käyttää työlaitteitasi. Jos sinun on käveltävä pois laitteestasi mennäksesi keittiöön tai kylpyhuoneeseen, lukitse laitteesi, jotta muut eivät näe, mitä työskentelet. Voit lukita näytön nopeasti painamalla Windows-laitteessa Windows-näppäintä + L tai Macissa Control + Command + Q. Kun palaat, sinun on kirjauduttava nopeasti sisään, ja kaiken pitäisi olla siinä, mihin jätit sen.
-
Käytä salattuja Wi-Fi vain yrityksille. WPA-2-salattu Wi-Fi on turvallisempi kuin Wi-Fi, jota kaikki voivat käyttää. Jos työskentelet kotoa käsin, varmista, että kotiverkkosi Wi-Fi on suojattu – kaikki kotireitittimet tukevat salausta. Opi lisää
-
Jos haluat käyttää resursseja, kuten palvelimia, jotka sijaitsevat yrityksesi sijainnissa, muodosta yhteys office-verkkoon VPN-yhteyden (virtual private network) avulla. VPN luo salatun tunnelin, jonka läpi verkkoliikenne virtaa. Yhteys vaikeuttaa liikenteen kaappaamista. Jos et ole varma, tarjoaako yrityksesi VPN-yhteyttä tai miten muodostaa siihen yhteyden, ota yhteyttä IT-tukihenkilöön. Opi muodostamaan vpn-yhteys Windowsissa.
Vihje: Vaikka et muodostaisi yhteyttä yrityksen resursseihin, VPN:n käyttäminen Internet-toiminnassasi voi olla turvallisempaa.
Tietojen pitäminen turvassa
Jos laitettasi käytetään tai varastetaan, voit vähentää heidän saamiaan tietoja tekemällä joitakin toimia.
-
Käytä laitteellasi vahvaa todentamista, kuten Windows Hello. Joko PIN-koodi, sormenjälki tai kasvojentunnistus, jos laitteesi tukee sitä. Opi lisää
-
Käytä monimenetelmäistä todentamista (MFA) pilvipohjaisten resurssien käyttämiseen. MFA käyttää useita "tekijöitä", kuten mobiililaitteeseesi lähetettyä PIN-koodia ja salasanaa; tai PIN-koodi ja kasvojen tai sormenjäljen tarkistus todentaaksesi sinut. Yleensä sinun tarvitsee käyttää useita tekijöitä vain, kun kirjaudut sisään tietystä laitteesta ensimmäisen kerran. Monimenetelmäinen todentaminen vaikeuttaa muiden kirjautumista sinuna. Opi lisää
Vihje: Useimmat online-palvelut, kuten pankit tai yhteisöpalvelut, tukevat myös monimenetelmäistä todentamista. Sinun pitäisi ottaa se käyttöön myös näissä palveluissa mielenrauhan lisäämiseksi.
-
Nyt on hyvä hetki miettiä käyttämiäsi salasanoja. Jos käytät yksinkertaisia salasanoja, kuten "ihana" tai "salasana1", on hyvä aika päivittää ne turvallisempiin salasanoihin. Pituus on monimutkaisuutta tärkeämpää, mutta kummallakin on oma roolinsa. Salasanan tulee olla vähintään 12 merkkiä pitkä, ei englanninkielinen sana tai koirasi nimi. Voit luoda pitkän ja monimutkaisen, mutta helposti muistettavan salasanan käyttämällä lausetta, kuten lempikappaleen sanoitusta, elokuvalainausta tai runoa. Opi lisää
-
Varmista, että paikallisen aseman salaus, kuten BitLocker, on käytössä. Tällä tavalla voit varmistaa, että paikallisten tietojen käyttö on vaikeaa, jos laitteesi katoaa tai se varastetaan. Opi lisää
-
Varmista, että laitteesi on ajan tasalla suojauspäivityksistä ja että käytössäsi on haittaohjelmien torjuntaohjelma, kuten Microsoft Defender virustentorjuntaohjelma. Opi lisää
-
Käytä modernia selainta, kuten Microsoft Edgeä, ja varmista, että käytössäsi on uusin versio.
-
Tallenna tiedostot suojattuun pilvipalveluun paikallisen aseman tai siirrettävän tietovälineen sijaan. Suojattu pilvitallennustila, kuten SharePoint tai Työpaikan tai oppilaitoksen OneDrive, tarkoittaa, että vaikka fyysinen laitteesi katoaa tai varastetaan, tietosi ovat edelleen sinun ja yrityksesi käytettävissä. Myös SharePoint ja OneDrive helpottavat tietojen palauttamista, jos saat kiristyshaittaohjelmatartunnan. Lisätietoja
-
Käytä sovellusten, kuten Word, Outlook tai Excel, verkkoversiota mahdollisuuksien mukaan. Toinen etu tiedostojen tallentamisessa suojattuun pilvipalveluun on se, että kun käytät sovellusten verkkoversiota, tietosi säilyvät palvelimessa eikä niitä ladata paikalliseen laitteeseen. Lisätietoja
Pidä yhteyttä
-
Pidä yhteyttä yritykseesi etätyön aikana. IT-osastollasi voi olla erikoispyyntöjä tai uusia työkaluja. Jos epäilet, että laitteeseesi tai tietoihisi on murtauduttu millään tavalla, ilmoita asiasta IT-henkilöille välittömästi, jotta he voivat tutkia ja ryhtyä toimenpiteisiin tarpeettomien vahinkojen estämiseksi.
-
Nyt, enemmän kuin koskaan, vastusta kiusausta käyttää hyväksymättömiä työkaluja tai tallentaa tietoja yrityksen resurssien ulkopuolelle. Jos tarvitset jotakin, mitä sinulla ei ole, jotta saat työsi tehtyä, kysy it-osastoltasi tai eskaloi johdon kautta. On täysin mahdollista, että löydät järjestelmiä, jotka eivät toimi hyvin, kun et ole toimistossa. Nyt on täydellinen aika kertoa IT:lle, jotta voit käsitellä näitä asioita yhdessä.
-
Ole valppaana tietojenkalasteluviestien tai puheluiden varalta. Rikolliset yrittävät hyödyntää pelkoa ja epävarmuutta lähettämällä sähköpostia, joka näyttää olevan viranomaisilta tai yrityksen virkamiehiltä, houkutellakseen sinut napsauttamaan haitallisia linkkejä tai antamalla yksityisiä tietojasi.Opi lisää
Älä koskaan napsauta liitettä, jota et odottanut, vaikka se näyttäisi olevan tuntemaltasi henkilöltä. Tarkista aina, että liite on kelvollinen, ennen kuin avaat sen. Jos saat sähköpostiviestin, jossa sinua pyydetään kirjautumaan sivustoon, avaa uusi välilehti selaimessa ja kirjoita URL-osoite itse (tai käytä sitä luotetun kirjanmerkin kautta) sen sijaan, että napsauttaisit sähköpostiviestin linkkiä.Jos saat odottamattoman puhelun henkilöltä, jota et tunnista väittäen olevasi yrityksesi teknisestä tuesta, hanki hänen nimensä, katkaise puhelu ja soita suoraan yrityksesi tekniseen tukeen. Jos saat odottamattoman puhelun henkilöltä, joka väittää olevansa Microsoftin tuesta, lopeta puhelu heti. Microsoft-tuki ei koskaan soita asiakkaille suoraan, ellet ole pyytänyt meiltä tukea.