Successfully reported this slideshow.
Your SlideShare is downloading. ×

Etätyön tietoturva ja -suoja

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Check these out next

1 of 18 Ad
Advertisement

More Related Content

More from Harto Pönkä (20)

Advertisement

Etätyön tietoturva ja -suoja

  1. 1. Etätyön tietoturva ja -suoja 14.10.2022 Harto Pönkä Innowise Kuva: Marvin Meyer @Unsplash, 2018
  2. 2. Kuva: Matthew Henry @ Unsplash Tietoturvalla suojataan kaikenlaisia tietoja ja järjestelmiä ulkopuolisten urkinnalta ja muulta vahingonteolta. Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen. Siitä on kyse, jos ihminen voidaan tunnistaa tiedoista.
  3. 3. Tehnyt etätyötä viimeisen 12 kuukauden aikana 2012-2021 Korona synnytti valtavan etätyöbuumin toimihenkilövaltaisilla aloilla – ns. uusi normaali. Lähde: TEM, Työolobarometri 2021 ennakkotiedot, https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/163948/TEM_2022_23.pdf 3
  4. 4. Sosiaalisen median käyttö työssä ▪ Somepalvelujen käyttö työssä ei ole juuri kasvanut vuoden 2017 jälkeen, vaan laskenut. ▪ Yrityksissä käytetään laajasti pilvipalveluja kuten tiedostonjakoa ja toimisto-ohjelmia. Lähteet: TEM, Työolobarometri 2021 ennakkotiedot, https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/163948/TEM_2022_23.pdf Suomen virallinen tilasto (SVT), Tietotekniikan käyttö yrityksissä, 2021, https://www.stat.fi/til/icte/2021/icte_2021_2021-12-03_kat_003_fi.html 4 Pilvipalvelujen käyttö yrityksissä
  5. 5. Organisaatioiden sisäisesti käyttämät viestintäsovellukset Lähde: North Patrol, Digitaaliset työympäristöt 2022 -selvitys, https://intranet-ostajanopas.fi/2022/08/22/suomalaisten-organisaatioiden-digityon-valineet-2022/ (N=64 vastaajaorganisaatiota) 5
  6. 6. Etätyön tietoturvasta 6
  7. 7. Hyvä salasana ▪ Mieluummin salalause kuin salasana! ▪ Mitä pitempi, sen parempi (yli 8 merkkiä) ▪ Kirjaimia, numeroita ja erikoismerkkejä ▪ Ei ole nimi, sana, päivämäärä tai muuten arvattavissa ▪ Ei ole käytössä muualla ▪ Vaihda salasana, jos se on vuotanut ▪ Käytä kaksivaiheista todennusta aina, kun mahdollista! 7
  8. 8. WLAN-tukiasemien turvallisuus 1. Käytä WPA2-salausta ja pitkää salasanaa. ▪ ÄLÄ käytä vanhaa WEP- tai WPS-suojausta. ▪ Päivitä tarvittaessa verkkokorttisi ajuri WPA2-yhteensopivaksi. ▪ Tukiaseman nimen piilottaminen ei paranna sen tietoturvaa. 2. Muuta WLAN-tukiasemasi hallintapaneelin asetuksia vain kaapeliyhteyden kautta. Voit estää sen käytön langattoman verkon kautta. 3. Vaihda WLAN-tukiaseman hallintapaneelin käyttäjätunnus ja salasana. Hyökkääjä voi saada tietoonsa tehdasasetuksena olevan tunnuksen ja siihen liitetyn salasanan. 4. Tee tukiaseman ohjelmiston päivitykset viipymättä. 5. Seuraa verkon käyttöä tuntemattomien käyttäjien (laitteiden) varalta. 8
  9. 9. Nettiyhteyden jakaminen Android-kännykästä ▪ Tarkista, että Wi-Fi-hotspotin asetuksissa on WPA2- suojaus päällä ▪ Käytä vahvaa salasanaa ▪ Nimeä hotspot niin, ettei siitä voi päätellä sen omistajaa ▪ Jos käytät kännykässä VPN-yhteyttä ja jaat nettiyhteyden tietokoneeseen, ei tietokone ole kuitenkaan VPN:n piirissä. → Ratkaisu: kytke VPN-sovellus päälle aina siinä laitteessa, jolla käytät nettiä. 9
  10. 10. Työnantajan laitteet ja ohjelmat 10 ▪ Työnantajan laitteita ja ohjelmia käytetään vain työhön liittyvin tarkoituksiin. ▪ Sivulliset kuten perheenjäsenet eivät saa käyttää työnantajan laitteita tai järjestelmiä. ▪ Omia tunnuksia, salasanoja tai muita tunnisteita ei saa luovuttaa ulkopuolisille tai säilyttää niin, että muut saavat ne tietoonsa. ▪ Työpuhelimessa tai -tietokoneessa olevia tietoja ei tule tallentaa henkilökohtaisille tallennusvälineille. ▪ Työpuhelimeen ei tulisi tallentaa henkilökohtaisen elämän tietoja. ▪ Työpuhelut hoidetaan niin, että sivulliset eivät kuule niitä.
  11. 11. Pikaviestintä- ja etäkokoussovellusten ominaisuuksia Lähde: Huoltovarmuusorganisaatio Digipooli, 2020, Ohjeita turvallisten etätyövälineiden valintaan, https://cdn.huoltovarmuuskeskus.fi/app/uploads/2020/07/03140734/Ohjeita-turvallisten-et%C3%A4ty%C3%B6v%C3%A4lineiden-valintaan.pdf 11
  12. 12. Henkilötietojen käsittely etätyössä 12
  13. 13. Ohjeita henkilötietojen käsittelyyn 13 ▪ Tietoja ei saa käyttää mihin tahansa. ▪ Työntekijä saa käsitellä vain hänen työtehtäviinsä liittyviä henkilötietoja. ▪ Henkilötietoja ei näytetä tai kerrota sivullisille. ▪ Henkilötietoja ei julkaista tai luovuteta ilman suostumusta tai laista tulevaa perustetta. ▪ Tietojen säilytyksessä noudatetaan fyysistä tietoturvaa: valvotaan tiloja ja laitteita. ▪ Tietojärjestelmissä käytetään henkilökohtaisia tunnuksia sekä huolehditaan käyttöoikeuksista ja seurannasta (lokit). ▪ Työnantaja huolehtii henkilötietojen käsittelyn ohjeistuksesta, koulutuksesta ja vaitiolovelvollisuudesta työntekijöille.
  14. 14. Tietosuoja viestinnässä 14 ▪ Normaalissa sähköpostissa: ▪ Tavalliset henkilötiedot (nimi, osoite jne.) ▪ Edellytys: henkilökohtaiset sähköpostilaatikot ja tietoturva kunnossa ▪ Suojatussa sähköpostissa, turvapostissa tai muussa turvallisessa viestintäkanavassa: ▪ Arkaluontoiset henkilötiedot ▪ Salassa pidettävät tiedot ja asiakirjat ▪ Omat laitteet ja somepalvelujen käyttö työnantajan ohjeistuksen mukaan.
  15. 15. Tietosuoja etäkokouksissa ja muissa yhteistyösovelluksissa 15 ▪ Käytä vain organisaation sallimia sovelluksia. ▪ Toimita kutsu henkilökohtaisesti osallistujille. ▪ Informoi osallistujia henkilötietojen käsittelystä. ▪ Varmista huoneessa olijoiden henkilöllisyys. ▪ Käsiteltävät henkilötiedot ja asiat riippuvat osallistujien työtehtävistä. ▪ Varmista esittäjien osaaminen etukäteen. ▪ Kerro etukäteen, jos kokous tallennetaan, ja näkyvätkö tallenteessa osallistujien nimet ja chat. ▪ Kotoa osallistuvat: ei sivullisia kuulolla, videon ja mikrofonin käyttö kotirauhan alueella perustuu vapaaehtoisuuteen. ▪ Lopuksi: päätä kokous, tyhjennä tai sulje huone. ▪ Suojaa tallenne ja huolehdi sen tietosuojasta.
  16. 16. Varo: Office 365 -huijaukset ovat yleisiä! ▪ Rikolliset pyrkivät tietojenkalastelusivun avulla saamaan haltuunsa käyttäjätunnuksia, joilla he voivat päästä käsiksi luottamuksellisiin tietoihin kuten lähetettyihin laskuihin. ▪ Murretuilla tunnuksilla voidaan hankkia lisää tietoa ja tehdä jatkohuijauksia. Lähde: Viestintävirasto, 2019, https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/uusin-microsoft-office-365-huijaus-ohjaa-uhrin-murretulle-sharepoint-tilille 16
  17. 17. Tietosuojarikkomukseen reagointi 1. Vahingon sattuessa tai tullessa esiin: rauhoitu. Onko jotain, mitä voit tehdä välittömästi vähentääksesi seurauksia? 2. Kerro lähimmälle esimiehelle ja/tai tietosuojavastaavalle. 3. Aloita tiedonkeruu tapauksesta. Kirjaa ylös, mitä tapahtui. Ensikäden havainnoista on hyötyä jatkotutkinnalle. 4. Pyri rajaamaan, keistä henkilöistä ja mistä tiedoista on kyse: nimet, tunnisteet, yhteystiedot, arkaluontoiset ja salassa pidettävät jne. Rekisterinpitäjä ja tietosuojavastaava: ▪ Ilmoita TSV:lle: https://tietosuoja.fi/ilmoitus-tietoturvaloukkauksesta ▪ Ilmoita rekisteröidyille, jos heihin kohdistuu todennäköisesti korkea riski. Anna ohjeita, miten välttää ikäviä seurauksia. 17
  18. 18. 18 Kysymyksiä tai kommentteja? Yhteystiedot Harto Pönkä 0400500315 @hponka harto.ponka@innowise.fi https://www.innowise.fi/ Kiitos!

×