Turvallisuustason on oltava korkea työskentelypaikasta riippumatta. Mieti ensin, mitä kaikkea on voitava käyttää ja miten. Muista myös varmistaa, että laitehallinta- ja -valvontamahdollisuudet ovat vähintään samalla tasolla kuin tavallisessa toimistoverkossa.
1. Kuka työskentelee missäkin?
– Riippumatta siitä, missä työntekijä tekee työtään, meidän on voitava varmistaa, että järjestelmiin kirjautuva henkilö on se, joka hän ilmoittaa olevansa. Tämä voidaan tehdä esimerkiksi käyttämällä turvallisia salasanoja ja monivaiheista tunnistautumista sekä rajoittamalla sitä, missä työntekijä voi käyttää tiettyjä tietoja. Työskentelevätkö työntekijät kotoa vai kahvilasta? Käyttävätkö he avoimia verkkoja ja jaettuja laitteita? Sallitaanko lasten pelata pelejä työhön käytettävällä laitteella? Työnantajan on huomioitava kaikki tällaiset kysymykset.
2. Turvallinen pääsy tietoihin
– Mihin tietoihin ja järjestelmiin työntekijän on tosiasiassa päästävä muualta kuin toimistolta? Ensinnäkin on tärkeää, ettei järjestelmiä avata liikaa ulospäin. Toiseksi on päätettävä, miten työntekijän on päästävä tietoihin. VPN-ratkaisuja emme yleisesti ottaen suosittele, sillä tarjolla on turvallisempia yhteystapoja, kuten virtuaalisia työpöytiä, joita on helpompi hallita. Ennen yhteyden muodostamista työntekijällä on oltava asianmukainen verkko, oikeat suojausasetukset ja turvallinen, oikeuksiltaan rajattu tili. Esitä seuraavat kysymykset: (1) Mihin tietoihin sallimme pääsyn ulkopuolelta? (2) Mikä on paras yhteystapa? (3) Mistä työntekijän on päästävä tietoihin?
3. Turvalliset laitteet
– Emme voi tinkiä laitteiden turvallisuudesta vain siksi, että olemme fyysisesti eri paikassa. Laitteet on aivan yhtä tärkeää päivittää kotona kuin töissäkin. Meidän on varmistettava samat käsittely- ja hallintamahdollisuudet kuin työntekijän ollessa tavanomaisessa työverkossaan toimistolla.
Simon Binder
Principal Technical Architect, Truesec
Emme voi tinkiä laitteiden turvallisuudesta vain siksi, että olemme fyysisesti eri paikassa.