Työpiste

9 vinkkiä mobiilin työpaikan tietoturvan parantamiseen

Mobiililaitteilla työskentely yleistyy, ja niiden kautta käytetään yrityksen järjestelmiä ja tiedostoja. Tämä tietää uusia turvallisuusuhkia.

Tässä joitain lähtökohtia turvallisuustyöhön:

  1. Sitä, mitä laitteita käytetään ja kuka niitä käyttää, tulee valvoa.
  2. Turvallisuudesta vastaavilla on oltava selkeä käsitys siitä, miltä prosessit ja työrutiinit näyttävät. Käytännössä tämä voi olla eri asia kuin se, miltä niiden pitäisi näyttää.
  3. Teknisten ratkaisujen tulee olla sellaisia, joita työntekijät haluavat käyttää. Muutoin on riskinä varjo-IT:n syntyminen, ja se taas lisää tietoturvariskiä huomattavasti.
  4. Sisäisten järjestelmien käyttöoikeustasoista tulee olla selkeä ohjeistus, jotta ei tule epäselvyyksiä siitä, kuka voi käyttää mitäkin.
  5. Työntekijöiden tulee tietää säännöt avoimien WiFi-verkkojen käyttämisen osalta. Heille tulee korostaa, että säännöt pätevät kaikissa olosuhteissa, myös silloin kun “pitäisi nopeasti hoitaa joku pikkujuttu”.
  6. Työntekijöiden tulee saada ohjeet siihen, miten oma kotiverkko turvataan niin, että sen kautta voi työskennellä turvallisesti yrityksen verkossa.
  7. Salasanojen luomiseen ja käsittelyyn on hyvä järjestää koulutusta. Muistilapuilla olevat salasanat ovat turvallisuusriski – samoin kuin tietoturvaltaan kyseenalaisten salasanasovellusten käyttäminen.
  8. Käyttäjän manipulointi (social engineering) on myös hyvä koulutustilaisuuden aihe. Kun työntekijät ovat tietoisia ilmiöstä, huijarit eivät pääse yrityksen järjestelmiin esimerkiksi huijaussähköpostien kautta.
  9. Kaikkien kannettavien tietokoneiden näyttöihin kannattaa hankkia tietoturvasuojat.

15 tammikuuta 2020

Aihealue