Blogi

Kuinka mahdollistaa etätyö organisaatiolle ja huolehtia tietoturvasta

Kirjoittanut Panu Palmu 24.3.2020 12:11

Etätyö

Tässä blogissa käymme läpi, miten erilaiset yrityskohtaiset ohjelmisto- ja laiteratkaisut vaikuttavat etätyöhön. Jokaisella organisaatiolla on omanlaisensa yhdistelmä paikallisia ratkaisuja ja pilvipalveluita. Se vaikuttaa etätyöskentelyn tietoturvaan ja vaivattomuuteen.

Miksi ja miten pilvipalvelut loistavat etätyössä?

Vielä yli kymmenen vuotta sitten iso osa yritysten työkaluista oli erittäin organisaatiokohtaisia, ja ne tarvitsivat koneelle asennettavan ohjelmiston. Maailma on muuttunut pilvipalveluiden saapuessa markkinoille. Pilvipalvelulla tarkoitetaan ohjelmistoa, jonka käyttö ei tyypillisesti edellytä asennettavia ohjelmia tai omia palvelinohjelmistoja. Palvelu ja tiedot ovat aina käytettävissä, kunhan on jokin päätelaite ja internetyhteys.

Selkeimmät hyödyt pilvipalveluista etätyössä

  1. Selainkäyttöiset palvelut eivät tarvitse yrityksen laitetta vaan toimivat millä tahansa päätelaitteella.
  2. Ei tarvetta tehokkaalle tehotyöasemalle.
  3. Käyttö on verrattain tai jopa erittäin turvallista (kunhan pelisäännöt ja käytännöt on sovittu).
  4. Ei tarvitse ylläpitää omaa palvelinratkaisua ja palvelu on tyypillisesti aina käytössä.

Esimerkkejä siitä, mitä kaikkea voi tehdä pelkästään nettiselaimella

  • Dokumenttien luonti ja käsittely (Office 365 ja Google Docs)
  • Pääsy tiedostoihin (OneDrive, Dropbox ja Google Drive)
  • Tiedon jakaminen (linkki suoraan tiedostoon)
  • Tehokas sähköpostin käyttö webmailin kautta
  • Chat ja videoneuvottelut (Slack, Teams, Whatsapp)
  • Koodaustyökalut ja koodinhallinta (Bitbucket, GitHub)
  • Erikoisohjelmistot kuten
    • Toiminnanohjausjärjestelmät
    • Taloudenhallinta
    • Asiakaspalvelu- eli tikettijärjestelmät
    • CRM

Entä jos yrityksellä on erikoisohjelmia, jotka eivät pyöri verkkoselaimella?

Tällaisia ohjelmia voivat olla esim.

  • Cad-, 3D- ja suunnitteluohjelmistot
  • Kuvankäsittely
  • Videon editointi
  • Hallintatyökalut (IT-jengille)

Entä jos tarve on vain hetkellinen ja oma työtietokone toimistolla on iso pöytätietokone?

On teknisiä syitä (esim. nopeus tai käytettävyys), miksi jollain organisaatioilla on dropboxin tai vastaavan pilvipalvelun sijaan oma tiedostopalvelin. Tällöin tiedostoihin ei välttämättä pääse ollenkaan käsiksi selaimella. Myös lisenssit yleensä rajoittavat tilannetta. Ohjelmistolisenssi mahdollistaa ohjelmiston asentamisen usein vain yhdelle laitteelle.

Arkkitehtitoimistojen suunnitteluohjelmat (esim. ArchiCad ja Revit) saattavat käyttää omaa palvelinohjelmistoa, jonka tietoja ja malleja selataan itse ohjelman kautta. Mallien avaaminen ei siis onnistu selaimella tai verkkolevyn kautta. Tällöin suunnitteluohjelmiston pitää olla asennettuna sille koneelle, jota käytetään. Tämän koneen pitäisi olla myös verrattain tehokas.

Etätyö ja tietoturva erikoisohjelmien kanssa

Tässä muutama esimerkkiratkaisu erikoistilanteita varten

  1. Etäyhteys tiedostopalvelimeen omalla työtietokoneella
  2. Etäyhteys omaan työtietokoneeseen toisella laitteella
  3. Käytetään yrityksen yleistä lainalaitetta

Ensimmäinen kohta tarkoittaa tietoturvallista etäpääsyä yrityksen omiin järjestelmiin. Tällöin organisaation tulee vain mahdollistaa käyttö etäältä esim. Client VPN -yhteyden avulla. Joskus homma toimii myös ilman erillistä VPN-yhteyden avaamista.

Entä jos tarve on vain hetkellinen ja oma työtietokone toimistolla on iso pöytätietokone? Tällöin yksi ratkaisu voisi olla jättää pöytätietokone päälle ja kaapata sen ruutu ja ohjaimet käyttöön internetin kautta millä tahansa toisella laitteella (esim. tabletti tai kannettava tietokone).

Tällaisiin tilanteisiin on paljon erilaisia ratkaisuja (esim. TeamViewer, jota Eteväkin käyttää etätuessa), joiden käyttökokemukset vaihtelevat suuresti. Tietoturva on melko korkealla tasolla, koska vain kuvaruutu välittyy internetin kautta. Tiedot pysyvät turvallisesti yritysverkossa ja työasemalla.

Kolmannessa vaihtoehdossa hyvä asia on, että laite on yrityksen ja käyttökokemus on ns. natiivi. Liikaa lainalaitteita ei tietenkään voi pitää hyllyssä ja koronaviruksen aiheuttamaa massiivista etätyötarvetta se ei tietenkään paikkaa.

Omien laitteiden käyttö etätyössä

Omien laitteiden käyttö voi tuoda joustavuutta ja mielekkyyttä erikoistilanteisiin. Lähtökohtaisesti se kuitenkin nostattaa it-osaston verenpainetta, sillä omien laitteiden tietoturvaa tuskin on mietitty ja asetettu vastaamaan yrityksen tietosuojapolitiikan linjauksia. Tietoa myös saattaa tallentua väärään paikkaan ja se ei ole muiden käytössä.

Mikäli käytetään selainpohjaisia ratkaisuja (ja tietoa ei tallenneta koneelle) tai etähallitaan omaa toimistolla olevaa tietokonetta, on käyttö sellaisenaan melko tietoturvallista etätyössä.

Tällaisissa tilanteissa on kuitenkin erittäin tärkeää, että pelisäännöt ja ohjeistukset on jalkautettu hyvissä ajoin.

Tässä pari esimerkkiä riskeistä:

  1. Palvelut jäävät päälle, eikä käyttäjä kirjaudu ulos
  2. Käyttäjätunnuksia tallennetaan selaimen muistiin
  3. Tiedostoja tallennetaan esim. työpöydälle tai väärälle laitteelle

Tyypillisesti organisaation tietosuojapolitiikkaan kuuluu muun muassa se, että kaikissa laitteissa tulee olla vahva salasana ja levynsalaus päällä. Näin varmistutaan siitä, ettei varas tai (koti)laitteen löytänyt henkilö pääse tietoon käsiksi. Kotikäyttäjät eivät osaa lähtökohtaisesti huolehtia salauksesta tai vahvoista salasanoista. Kotilaitteet ovat myös herkempiä saastumaan, jos niitä käyttää suurempi joukko astetta huolettomammin (esimerkiksi perheenjäsenet).

Miten parannan organisaationi etätyömahdollisuuksia?

Ensin on hyvä tunnistaa käytettävien palvelujen vaatimukset ja käyttötavat. Jatkon kannalta on hyvä:

  • Pitää etätyö mielessä osana tietotekniikka- ja tietosuojastrategiaa.
  • Luoda ja ylläpitää etätyöskentelyn ohjeistuksia ja pelisääntöjä
  • Luoda teknisiä ratkaisuja (kuten Client VPN) mikä mahdollistaa pääsyn etäältä yrityksen järjestelmiin

Tarvitsetko apua etätyöskentelyn kanssa? Etevä palvelee yrityksiä ja organisaatioita IT-asioissa. Etätyön mahdollistaminen on osa palvelutarjontaa.

Topics: tietoturva, Office365, etätyö



Tilaa uusimmat blogitekstit suoraan sähköpostiisi