Kuinka mahdollistaa etätyö organisaatiolle ja huolehtia tietoturvasta

Kirjoittanut Panu Palmu 3/2020

videopuhelu etätyö etevä

Tässä blogissa käymme läpi, miten erilaiset yrityskohtaiset ohjelmisto- ja laiteratkaisut vaikuttavat etätyöhön. Jokaisella organisaatiolla on omanlaisensa yhdistelmä paikallisia ratkaisuja ja pilvipalveluita. Se vaikuttaa etätyöskentelyn tietoturvaan ja vaivattomuuteen.

 

Miksi ja miten pilvipalvelut loistavat etätyössä?

Vielä yli kymmenen vuotta sitten iso osa yritysten työkaluista oli erittäin organisaatiokohtaisia, ja ne tarvitsivat koneelle asennettavan ohjelmiston. Maailma on muuttunut pilvipalveluiden saapuessa markkinoille. Pilvipalvelulla tarkoitetaan ohjelmistoa, jonka käyttö ei tyypillisesti edellytä asennettavia ohjelmia tai omia palvelinohjelmistoja. Palvelu ja tiedot ovat aina käytettävissä, kunhan on jokin päätelaite ja internetyhteys.

Selkeimmät hyödyt pilvipalveluista etätyössä

        • Selainkäyttöiset palvelut eivät tarvitse yrityksen laitetta vaan toimivat millä tahansa päätelaitteella.
        • Ei tarvetta tehokkaalle tehotyöasemalle.
        • Käyttö on verrattain tai jopa erittäin turvallista (kunhan pelisäännöt ja käytännöt on sovittu).
        • Ei tarvitse ylläpitää omaa palvelinratkaisua ja palvelu on tyypillisesti aina käytössä.

Esimerkkejä siitä, mitä kaikkea voi tehdä pelkästään verkkoselaimella

        • Dokumenttien luonti ja käsittely (Microsoft Office 365 ja Google Docs)
        • Pääsy tiedostoihin (OneDrive, Dropbox ja Google Drive)
        • Tiedon jakaminen (linkki suoraan tiedostoon)
        • Tehokas sähköpostin käyttö webmailin kautta
        • Chat ja videoneuvottelut (Slack, Teams, Whatsapp)
        • Koodaustyökalut ja koodinhallinta (Bitbucket, GitHub)
        • Erikoisohjelmistot kuten
          • Toiminnanohjausjärjestelmät
          • Taloudenhallinta
          • Asiakaspalvelu- eli tikettijärjestelmät
          • CRM

 

Entä jos yrityksellä on erikoisohjelmia, jotka eivät pyöri verkkoselaimella?

Tällaisia ohjelmia voivat olla esim.

        • Cad-, 3D- ja suunnitteluohjelmistot
        • Kuvankäsittely
        • Videon editointi
        • Hallintatyökalut (IT-jengille)

 

Entä jos tarve on vain hetkellinen ja oma työtietokone toimistolla on iso pöytätietokone?

 

On teknisiä syitä (esim. nopeus tai käytettävyys), miksi jollain organisaatioilla on Dropboxin tai vastaavan pilvipalvelun sijaan oma tiedostopalvelin. Tällöin tiedostoihin ei välttämättä pääse ollenkaan käsiksi selaimella. Myös lisenssit yleensä rajoittavat tilannetta. Ohjelmistolisenssi mahdollistaa ohjelmiston asentamisen usein vain yhdelle laitteelle.

Arkkitehtitoimistojen suunnitteluohjelmat (esim. ArchiCad ja Revit) saattavat käyttää omaa palvelinohjelmistoa, jonka tietoja ja malleja selataan itse ohjelman kautta. Mallien avaaminen ei siis onnistu selaimella tai verkkolevyn kautta. Tällöin suunnitteluohjelmiston pitää olla asennettuna sille koneelle, jota käytetään. Tämän koneen pitäisi olla myös verrattain tehokas.

 

Etätyö ja tietoturva erikoisohjelmien kanssa

Tässä muutama esimerkki erikoistilanteita varten

        • Etäyhteys tiedostopalvelimeen omalla työtietokoneella
        • Etäyhteys omaan työtietokoneeseen toisella laitteella
        • Käytetään yrityksen yleistä lainalaitetta

Ensimmäinen kohta tarkoittaa tietoturvallista etäpääsyä yrityksen omiin järjestelmiin. Tällöin organisaation tulee vain mahdollistaa käyttö etäältä esim. Client VPN -yhteyden avulla. Joskus homma toimii myös ilman erillistä VPN-yhteyden avaamista.

Entä jos tarve on vain hetkellinen ja oma työtietokone toimistolla on iso pöytätietokone? Tällöin yksi ratkaisu voisi olla jättää pöytätietokone päälle ja kaapata sen ruutu ja ohjaimet käyttöön internetin kautta millä tahansa toisella laitteella (esim. tabletti tai kannettava tietokone).

Tällaisiin tilanteisiin on paljon erilaisia ratkaisuja (esim. TeamViewer, jota Eteväkin käyttää etätuessa), joiden käyttökokemukset vaihtelevat suuresti. Tietoturva on melko korkealla tasolla, koska vain kuvaruutu välittyy internetin kautta. Tiedot pysyvät turvallisesti yritysverkossa ja työasemalla.

Kolmannessa vaihtoehdossa hyvä asia on, että laite on yrityksen ja käyttökokemus on ns. natiivi. Liikaa lainalaitteita ei tietenkään voi pitää hyllyssä ja koronaviruksen aiheuttamaa massiivista etätyötarvetta se ei tietenkään paikkaa.

 

Omien laitteiden käyttö etätyössä

Omien laitteiden käyttö voi tuoda joustavuutta ja mielekkyyttä erikoistilanteisiin. Lähtökohtaisesti se kuitenkin nostattaa IT-osaston verenpainetta, sillä omien laitteiden tietoturvaa tuskin on mietitty ja asetettu vastaamaan yrityksen tietosuojapolitiikan linjauksia. Tietoa myös saattaa tallentua väärään paikkaan ja se ei ole muiden käytössä.

Mikäli käytetään selainpohjaisia ratkaisuja (ja tietoa ei tallenneta koneelle) tai etähallitaan omaa toimistolla olevaa tietokonetta, on käyttö sellaisenaan melko tietoturvallista etätyössä.Tällaisissa tilanteissa on kuitenkin erittäin tärkeää, että pelisäännöt ja ohjeistukset on jalkautettu hyvissä ajoin.

Tässä pari esimerkkiä riskeistä:

      • Palvelut jäävät päälle, eikä käyttäjä kirjaudu ulos
      • Käyttäjätunnuksia tallennetaan selaimen muistiin
      • Tiedostoja tallennetaan esim. työpöydälle tai väärälle laitteelle

Tyypillisesti organisaation tietosuojapolitiikkaan kuuluu muun muassa se, että kaikissa laitteissa tulee olla vahva salasana ja levynsalaus päällä. Näin varmistutaan siitä, ettei varas tai (koti)laitteen löytänyt henkilö pääse tietoon käsiksi. Kotikäyttäjät eivät osaa lähtökohtaisesti huolehtia salauksesta tai vahvoista salasanoista. Kotilaitteet ovat myös herkempiä saastumaan, jos niitä käyttää suurempi joukko astetta huolettomammin (esimerkiksi perheenjäsenet).

 

Miten parannan organisaationi etätyömahdollisuuksia?

Ensin on hyvä tunnistaa käytettävien palvelujen vaatimukset ja käyttötavat. Jatkon kannalta on hyvä:

        • Pitää etätyö mielessä osana tietotekniikka- ja tietosuojastrategiaa
        • Luoda ja ylläpitää etätyöskentelyn ohjeistuksia ja pelisääntöjä
        • Luoda teknisiä ratkaisuja (kuten Client VPN) mikä mahdollistaa pääsyn etäältä yrityksen järjestelmiin
        • Siirtyä käyttämään natiiveja pilvipalveluita (Microsoft 365) mikäli se on mahdollista ja kustannustehokasta

Tarvitsetko apua etätyöskentelyn kanssa? Etevä palvelee yrityksiä ja organisaatioita IT-asioissa. Etätyön mahdollistaminen on osa palvelutarjontaamme. Lue myös: "Miten eroaa Zoom, Teams ja Hangouts? Videopuhelu -palvelut vertailussa".

 

Teams -koulutus

Topics: tietoturva, Office365, etätyö, videopuhelut, Microsoft Teams

Haluatko kuulla uusista blogijulkaisuista ensimmäisenä? Tilaa ilmoitukset!

Jaa somessa

 

Tarvitsetko apua turvallisen etätyöskentelyn järjestämisessä? Ota yhteyttä!
Organisaatioille tärkeimmät pilvipalvelut vertailussa

Käydään läpi yrityksille suunnattuja pilvipalveluja, joilla voit ottaa tärkeimmät sovellukset ja palvelut käyttöön. Vertailemme Microsoft 365 ja Google...

Lue lisää
Microsoft 365 Business Premium - Hyödynnä moderni tietoturva

Microsoftin 365 mahdollistaa merkittäviä parannuksia yrityksen tekniseen tietoturvaan. Mitä tietoturvaominaisuuksia olisi tärkeä ottaa käyttöön...

Lue lisää
Teams-kokous – Tehosta videopuheluita ja tiimityöskentelyä

Teams on organisaation sisäiseen kommunikointiin tarkoitettu työkalu, jolla onnistuu myös ulkopuolisten henkilöiden kanssa videoneuvottelut...

Lue lisää
logo-rgb_valk

Etevän sydämessä sykkii sujuva IT-tuki ja erityisosaamista löytyy luovan alan toimistojen, sekä finanssialan yritysten IT-ympäristöjen ja tietoturvaratkaisujen tuottamisessa.

Y-tunnus 1981812-8

Myynti

Eteva_icon_valk_tyhja  09 - 42 550 338
Avoinna arkisin 08:00 - 16:00 

Eteva_mail_icon_valk_tyhjamyynti@etevat.fi Sovi tapaaminen

IT-tuki

Eteva_icon_valk_tyhja09 - 427 20 929
Avoinna arkisin 08:00 - 16:00 

Eteva_mail_icon_valk_tyhjaapu@etevat.fiLataa tukiohjelmisto
Dell Authorized partner_valk
Microsoft_silv_part_valk
hp-business-partner_valk
F-Secure_horizontal_Silver_RGB_white
CSP_Partner_Silver_logo-white
apple-certified-support-professional_white2
© Etevä tietopalveluyhtiö