[Johdanto]
[Miksi tehdä etätyötä?]
[Miksi ei?]
[Etätyön luonteesta]
[Järjestelyt etätoimistossa]
[Turvallisuus]
[Sopimukselliset seikat]
[Lähteet]
[Termistö]
Tekijät:
Antti Aarnio
Markus
Aarnio
Matti
Jylhä
Etätyöskentelyn turvallisuus
Etätyöskentelyyn ja yleensäkin tiedonsiirtoon ja
–käsittelyyn liittyy turvallisuusriskejä. Tässä
käsittelemme neljää eri asiaa. Tiedon vuotaminen
ulkopuolisille, virusten ja muiden haitallisten
komponenttien leviäminen, järjestelmään pääsy ja
palomuurien toiminta sekä työntekijän velvollisuudet
turvallisuuden ylläpitämiseksi.
1. Tiedon vuotaminen ulkopuolisille on erittäin vakava
uhka. Mitä tärkeämpää ja arkaluontoisempaa tieto on
sitä enemmän siitä on huolehdittava. Tiedonsiirrossa
yksi keino on käyttää erilaisia salausmenetelmiä
tiedon suojaamiseksi. Toisin sanoen, jos tieto pääsee
jollekin ulkopuoliselle, on sen hyödyntäminen vaikeaa.
Salausmenetelmiä on useita. Yleensä ne toimivat siten,
että data muutetaan jollakin algoritmilla bitti bitiltä
tulkitsemattomaan muotoon. Vastaanottavassa päässä
salattu data muutetaan salausavaimen avulla takaisin
luettavaan muotoon.
2. Etätyö vaatii yhteyden yrityksen koneisiin. Tämä
avaa mahdollisuuden myös muiden kuin valtuutettujen
henkilöiden päästä järjestelmään. Kun
järjestelmässä on aukko, jota pitkin toteutetaan
sallitut yhteydet, on se erittäin vaikeaa sulkea muilta.
Yksi keino tähän ovat palomuurit eli firewalls.
Ulkopuolinen yhteys lisää tietenkin myös
mahdollisuuden virusten leviämiselle. On oltava aina
tietoinen siitä, minkälaisia tiedostoja siirretään ja
käytetään. Etenkin järjestelmään siirrettävän
datan on oltava tarkastettua ja puhdasta.
Virustorjuntaohjelmistojen käyttö pitääkin siten olla
ehdotonta.
3. Palomuurien tarkoitus on huolehtia siitä, ketkä
saavat tulla järjestelmään ja mistä. Hyvin hoidetussa
järjestelmässä kaikki ulkoa tulevat yhteysyritykset
kulkevat palomuurin läpi. Palomuuri tarkastaa
järjestelmään yrittävän identifikaation sekä
osoitteen, josta kyseinen yritys tulee. Tämän jälkeen
se vertaa näitä tietoja sallittuihin ja joko hyväksyy
tai hylkää yrityksen.
4. Yksi olennaisimpia asioita turvallisuuden
ylläpitämiseksi on käyttäjän oma toiminta.
Käyttäjän tulisi olla selvillä riskeistä ja
käytettävien ohjelmien ja yhteyksien toiminnasta.
Käyttäjän täytyy myös tietää, miten
turvallisuusriskit ovat minimoitavissa. Tämä
edellyttää konsultointia järjestelmän ylläpitäjien
kanssa. Tärkeitä asioita ovat salatun yhteyden
käyttö, ylimääräiset salausmekanismit ja yhteyksien
sulkeminen työskentelyn jälkeen. Sääntöjen ja
järjestelmän ohjeiden mukainen toiminta edesauttaa
turvallisuutta.
