6. Työskentely oman organisaation ulkopuolella

Myös julkishallinnossa työskennellään yhä useammin oman toimipisteen ulkopuolella toisessa virastossa, työmatkalla tai kotona. Kaikkia asioita ja kaikkia tietoja ei ole mahdollista käsitellä oman organisaation ulkopuolella.

Lisätietoa: Päätelaitteiden tietoturvaohje (VAHTI 5/2013).

 

6.1 Tunne päätelaitteesi ominaisuudet

Nopeasti kehittyvät päätelaitteet ja tietoliikenneyhteydet mahdollistavat teknisesti samat palvelut kuin työpisteessäsi. Kannettavat päätelaitteet sisältävät samat, jopa nykyaikaisemmat toiminnallisuudet kuin perinteinen pöytäkone.

  • Huolehdi työnteossa käyttämiesi kannettavien päätelaitteiden turvallisuudesta. Älä säilytä niissä ylimääräistä tietoa.
  • Tutustu laitteen ja siinä olevien ohjelmien käyttöohjeisiin ja turvallisuusominaisuuksiin, joita ovat mm. PIN- tai salasanakyselyt, laitteen automaattinen lukitus ja suojakoodikyselyt, tietoliikenneyhteyksien käyttäminen ja salaaminen.
  • Huolehdi, että matkapuhelimessasi on päällä PIN- ja suojakoodikysely. Vaihda laitevalmistajan tai palveluntarjoajan antamat oletuskoodit.
  • Älä lataa tai asenna laitteisiin mitään työhön kuulumatonta.
  • Käytä tietojen salausta silloin kun sitä edellytetään.
  • Huolehdi tietojen varmuuskopioinnista ja/tai tarvittaessa automaattisesta synkronoinnista muuhun tietojärjestelmään organisaatiokohtaisen ohjeen mukaisesti.
 
 

 

 
 
 

 

 

 

 

 

 

6.2 Etätyö ja etäkäyttö

Etätyöllä tarkoitetaan muualla kuin organisaation vakituisessa toimipisteessä tehtävää työtä. Tyypillinen etätyö on kotoa tehtävää toimistotyötä. Etätyötä voidaan tehdä myös muusta vakituisesta paikasta (esim. organisaation järjestämä etätyöpiste) tai matkoilla (esim. hotelli tai toisen organisaation tilat), jolloin käyttöympäristöt vaihtelevat eikä ympäristön turvallisuuteen voida juurikaan vaikuttaa. Etätyöntekijän omilla toimenpiteillä ja menettelytavoilla on tällöin suuri merkitys.

Etäyhteys on tietoliikenneyhteys organisaation sisäverkon ulkopuolelta ja etäkäyttö tietoteknisten palvelujen käyttöä etäyhteyden avulla. Etätyöntekijän on kyettävä tekemään itsenäiset arviot etätyöympäristön turvallisuudesta.

 

  • Kiinnitä kaikessa toiminnassasi huomiota tietoturvallisiin menettelytapoihin. Erityisen tärkeää tämä on silloin, kun toimit vakituisen työpisteen ulkopuolella. Etätyössä sinun tulee noudattaa soveltuvin osin kaikkia samoja turvallisuusperiaatteita kuin ollessasi organisaation varsinaisissa toimitiloissa.
  • Säännöllinen etätyö on sallittua vain, jos siitä on tehty erillinen sopimus. Noudata etäkäytöstä (esimerkiksi sähköposti ja kalenteri älypuhelimella) annettua ohjeistusta.
  • Muista, että kaikkea organisaatiossa tehtävää työtä ei voida tehdä etätyönä. Joidenkin järjestelmien etäkäyttö voi olla kielletty tai estetty.
  • Pääsääntöisesti työnantaja vastaa etäkäytössä vaadittavien laitteiden, ohjelmistojen ja tietoliikenneyhteyksien hankinnasta.
  • Huolehdi, että etätyössä käyttämäsi laitteistot, ohjelmistot, tietoliikenneyhteydet ja paperiaineistot ovat ja pysyvät vain sinun käytössäsi.
  • Huolehdi, että käyttämäsi käyttäjätunnukset, salasanat, mahdolliset toimikortit ja muut tunnistusvälineet ovat vain sinun hallussasi ja tiedossasi.
  • Käytä sovittuja haittaohjelmien torjuntaohjelmia ja opi tarkistamaan, että ne ovat ajan tasalla.
  • Kuljeta mukanasi vain välttämätön määrä tietoaineistoa ja varmistu aina aineiston asianmukaisesta suojauksesta.
  • Asiakirjojen käsittelyssä etätyössä on noudatettava samoja periaatteita kuin normaalisti, etätyön erityisriskit huomioon ottaen. Myös etätyössä on otettava huomioon aineiston luokittelu ja siihen liittyvät käyttösäännöt sekä luovutusta, käyttöä ja käsittelyä koskevat rajoitukset.
  • Huolehdi tietoaineistosi varmuuskopioinnista sekä turvallisesta säilytyksestä ja hävittämisestä.

  

6.3 Matkoilla, julkisissa kulkuneuvoissa, nettikahviloissa…

  • Vältä puhumasta luottamuksellisista työasioista julkisilla paikoilla ja kulkuvälineissä ml. henkilötiedot.
  • Jos työskentelet julkisissa tiloissa, varmistu, etteivät muut henkilöt pysty kurkistamaan ja näkemään käsittelemiäsi tietoja ja asiakirjoja. Käytä näyttösuojaa.
  • Säilytä tieto ja laitteet turvallisessa paikassa. Älä jätä kannettavaa tietokonetta tai puhelinta ilman valvontaa. Muista myös tietovälineiden, paperitulosteiden ym. asian- mukainen säilyttäminen. Kannettavia tietokoneita tai puhelimia ei saa jättää autoon näkyvälle paikalle, eikä niitä saa säilyttää autossa yön yli.
  • Älä laita salassa pidettävää tietoaineistoa tai ICT-laitteita tai lentokoneessa ruumaan meneviin matkatavaroihin vaan kuljeta ne käsimatkatavaroissa.
  • Vältä julkisten päätteiden (esim. nettikahvilat, kirjastot) käyttöä työasioihin. Et voi vaikuttaa siihen, mitä tietoja käytöstäsi kerätään ja mitä tiedoilla tehdään. Yleensä sinulla ei myöskään ole mahdollisuutta poistaa näitä tietoja laitteelta.
  • Jos käytät mobiili-internet-yhteyttä (älypuhelin, mokkula tai vastaava) ulkomailla, varmista etukäteen, millaisia tietoliikennekustannuksia on odotettavissa. Normaalisti 3/4G-yhteys kannattaa ottaa kokonaan päätelaitteesta pois päältä ja käyttää vain tarjolla olevia wlan-yhteyksiä.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6.4 Kotikoneella toimittaessa

Jos sinulla on kotona oma tietokone ja internet-liittymä, on tärkeää huolehtia myös niiden tietoturvallisuudesta, vaikka et käyttäisi niitä työtehtävien hoitamiseen. Kotikoneita käytetään apuna murtauduttaessa tietoverkkorikollisen mielenkiinnon kohteena oleviin palveluihin.

  • Jos mahdollista, pyydä ajoittain luotettavaa tietotekniikka-asiantuntijaa (kaveri, sukulainen) tarkistamaan, että työasemasi ja nettiliittymäsi toimivat oikein ja turvallisesti.
  • Tee jokaiselle käyttäjälle omat henkilökohtaiset tunnukset, joilla on vain ns. normaalikäyttäjän oikeudet.
  • Käytä ylläpitäjän tunnusta (esim. Järjestelmänvalvoja, Administrator) vain ylläpitotehtäviin.
  • Asenna vain virallisia, ajan tasalla olevia ohjelmistoja.
  • Huolehdi käyttöjärjestelmän ja muiden ohjelmien jatkuvasta automaattisesta päivittymisestä.
  • Käytä tunnettua ja hyvämaineista tietoturvaohjelmapakettia (sis. mm. virustorjunta, palomuuri, haittaohjelmientorjunta, roskapostisuodatus) ja huolehdi sen jatkuvasta automaattisesta päivittymisestä. Opettele tarkistamaan päivityksen toimivuus.
  • Älä avaa epäilyttäviä sähköpostiviestejä tai niissä olevia liitteitä tai linkkejä.
  • Tee säännöllisesti sinulle tärkeistä tiedoista (valokuvat, videot jne.) varmuuskopiot (esimerkiksi usb-kiintolevy, vapaa-ajan pilvipalvelu) ja harjoittele niiden käyttöä.
  • Kun kirjaudut internet-palveluihin ja teet esimerkiksi nettiostoksia, käytä vain luotettavia palveluita ja toimittajia.
  • Ole varovainen sosiaalisen median palveluissa. Älä anna enempää henkilökohtaista tietoa kuin on tarpeen – älä anna työnantajaan liittyvää tietoa lainkaan.
  • Kun et käytä tietokonetta, sammuta se tai käytä virranhallintatilaa.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kaikkia työtehtäviä ei ole mahdollista tehdä työpaikan ulkopuolella! Sovi etätyöstä ja etäkäytöstä esimiehesi kanssa ja noudata näistä annettuja ohjeita.

 

Suvi Pietikäinen27.11.2013 / 13:08:40
Tulosta