PYYDÄ TARJOUS

Ota yhteyttä ja pyydä tarjous! Sovitaan tapaaminen, käydään läpi tavoitteenne ja annamme tarjouksen liiketoiminnallenne sopivasta ratkaisusta.

Seuraa meitä Somessa

Etätyö ja tietoturva

Etätyö ja tietoturva

Yhä useampi työntekijä jää koronaviruksen vuoksi kotiin tekemään etätöitä. Useissa maissa terveysviranomaiset suosittelevat etätöitä kaikille yrityksille. Myös Suomessa THL:n ohje on selkeä: suosikaa etätöiden teettämistä. Lähtökohtana ovat siis aina työstä tai poikkeusoloista johtuvat tarpeet.

Etätyö saattaa aiheuttaa merkittäviä muutoksia työelämään ja muutos heijastunee koko yhteiskuntaan, koska etätyö sekä etäopetus saattavat jatkaa kasvuaan tästä eteenpäin.

Etätyö on yksi työn organisointitapa. Sillä tarkoitetaan kokonaan tai osittain muualla kuin yrityksen tiloissa tapahtuvaa työskentelyä. Etätyöksi soveltuvat tehtävät, jotka eivät ole nimenomaisesti työpaikaan sidottuja ja joissa tarve välittömään henkilökohtaiseen kanssakäymiseen tai työn valvontaan on vähäinen. Tehtäviä arvioitaessa on harkittava, missä määrin niiden tekemiseen tarvitaan esim. kollegoiden apua tai työpaikalla sijaitsevaa lähde- tai arkistotietoa.

Etätyön tavoitteena on turvata työntekeminen poikkeusolosuhteissa, lisätä työn tehokkuutta ja joustavuutta, helpottaa työn ja yksityiselämän yhteensovittamista sekä edistää työssä jaksamista. On huomioitava, että kaikkea työtä ei tietenkään voi muuttaa etätyöksi.

Työtehtävät voidaan suorittaa etänä silloin, kun työlle on selkeät mitattavat tavoitteet ja aikataulut ja se on ensisijaisesti yhden henkilön itsenäisesti suorittamaa. Edellytyksenä on myös, että työntekijän jatkuva työpaikalla olo ei ole välttämätöntä ja että hän on tarvittaessa tavoitettavissa. Esimies harkitsee etätyömahdollisuudet aina työtehtävien ja toiminnan näkökulmasta ottaen huomioon myös henkilöstön yhdenvertaisuuden ja tasapuolisen kohtelun.

Etätyöhön tarvitaan aina molempien osapuolten suostumus. Kirjallinen sopimus on hyvä laatia, mikäli sovitaan pysyväisluontoisesta etätyöstä. Sopimuksessa määritellään mm. työtehtävät, etätyöpäivien määrä, etätyön pääasiallinen suorituspaikka, työhän liittyvät velvoitteet, työajan käyttö, työvälineiden ja laitteiden käyttö sekä etätyösopimuksen voimassaolo.

Etätyöstä sovittaessa työntekijä antaa suostumuksensa ja sitoumuksensa niin itse etätyöhön kuin siihen liittyvien työ- ja tietoturvaohjeiden noudattamiseen. Etätyön tekemisestä voidaan sopia päivä- tai tehtäväkohtaisesti.

Etätyösopimus voidaan tehdä joko toistaiseksi voimassa olevaksi tai määräaikaiseksi. Etätyösopimuksen irtisanominen ei koskaan merkitse työsuhteen irtisanomista, vaan ainoastaan sopimuksessa erikseen sovitun työjärjestelyn päättymistä. Etätyö ei myöskään heikennä työntekijän asemaa tai oikeuksia. Etätyötä tekevillä henkilöillä on kaikki samat oikeudet ja velvollisuudet kuin työnantajan toimitiloissa työskentelevillä henkilöillä.

Etätyössä ongelmaksi saattaa muodostua tietojärjestelmien yhteen sovittaminen ja tietoturvasta varmistuminen. On myös huomioitava mitä etätyön järjestäminen vaatii luottamuksellisen tiedon käsittelyssä, asiakasturva, tietoturva ja tietosuoja huomioiden. Kotona olosuhteet saattavat olla vaihtelevassa kunnossa.

Etätyötä tehtäessä tulee noudattaa soveltuvin osin kaikkia samoja turvallisuusperiaatteita kuin varsinaisissa toimitiloissa suoritettavassa työssä. Etätyötä tehdään pääsääntöisesti työnantajan työntekemiseen osoittamilla työvälineillä. Mikäli yrityksen työvälineitä ei ole käytettävissä, voidaan etätyötä, erikseen sovittuna, tehdä myös muilla työvälineillä. Tällöin työntekijän tulee aina varmistaa laitteen tietoturvallinen käyttö. Lähtökohtaisesti kotona käytettävien ohjelmistojen, tietojen suojauksen ja yleisen tietoturvan tulee olla samaa tasoa kuin työnantajan tiloissa työskenneltäessä. Työntekijän tulee turvata tietojen luottamuksellisuus sekä raportoida mahdollisista tietoturvaa vaarantavista seikoista esimiehelleen ja/tai IT vastaavalle. Etätyötilan tulee täyttää tietoturvallisuuden asettamat vaatimukset, eikä etätyöpisteeseen saa viedä tietosuojalain tai yrityksen arkaluontoisiksi määrittelemiä henkilötietoja sisältäviä asiakirjoja. Etätyössä tulee muutenkin aina välttää salassa pidettävien ja muita luottamuksellisia tietoja sisältävien dokumenttien käsittelyä. Työntekijän on sitouduttava noudattamaan etätyössä samaa salassapitovelvollisuutta, jota häneltä työssä ollessa normaalistikin edellytetään.

Etätyössä säännöllinen työaika määräytyy noudatettavan työehtosopimuksen mukaisesti. Tehtäväksi suunnitellun työn määrä tulee mitoittaa siten, että tekemistä riittää koko työpäiväksi eikä se ylitä säännöllistä työaikaa. Etätyön ehdot eivät saa olla ristiriidassa työlainsäädännön kanssa.

Työsuojelua ja työturvallisuutta koskevia määräyksiä sovelletaan pääsääntöisesti myös kotona tehtävään työhön. Etätyötä tehtäessä työnantajalla on kuitenkin vain rajallinen valvontamahdollisuus. Vastuu työskentelytiloista ja niiden tarkoituksenmukaisuudesta onkin työntekijällä. Hän vastaa myös työturvallisuuteen liittyvien ohjeiden noudattamisesta.

Lakisääteinen tapaturmavakuutus on voimassa myös etätyötä tehtäessä. Mahdolliset tapaturmat luokitellaan työtapaturmiksi vain silloin, kun ne liittyvät kiinteästi työhön. Muut tapaturmat kodin eri tilanteissa kuuluvat työntekijän oman vakuutuksen piiriin.

Etätöiden riskejä voi minimoida lisävakuutuksin. Työtapaturmavakuutukseen voi liittää vapaa-ajan ryhmävakuutuksen, minkä lisäksi työnantaja voi ottaa erillisen etätyövakuutuksen. Vakuutus on hyvä henkilökuntaetu, koska se on voimassa myös vapaa-ajalla.

Etätyötä tekevä työntekijä on, työskentelypaikkaa lukuun ottamatta, normaalisti työtehtävissä ja hänen tulee olla tavoitettavissa, ellei esimiehen kanssa ole muuta sovittu. Etätyöpaikka voi olla mikä tahansa paikka, joka mahdollistaa tietoturvallisen työskentelyn ja työntekijän tavoittamisen tarvittaessa.

Työsuojelua koskevia määräyksiä sovelletaan myös työhön, jota sopimuksen mukaan tehdään kotona tai muussa soveltuvassa paikassa ja soveltuvissa olosuhteissa.

Esimiehellä on alaisensa etätyöhön liittyen sama vastuu ja velvollisuus seurata työlle asetettuja tavoitteiden toteutumista, kuin työntekijän työskennellessään työnantajan määräämässä työpisteessä.

Etätyön tietoturvaohjeet

Yritykset ovat varautuneet huonosti tietoturvauhkiin, saamme jatkuvasti lukea mm. toinen toistaan ikävämmistä verkkohuijauksista. Yritysten ja organisaatioiden tulee tiedostaa oma vastuunsa tietoturvariskien minimoimisessa. Tämä ei ole sellainen asia, josta viranomaisten pitäisi huolehtia yritysten ja organisaatioiden puolesta.

Tietoturvasta on parasta huolehtia ennalta, sillä jo sattunut vahinko on vaikeampi korjata kuin ennaltaehkäistä kokonaan vastuullisella toiminnalla.

Näillä vinkeillä varmistat, ettet tule huijatuksi ainakaan oman hölmöilysi takia.

Tee päivitykset ajallaan

Kun teet päivitykset ajallaan, haittaohjelmat eivät pääse käyttöliittymän aukoista läpi. Haittaohjelmaa kannattaa epäillä, jos kone hidastuu yhtäkkisesti tai käyttäytyy muuten oudosti. Ongelmasta voivat kertoa esimerkiksi haittaohjelmasta varoittavat ponnahdusikkunat, ilmoitukset joissa kerrotaan, että tietoturvaa tarkistetaan ja yhtäkkisesti aukeava selaimen ehdotus tallentaa tai suorittaa jokin tiedosto.

Huolehdi ajantasaisesta virustorjuntaohjelmasta

Koneelle kannattaa ladata laadukas virustorjuntaohjelma. Myös virustorjunta tulee pitää ajan tasalla ja tehdä päivitykset. Virustorjuntaohjelman tulee olla aina toiminnassa ja tarkistaa, onko ohjelmisto päivittynyt.

Älä käytä samaa salasanaa monessa palvelussa

Tähän syyllistyy moni. Kun on keksinyt yhden hyvän salasanan, sitä sitten käytetään jokaisessa mahdollisessa paikassa. Käytäntöön liittyy vain se ongelma, että jos salasana murretaan, murtajalla on nyt pääsy kaikkiin palveluihin, joissa käytät samaa salasanaa.

Käytä sellaisia salasanoja, jotka ovat pitkiä, mutta kuitenkin helposti muistettavissa. Esimerkiksi runonpätkä voi toimia hyvänä salasanana, kun sitä muokkaa erikoismerkein. Toinen tapa on keksiä kaikissa salasanoissa toistuva vakio-osa, joka tarpeeksi pitkä ja monimutkainen mutta helppo muistaa. Liitä siihen lyhyempi osa, joka vaihtuu palveluittain mutta liittyy aina tuohon palveluun.

Tärkeintä on, että salasanat ovat riittävän vahvoja ja jokaiseen palveluun käytetään eri salasanaa.

Käytä tietokoneella rajattua käyttäjätilaa

Itselleen on turha antaa tavallisessa käytössä liikaa oikeuksia. Tietokoneelle voi luoda erilaisia käyttäjätilejä, sillä päivittäisessä käytössä tuskin tarvitset koneen järjestelmävalvojan oikeuksia.

Lisäksi, kun asetat itsellesi rajatun käyttöoikeuden, myöskään mahdollinen haittaohjelma ei pääse tekemään vakavia muutoksia päästessään koneelle. Näin voidaan estää haittaohjelmaa leviämästä koko tietokoneelle. Näin et myöskään vahingossa saa aikaan aukkoa tietoturvaan.

Tarkista osoitetiedot

Kun hoidat esimerkiksi pankkiasioita tai teet ostoksia verkossa, muista aina tarkistaa osoiteriviltä, että käytössä on salattu yhteys. Salatun yhteyden tunnistaa osoitteen alkuosasta, jossa www-osoite alkaa muodossa https://. Mikäli yhteys ei ole salattu, et voi luottaa siihen, että joku ylimääräinen osapuoli ei pääse käsiksi esimerkiksi luottokorttitietoihisi.

Osoitetiedot on hyvä tarkistaa myös silloin, kun saat sähköpostiin linkin. Sen sijaan, että klikkaisit linkkiä suoraan, se kannattaa kirjoittaa selaimen osoiteriville, jolloin näet, ohjaako linkki todella sinne, minne sen pitäisi.

Jos saamasi sähköposti aiheuttaa epäilystä, älä avaa sen liitetiedostoja. Hälytyskellojen pitää soida, jos viesti on kirjoitettu huonolla suomella tai se sisältää kirjoitusvirheitä. Myös sosiaalisessa mediassa kiertää paljon kalasteluviestejä, joten mieti ennen kuin klikkaat.

Mitä yksityisempi, sen parempi

Sosiaalisen median käyttäjätili kannattaa säätää mahdollisimman yksityiseksi. Esimerkiksi kaverilistaa ei kannata paljastaa muille, sillä valetilien perustaminen on helpompaa, kun myös kaverisi ovat kenen tahansa ulottuvilla.

Pohdi oikeuksien luovuttamista

Oletko miettinyt, millaisia tietoja luovutat esimerkiksi käyttäessäsi sosiaalista mediaa? Voi vain pohtia, miten paljon tietoa esimerkiksi Facebook kerää.

Kun lataat puhelimeesi uutta sovellusta, kannattaa tarkistaa, millaisiin tietoihin sovellus pääsee käsiksi. Tarvitsetko todella sovelluksen, joka vaatii oikeudet puhelutietoihisi ja tekstiviesteihisi? Yksityisiä tietojasi voidaan näin myydä eteenpäin, joten ei ole mitään takuita siitä, minne ne päätyvät.

Älä käytä automaattista kirjautumista

Selain saattaa tarjota automaattista kirjautumista ja salasanojen muistamista eri palveluihin. Tässä piilee kuitenkin se riski, että jos laitteesi päätyy vääriin käsiin, yksityiset tietosi ovat vaarassa.

Muista myös, että kun olet kirjautumassa uuteen palveluun, älä tee sitä Facebook-tunnuksillasi. Jos teet näin, palvelu pääsee käsiksi kaikkiin niihin tietoihin, jotka Facebookissa jaat.

Käytä eri toimintoihin eri selaimia

Käytä eri selaimia eri tarkoituksiin: esimerkiksi Facebook yhdellä selaimella, sähköposti toisella ja pankkiasiat kolmannella. Näin kannattaa toimia myös tilanteessa, jossa jonkin verkkopalvelun käyttö vaatii esimerkiksi Javan tai Adobe Flashin käyttöä.

Eri selaimia käyttämällä voi välttyä tietyltä profiloinnilta, jota tehdään selaimen evästeiden perusteella. Esimerkiksi Chrome seuraa nettikäyttäytymistäsi ja kohdentaa sitten mainoksia sen perusteella. Kannattaa huolehtia selainten asetuksista siitä, että evästeet poistetaan jokaisen käyttökerran jälkeen.

Esimerkiksi pankkiasioiden hoitamiseen voi käyttää selaimen yksityistilaa, jolloin selaimen ei pitäisi tallentaa evästeitä. Näin et jätä merkintöjä vierailemistasi sivuista tai hakuhistoriaasi muiden nähtäväksi, ja verkkokäyttäytymistäsi seuraavien yritysten on hankalampi rakentaa kokonaiskuva liikkeistäsi.

Älä luovuta arkaluontoisia tietoja sähköpostitse

Tiedätkin jo, että viranomaiset tai esimerkiksi pankkisi eivät koskaan tiedustele salasanojasi tai muuta arkaluontoista tietoa sähköpostitse. Jos epäilyksesi heräävät, kysy itseltäsi seuraavat kysymykset: Kuka kysyy? Miksi? Jos sinusta tuntuu jotain palvelua käytettäessä oudolta tai sinua alkaa epäilyttää palvelun luotettavauus, luota vaistoosi.

Pystymme auttamaan ja turvaamaan organisaation toimintaa kokonaisvaltaisesti, antamaan käytännönläheiset ja tehokkaat keinot riskien tunnistamiseen ja vaikutusten minimointiin.