Millaisilla suojakertoimilla työkannettava lähtee lomalle?

Helsinki, 16. kesäkuuta 2009 - Suomalaisten vilkkain lomakausi käynnistyy juhannuksena. Riippumatta siitä, vietetäänkö lomaa kotona vai mökillä, kotimaassa vai ulkomailla, yhä useamman lomavarustukseen kuuluu myös kannettava tietokone. Läppäri saattaa kuitenkin olla työnantajan omaisuutta, jolloin työnantajaa saattaa kiinnostaa, mihin kone on lähdössä ja miten se on suojattu. Entä kuka vastaa koneesta ja sen sisältämästä luottamuksellisesta materiaalista?

”Nyt on hyvä aika tarkistaa, mitä firman turvallisuuspolitiikassa sanotaan työvälineiden käytöstä vapaa-ajalla, sekä muistuttaa lomille lähtijöitä ohjeistuksesta”, sanoo tietoturvayhtiö Stonesoftin tietoturvapäällikkö Joona Airamo. ”Jos minkäänlaista ohjeistusta ei ole, kannattaa tämä puute korjata viimeistään nyt.” Stonesoftilla, kuten monessa muussakaan yrityksessä, ei työkoneen käyttöä vapaa-ajalla ole rajoitettu. Näin ollen on tärkeää kiinnittää huomiota siihen, että kone on suojattu asianmukaisesti. Vaikka vastuu läppäristä olisikin loman aikana työntekijällä, mahdollisista väärinkäytöksistä tai varkauksista kärsii viime kädessä yritys itse. ”Vaikka yrityksen oma verkko olisi kuinka hyvin suojattu, ei yhteys sieltä Teneriffan hostellin verkosta välttämättä ole”, Airamo muistuttaa. ”Jälleen kerran kannattaa siis tarkistaa, että ohjelmistojen - erityisesti tietoturvaan liittyvät - päivitykset ovat ajan tasalla ennen lomalle lähtöä. Varkaustapausten osalta olisi myös tärkeää, että koneen sisältö, eli käytännössä koneen kovalevy, on oletusarvoisesti aina salattu. Tällöin varas ei saa käyttöönsä yrityksen tietoja, vaikka läppärin saisikin. Ensisijaisen tärkeää koneen salauksessa on kuitenkin käyttää riittävän vahvoja salasanoja. Heikko salasana on helposti murrettavissa, jolloin koko salaus menettää merkityksensä.” Yritysten olisi hyvä ohjeistaa työntekijänsä alun alkaenkin niin, että kannettavan koneen kovalevylle ei tallenneta tarpeettomasti yrityksen luottamuksellisia tietoja, vaan pääosin tällainen materiaali säilytetään sisäisillä verkkolevyillä. Ennakoimalla selviää tietoturva-asioissa pisimmälle, mutta lisävarovaisuus ei koskaan ole pahasta. Esimerkiksi autolla kuljettaessa läppäri kannattaa aina laittaa tavaratilaan varkaiden katseilta piiloon. Moni läppäri on varastettu apukuskin paikalta avoimen ikkunan kautta, jopa suoraan liikennevaloissa. ”Vene, grilli, tai muu kesäväline tarkistetaan ennen talviteloille laittamista, joten samalla tavoin tulisi huolehtia myös tietokoneesta loman päätyttyä. Yritysten tulisi jatkuvasti tarkkailla sisäistä liikennettä varmistaakseen verkkonsa turvallisuus, mutta mahdollisuuksien mukaan koneen voi myös käyttää tarkistettavana yrityksen IT-osastolla ennen sisäverkkoon kytkemistä. Näin vältytään mahdollisten loman aikana tarttuneiden pöpöjen leviämiseltä.” Vinkit lomalle lähtijöille Työnantaja: - Ohjeista henkilöstö yrityksen tietoturvapolitiikasta ja työvälineiden käytöstä vapaa-ajalla - Varmista, että kannettavat on suojattu asianmukaisesti: ohjelmistojen päivitykset ajan tasalla, konekohtainen virustentorjunta ja palomuuri asennettuna ja koneen sisältö salattu vahvalla salauksella - Mahdollisuuksien mukaan tarkistuta koneet IT:n kautta ennen koneen kytkemistä sisäverkkoon työntekijän palattua Työntekijä: - Noudata yrityksen antamia ohjeistuksia: jos työkannettavan käyttö vapaa-ajalla ei ole sallittua, jätä se toimistolle. Näin vältyt myös vastuulta mahdollisen vahingon sattuessa. - Huolehti itse siitä, että koneen ohjelmistot on päivitetty. Pyydä tarvittaessa apua yrityksen IT-vastaavalta. - Älä asenna koneelle pelejä tai omia ohjelmia äläkä surffaa epämääräisillä sivuilla, etenkään jos olet kytkettynä vieraaseen tai suojaamattomaan verkkoon - Jos et välttämättä tarvitse tietokonetta, jätä se suosiolla kotiin ja nauti lomasta lomana!