Etätyö – työskentely kotoa tai mistä tahansa muusta paikasta käsin – on megatrendi. Digitalisaatio on luonut tälle suuntaukselle teknisen perustan, jonka ansiosta yritykset voivat lähettää suuren osan työvoimastaan kotiin hyvin lyhyessä ajassa COVID 19 -pandemian puhkeamisen jälkeen. Miljoonat ihmiset ovat sittemmin voineet tehdä työtään tuottavasti ja mukavasti omasta kodistaan käsin.
Työntekijät sekä yritykset, palveluntarjoajat ja asiakkaat arvostavat nykyään etätyön etuja: Pitkät välimatkat eivät ole enää tarpeen, viestintä tapahtuu nopeasti ja suoraan ääni- tai videopuhelun avulla, vähemmän keskeytyksiä edistää tuottavaa työskentelyä ja niin edelleen. On siis odotettavissa, että etätyön suuntaus jatkuu. Markkinatutkimusyritys IDC ennustaa, että vuonna 2024 noin 93,5 miljoonaa ihmistä tekee etätyötä – vuonna 2020 heitä oli 78,5 miljoonaa.
Verkkorikolliset kohdistuvat yhä useammin mobiililaitteisiin
Mutta vaikka etätyö tuo mukanaan monia etuja, miten siitä voidaan tehdä turvallista? Etätyö liittyy erottamattomasti mobiililaitteisiin – kannettavista tietokoneista älypuhelimiin – joiden kautta työntekijät käyttävät yritysverkkoa ja yrityksen tietoja. ”Mobiililaitteiden turvallinen käyttö edellyttää mobiililaitteiden hallintaratkaisua (MDM), joka tarjoaa täydellisen hallinnan, suuren joustavuuden ja ehdottoman turvallisuuden”, sanoo Sahin Tugcular, AppTecin yhtenäistettyyn päätelaitteiden hallintaan erikoistuneen yrityksen toimitusjohtaja.
Tietoturva-asiantuntija Checkpointin laatiman ”Mobile Security Report 2021” -raportin mukaan verkkorikolliset levittävät yhä useammin lunnasohjelmia – kiristysohjelmia, jotka ensisijaisesti lukitsevat tietokoneet ja kiristävät uhreilta lunnasrahoja – erityisesti mobiililaitteiden suuntaan. Monet muistavat vielä huhtikuussa 2020 tapahtuneen Lucy-hyökkäyksen – pilvipohjaisen haittaohjelman, joka kohdistui Android-älypuhelimiin.
Vältä tietoturva-aukkoja alusta alkaen
”Hyökkääjät käyttävät hyväkseen yrityksen verkon tietoturva-aukkoja”, Sahin Tugcular selittää. ”Tällaiset aukot on vältettävä alusta alkaen käymällä läpi ja varmistamalla kaikki mahdolliset skenaariot.” Tugcular suositteleekin, että yritykset tarkistavat asian ennen mobiililaitteiden hallintaratkaisun käyttöönottoa:
– Mitä tapahtuu, jos laite katoaa? Voidaanko MDM:n avulla estää luotettavasti pääsy laitteeseen?
– Voidaanko tietoja poistaa valikoivasti esimerkiksi työntekijän lähtiessä yrityksestä yrityksen elintärkeiden turvallisuusetujen suojaamiseksi?
– Suoritetaanko turvallisuuden kannalta tärkeät laitekonfiguraatiot automaattisesti ja siten luotettavasti?
– Onko yrityksen tietoihin pääsy suojattu varmenteilla, joilla käyttäjän henkilöllisyys voidaan todentaa?
Järjestelmällinen lähestymistapa turvallisuuteen
Turvallinen etätyöympäristö ei kuitenkaan ole vain oikean MDM-ohjelmiston valinta. ”Organisaatioiden olisi omaksuttava järjestelmällinen lähestymistapa tietoturvaan, jotta ne voivat torjua verkkohyökkäyksiä jo varhaisessa vaiheessa”, Tugcular neuvoo. Yritysten tulisi käyttää eri keinoja pitääkseen tietoverkkorikollisten hyökkäyspinnan mahdollisimman pienenä:
– Onko esimerkiksi vähemmän tekniikkaan perehtyneissä ammateissa – kuten hoitoalalla – suositeltavaa rajoittaa mobiililaitteet tarkoitukseen sidottuun työskentelytilaan (kioskitila)?
– Vai pitäisikö internetissä surffailua rajoittaa lisäämällä URL-osoitteita ja sovelluksia valkoiselle tai mustalle listalle?
– Käyttävätkö työntekijät omia laitteitaan työtehtäviin (BYOD) ja pitäisikö arkaluonteisten tietojen mobiilikäyttö näiden laitteiden kautta turvata – esimerkiksi Dual Persona -toiminnolla, jolla yksityiset tiedot ja yritystiedot voidaan erottaa turvallisesti toisistaan?
– Onko yrityksen arkaluonteisia tietoja tarpeen suojata erityisesti DLP-toiminnoilla (Data Loss Prevention) laitteen katoamisen varalta?
”Jokaisessa yrityksessä on erilaisia turvallisuusskenaarioita”, Tugcular sanoo. ”Yritysten tulisi siksi miettiä mobiilin työympäristön edellyttämiä turvatoimia sitä perustettaessa. AppTec neuvoo yrityksiä siinä, miten turvallisen työympäristön voi perustaa etätyötä varten. ”Emme ainoastaan tue asiakkaitamme erinomaisilla yhtenäisillä päätelaitteiden hallintaratkaisuilla, vaan näytämme myös keinoja, joilla kunkin asiakkaan erityiset turvallisuusvaatimukset voidaan toteuttaa optimaalisesti.”
Neuvomme sinua sitoumuksetta etätyöskentelyyn soveltuvissa turvallisissa työympäristöissä. Ota meihin yhteyttä:
contact@apptec360.com