Olipa yrityksesi täysin etätoiminen tai hybridimallia noudattava, tarvitset vankan etätyökäytännön, joka suojaa arkaluontoisia tietoja. Tämä tarkoittaa sen määrittämistä, kuka on oikeutettu etätyöhön, viestintäsääntöjen laatimista ja suojatoimien käyttöönottoa maantieteellisesti hajautettuihin tiimeihin kohdistuvien uhkien lieventämiseksi.

Tässä artikkelissa tarkastellaan onnistuneen etätyökäytännön parhaita tapoja.

Mikä on etätyökäytäntö?

Etätyö- tai kotitoimistokäytäntö (WFH) on virallinen asiakirja, joka määrittelee säännöt kaikille yrityksen fyysisen toimiston ulkopuolella työskenteleville. Se voi koskea työntekijöitä, konsultteja, urakoitsijoita ja kaikkia, joilla on pääsy organisaatiosi sisäisiin järjestelmiin tai omistusoikeudellisiin tietoihin.

Tarvitseeko yrityksesi etätyökäytännön?

On monia hyviä syitä omaksua etätyökulttuuri. Yksi merkittävimmistä on laajemmat rekrytointimahdollisuudet. Huipputyöntekijät odottavat joustavuutta, ja sitä tarjoavat yritykset voivat hyödyntää maailmanlaajuista osaajajoukkoa.

Etä- tai hybridityö voi myös parantaa merkittävästi tuottavuutta ja vastuullisuutta. Vapauden antaminen henkilöstölle työskennellä kotoa käsin voi lisätä tehokkuutta ja parantaa työntekijöiden pysyvyyttä. Monille organisaatioille se myös alentaa yleiskustannuksia – pienempi toimistotila voi tarkoittaa merkittäviä säästöjä vuokrassa ja palveluissa.

But remote work is not without risk. Businesses operating over international borders have to juggle multiple tax and labor laws. Additionally, there is a significant increase in exposure to information security risks and insider threats.

Vankka etätyökäytäntö auttaa kuitenkin täyttämään HR- ja lakisääteiset velvoitteet. Ja käytäntö, joka vaatii yrityksen hyväksymän VPN:n etätyöhön, vahvat salasanat ja kaksivaiheisen tunnistautumisen (2FA), vähentää haavoittuvuuksia.

Etätyökäytännön olennaiset osat

Etätyökäytännön tulisi kattaa seuraavat keskeiset alueet sekä yrityksen että työntekijän suojaamiseksi.

  • Kelpoisuus: Määrittele etä- ja hybriditehtävät
  • Työajat: Aseta odotukset tavoitettavuudelle (yhdistetty)
  • Viestintä: Dokumentoi selkeät vastausajat
  • Laitteet ja kulut: Selitä, mitä yritys tarjoaa
  • Turvallisuusvaatimukset: Pakota VPN:n käyttö ja asianmukainen laitteiden hallinta
  • Suorituskyvyn seuranta: Määritä selkeät onnistumisen mittarit
  • Pysy vaatimustenmukaisena: Kata kansainväliset työ- ja verolait

1. Etätyökelpoisuus

Jotkin tehtävät vaativat läsnäoloa paikan päällä (vastaanottovirkailijat, putkimiehet, lääkärit), ja etätyö on mahdotonta. Toisille fyysinen sijainti ei ole olennainen. Etätyökäytännön tulisi määritellä, mitkä työt ovat kelpoisia, mahdolliset ehdot ja kuinka monta etätyöpäivää yritys sallii.

Esimerkki: Etätyöhön oikeutettuja ovat kokoaikaiset työntekijät, jotka ovat läpäisseet koeajan ja joiden tehtävien hoitamista ei estä poissaolo toimistolta.

Vinkki: Tee selväksi, kuka ei voi hakea etätyötä. Esimerkiksi henkilöt, joilla on säännöllisiä asiakastapaamisia kasvokkain.

2. Työajat ja tavoitettavuus

Etätyö voi hämärtää kodin ja toimiston välistä rajaa. Aseta odotukset etukäteen. Haluatko kiinteät työajat vai kuuluuko joustavuus sopimukseen? Jos tiimisi toimii useilla aikavyöhykkeillä, määritä päällekkäiset aikaikkunat, jolloin kaikkien tulisi olla tavoitettavissa.

Esimerkki: Henkilöstön on oltava yhdistettynä kello 10–15 CET, ja joustava työskentely on mahdollista näiden aikojen ulkopuolella.

Vinkki: Maailmanlaajuiset tiimit voivat hyötyä päivittäisistä tai viikottaisista päivityksistä ympärivuorokautisen valvonnan sijaan.

3. Viestintäkäytännöt

Etätyökäytännössä on nimenomaisesti mainittava, mitä ohjelmistoja työntekijöiden tulee käyttää viestiäkseen kollegoiden kanssa (sähköposti, Slack, Jira), ja mitkä eivät ole sallittuja.

Aseta selkeät odotukset vastausajoille stressin hallitsemiseksi ja kestämättömän aina yhdistettynä -kulttuurin välttämiseksi.

Esimerkki: Työntekijöiden on vastattava Slack-viesteihin 30 minuutin kuluessa työaikana.

Vinkki: Määrittele, mitkä kanavat ovat kiireellisiä asioita varten ja mitkä rutiininomaisia päivityksiä varten. Näin tiimit tietävät, mihin keskittää huomionsa ensin.

4. Laitteet, kulut ja IT-tuki

Etätyökäytännön tulisi kattaa, mitä yritys tarjoaa ja mistä työntekijät ovat itse vastuussa. Sisällytä laitteistot, ohjelmistot ja tuki. Käsittele mahdolliset (tai puuttuvat) kulukorvaukset internetistä, puhelinlaskuista tai kotitoimiston laitteista.

Esimerkki: Yritys tarjoaa kannettavan tietokoneen ja näytön. Työntekijät saavat 15 dollaria kuukaudessa internet-kustannusten kattamiseksi.

Vinkki: Luo selkeä oma laite (BYOD) -käytäntö. Ilman selkeitä turvallisuus- ja tukikäytäntöjä henkilökohtaiset laitteet voivat nopeasti muodostua riskiksi.

5. Turvallisuus ja tietosuoja

Etätyö altistaa yritykset uusille kyberriskeille, mutta selkeä käytäntö voi vähentää niitä. Sen tulisi sisältää:

  1. Yrityksen hyväksymät laitteistot ja ohjelmistot: Työntekijöiden tulee käyttää IT-osaston suosittelemia laitteita ja sovelluksia turvallisuuden ja yhteensopivuuden varmistamiseksi.
  2. Pakollinen kaksivaiheinen tunnistautuminen: Kaikilla työtileillä on oltava käytössä 2FA, esimerkiksi tunnistautumissovelluksen kautta.
  3. Kotiverkon turvallisuus: Työntekijöiden tulee vaihtaa reitittimen oletussalasanat ja käyttää WPA2-salausta.
  4. Pakotettu VPN:n käyttö: Kaikkien etäyhteyksien on käytettävä yritys-VPN:ää, jossa on always-on- ja tappokytkin-ominaisuudet käytössä.
  5. Hallittu palvelinkäyttö: Pääsy tulisi rajoittaa resursseihin, joita kukin tehtävä edellyttää.
  6. Salatut neuvottelutyökalut: Etäkokouksissa tulisi käyttää alustoja, joissa on päästä päähän -salaus.
  7. Turvalliset viestintäkanavat: Yritysviestinnän ja sähköpostin tulisi toimia päästä päähän -salatuissa palveluissa, kuten Signalissa ja Proton Mailissa.

Lue lisää etätyövoimasi turvaamisesta(uusi ikkuna)

Vinkki: Älä aliarvioi turvallisuutta. Yksittäinen tietomurto voi maksaa paljon enemmän kuin kaikkien muiden etätyökäytäntösi kohtien kokonaiskustannukset yhteensä.

6. Suorituskyvyn mittaaminen

Onnistumisen oikeudenmukainen mittaaminen on kriittistä, kun ihmiset eivät ole toimistolla.

Määrittele, miten yritys seuraa suorituskykyä, olipa kyse KPI-mittareista, säännöllisestä raportoinnista tai projektien virstanpylväistä. Tee selväksi, että tulokset merkitsevät enemmän kuin työtunnit.

Esimerkki: Etätyöntekijöiden on noudatettava sovittuja projektien määräaikoja ja toimitettava viikottainen päivitys esihenkilölleen.

Vinkki: Vältä raskaita valvontatyökaluja. Ne voivat vahingoittaa luottamusta ja moraalia, eivätkä yleensä paranna tuottavuutta.

7. Vaatimustenmukaisuus, vastuu sekä terveys ja turvallisuus

Etätyö ei tarkoita vapautusta säännöistä. Etätyökäytännön on katettava työlait, verovelvoitteet sekä terveys- ja turvallisuusvaatimukset. Määrittele, miten yritys käsittelee vastuuasiat noudattamatta jättämisestä johtuvissa ongelmissa.

Esimerkki: Työntekijöiden on varmistettava turvallinen työtila ja ilmoitettava kaikista tapaturmista HR:lle 24 tunnin kuluessa.

Vinkki: Ota HR, lakiosasto ja IT mukaan tätä osiota laadittaessa. Se vähentää riskiä jättää huomiotta velvoitteita, jotka voisivat aiheuttaa ongelmia myöhemmin.

Esimerkkejä etätyökäytännöistä

Yritykset lähestyvät etätyötä yleensä yhdellä kolmesta tavasta.

Paikan päällä

Sopii parhaiten säännellyille aloille, joilla vaatimustenmukaisuus ja tiukka valvonta ovat kriittisiä.

  • Kiinteät työajat klo 9–17
  • Rajoitettu etätyöjoustavuus
  • Raskas laitevalvonta

Hybridi tai joustava

Yrityksille, jotka tarvitsevat yhteistyötä paikan päällä, mutta haluavat myös tukea työntekijöiden terveellistä työn ja vapaa-ajan tasapainoa.

  • Työntekijät voivat jakaa ajan kodin ja toimiston välillä
  • Ydintyöajat joustavilla aloitus- ja lopetusajoilla
  • Painopiste vahvassa viestinnässä ja raportoinnissa

Täysin etätyö tai asynkroninen

Paras maailmanlaajuisesti hajautetuille tiimeille, jotka asettavat tuottavuuden ja tulokset fyysisen läsnäolon edelle.

  • Tiimit työskentelevät useilla aikavyöhykkeillä
  • Yritys arvioi ihmisiä tulosten, ei tuntien perusteella
  • Tehokas työskentely ei vaadi fyysisiä tapaamisia

Etätyökäytännön mallit

Nämä kattavat etätyökäytäntöjen tärkeimmät periaatteet. Kopioi ja muokkaa näitä malleja yrityksesi tarpeisiin ja etätyökäytäntöön sopiviksi.

Malli 1: Perusmuotoinen etätyökäytäntö

Tarkoitus: Tarjota yleiset ohjeet etänä työskenteleville työntekijöille.

Kelpoisuus: Työntekijät, jotka ovat suorittaneet [X kuukautta] koeaikaa, voivat hakea etätyötä. Esihenkilön on hyväksyttävä pyynnöt. Tehtävät, jotka vaativat päivittäistä vuorovaikutusta asiakkaiden kanssa kasvokkain tai fyysistä läsnäoloa, eivät ole kelpoisia.

Työajat: Työntekijöiden on noudatettava sopimuksen mukaisia tunteja ja oltava tavoitettavissa [ydinaikoina]. Joustavuus on sallittua näiden aikojen ulkopuolella, jos siitä sovitaan etukäteen.

Viestintä: Työntekijöiden odotetaan olevan tavoitettavissa [Slackin/Sähköpostin/Puhelimen] kautta työaikana ja osallistuvan kaikkiin aikataulutettuihin kokouksiin. Kiireellisistä asioista tulee viestiä [ensisijaisen kanavan] kautta.

Laitteet: Yritys tarjoaa [kannettavan tietokoneen/näytön]. Työntekijöiden on tarjottava vakaa internetyhteys ja turvallinen työtila, joka mahdollistaa tehtävien suorittamisen ilman häiriöitä.

Turvallisuus: Työntekijöiden on yhdistettävä yrityksen järjestelmiin käyttämällä Proton VPN:ää ja käytettävä always-on- ja tappokytkin-ominaisuuksia. Kaksivaiheinen tunnistautuminen vaaditaan kaikilla työtileillä, ja laitteissa on oltava näytön lukitus käytössä.

Katselmointi: [Yritys] tarkistaa tämän käytännön kuuden kuukauden välein ja voi muuttaa ohjeita palautteen ja muuttuvien tarpeiden perusteella.

Malli 2: Hybridityökäytäntö

Tarkoitus: Tukea joustavia työjärjestelyjä varmistaen samalla tuottavuus ja turvallisuus.

Aikataulu: Työntekijät voivat työskennellä etänä enintään [X päivää viikossa] esihenkilön hyväksynnällä. Työntekijöiden odotetaan saapuvan toimistolle määrättyinä yhteistyöpäivinä.

Työtila: Työntekijöiden on ylläpidettävä häiriötöntä ympäristöä luotettavalla internetyhteydellä. Kotitoimistojen tulisi täyttää [yrityksen] terveys- ja turvallisuusstandardit.

Työskentely paikan päällä: Toimistolla käydessään työntekijöiden tulee varata työpöydät [varausjärjestelmän] avulla ylikapasiteetin välttämiseksi.

Viestintä: Työntekijöiden on osallistuttava kaikkiin vaadittuihin tiimikokouksiin videoneuvottelun kautta tai henkilökohtaisesti. Päivittäisiä tai viikottaisia tilannetarkistuksia odotetaan tiimien pitämiseksi ajan tasalla.

Kulut: Yritys korvaa [$X/kk] etätyöhön liittyvästä internetin ja puhelimen käytöstä. Lisäkulut on hyväksytettävä etukäteen.

Turvallisuus: Yrityksen järjestelmien ja tietojen suojaamiseksi työntekijöiden on:

  • Käytettävä yrityksen hyväksymää virustorjuntaohjelmistoa automaattisten päivitysten ollessa käytössä.
  • Yhdistettävä Proton VPN:n kautta always-on- ja tappokytkin-ominaisuuksien ollessa käytössä.
  • Käytettävä kaksivaiheista tunnistautumista kaikissa yrityksen järjestelmissä.
  • Vaihdettava reitittimen oletussalasanat ja käytettävä kotona WPA2-salausta tai vahvempaa Wi-Fi-salausta.
  • Ilmoitettava kadonneista tai varastetuista laitteista välittömästi.

Malli 3: Turvallisuus ensin -etätyökäytäntö

Tarkoitus: Suojata yrityksen arkaluontoisia tietoja mahdollistaen samalla etätyön.

Kelpoisuus: Vain HR:n, IT:n ja lakiosaston hyväksymät tehtävät voivat työskennellä etänä tämän käytännön mukaisesti.

Turvallisuusvaatimukset: Yrityksen järjestelmien ja tietojen suojaamiseksi työntekijöiden on:

  • Työskenneltävä vain yrityksen myöntämillä ja salatuilla laitteilla.
  • Pidettävä ei-välttämättömät sovellukset poissa työlaitteilta.
  • Lukittava laitteen näyttö vahvalla salasanalla aina, kun laite on vartioimatta.
  • Kytkettävä Bluetooth pois päältä, kun sitä ei aktiivisesti tarvita työssä.
  • Yhdistettävä Proton VPN:n kautta always-on- ja tappokytkin-ominaisuuksien ollessa käytössä.
  • Käytettävä kaksivaiheista tunnistautumista kaikilla tileillä ja käytettävä yrityksen hyväksymää salasananhallintaa (kuten Proton Passia).
  • Käytettävä vahvoja, ainutlaatuisia salasanoja (vähintään 16 merkkiä) jokaisella tilillä.
  • Pidettävä kaikki laitteet ja sovellukset päivitettyinä automaattisesti, koko levyn salauksen ollessa aktiivisena.
  • Vaihdettava reitittimen oletussalasanat ja suojattava kodin Wi-Fi WPA2-salauksella tai vahvemmalla.
  • Käytettävä vain niitä sisäisiä palvelimia ja resursseja, jotka on osoitettu heidän tehtäväänsä varten.
  • Käytettävä salattuja alustoja salasanasuojauksella ryhmäpuheluissa ja videoneuvotteluissa.
  • Käytettävä hyväksyttyjä salattuja sovelluksia, kuten Signalia viestintään ja Proton Mailia sähköpostiin, ja asetettava erääntymispäivämäärät arkaluontoiselle viestinnälle.
  • Vältettävä arkaluontoisten tietojen lähettämistä hyväksymättömien sovellusten kautta.
  • Varmistettava, ettei arkaluontoista materiaalia ole näkyvillä videoneuvottelujen tai näytön jakamisen aikana.
  • Pysyttävä valppaana tietojenkalastelun ja sosiaalisen manipuloinnin yritysten varalta; älä klikkaa epäilyttäviä linkkejä tai liitteitä.
  • Ilmoitettava kadonneista, varastetuista tai altistuneista laitteista IT-osastolle välittömästi.

Vaatimustenmukaisuus: Työntekijöiden on noudatettava [GDPR/CCPA/muita asiaankuuluvia säädöksiä] ja kaikkia yrityksen tiedonkäsittelykäytäntöjä.

Auditoinnit: IT auditoi etälaitteet [X viikon] välein. Vaatimustenvastaiset laitteet voidaan sulkea pois yrityksen järjestelmistä, kunnes ongelmat on ratkaistu.

Rikkomukset: Tämän käytännön rikkominen voi johtaa kurinpitotoimiin, aina työsuhteen päättämiseen asti.

Etätyöohjeet

Kun olet laatinut etätyökäytännön, seuraava haaste on saada se toimimaan käytännössä.

Sen käyttöönotto koko organisaatiossa vaatii huolellista suunnittelua, viestintää ja kärsivällisyyttä.

Kokeile seuraavia tehdäksesi siirtymästä sujuvampaa:

  • Hanki osastojen välistä syötettä: Ota HR, IT, lakiosasto ja johto mukaan alusta alkaen.
  • Kouluta työntekijät: Varmista, että kaikki ymmärtävät etätyöodotukset.
  • Kerää palautetta: Kysy työntekijöiltä ja esihenkilöiltä, mikä toimii ja mikä ei.
  • Tee kokeilu: Valitse pieni ryhmä testaamaan uutta etätyökäytäntöä.
  • Vahvista ohjeita: Esihenkilöiden tulee varmistaa, että kaikki noudattavat etätyökäytäntöä.

Etätyökäytäntöjen UKK

Mitä etätyökäytännön tulisi sisältää?

Etätyökäytäntö on suunnitelma sille, miten tiimisi toimii toimiston seinien ulkopuolella. Olennaisia asioita ovat kelpoisuus, työajat, viestintästandardit ja turvallisuusprotokollat. Nämä neljä aluetta asettavat odotukset ja poistavat epäselvyydet.

Kuinka luon onnistuneen etätyökäytännön?

Aloita kysymällä, miksi tarjoat etätyötä ylipäätään. Onko kyse joustavuudesta, osaajien houkuttelusta, kustannussäästöistä vai kaikista edellä mainituista? Kun tavoitteesi on määritelty, rakenna puitteet niiden ympärille. Aseta selkeät kelpoisuussäännöt, odotetut työajat, viestintäkanavat, laitevaatimukset ja kulusäännöt.

Tarvitsenko VPN:n etätyöhön?

Kyllä, yritys-VPN tarjoaa useita etuja etä- tai hybridiyrityksille. Operatiivisen turvallisuuden kannalta VPN:t antavat organisaatioille mahdollisuuden rajoittaa pääsyä sisäisiin resursseihin käyttämällä staattisia IP-osoitteita ja dedikoituja palvelimia. Proton VPN suojaa myös seurannalta ja haittaohjelmilta. Yrityksen yksityisyyden kannalta VPN estää kolmansia osapuolia näkemästä työntekijöiden selaustoimintaa ja peittää heidän IP-osoitteensa.