Etätyövoimanne tulisi olla yhtä digitaalisesti turvattu kuin mikä tahansa toimistossa työskentelevä työvoima. Onneksi samat työkalut, jotka mahdollistavat hajautetun työpaikan toiminnan, kuten VPN:t ja yhteistyöohjelmistot, voivat auttaa teitä pitämään myös tietonne turvassa.

Tässä artikkelissa käymme läpi kahdeksan vaihetta, jotka voitte helposti toteuttaa verkkonne suojaamiseksi – riippumatta siitä, missä työntekijänne työskentelevät.

  1. Tarjotkaa luotettavat, turvalliset laitteistot ja ohjelmistot
  2. Vaatikaa kaksivaiheinen tunnistautuminen
  3. Ohjeistakaa työntekijöitänne vaihtamaan kotireitittimensä salasana
  4. Valitkaa oikea VPN
  5. Varmistakaa VPN:n käyttö
  6. Rajoittakaa pääsyä sisäisille palvelimille
  7. Salatkaa ryhmäpuhelut
  8. Suojatkaa työntekijöiden tekstiviestintä

Olemme sisällyttäneet artikkelin loppuun myös työntekijän tarkistuslistan, joka auttaa teitä opastamaan etätyöntekijöitänne työnsä suojaamisessa.

Mitkä ovat uhat?

Ensinnäkin on tärkeää ymmärtää, miltä olette suojaamassa työpaikkaanne.

Useimmissa tapauksissa yritätte yksinkertaisesti suojata yritystänne tavallisilta verkkorikollisilta, jotka kohdistavat iskunsa meihin kaikkiin verkossa varastaakseen henkilötietoja taloudellisen hyödyn toivossa. He eivät välttämättä valikoi juuri teidän liiketoimintaanne, mutta heidän vaikutuksensa voi olla valtava. Internethuijaukset maksoivat yrityksille ja yksityishenkilöille yhteensä 10,3 miljardia dollaria(uusi ikkuna) vuonna 2022 pelkästään Yhdysvalloissa – ja todennäköisesti enemmän, sillä kyberrikollisuudesta ei ilmoiteta läheskään aina.

Näihin sisältyy kaikenlaisia hyökkäyksiä, aina tietojenkalastelusta kiristysohjelmiin. Jos hakkeri varastaa tietonne ja vaatii maksua, saatatte päätyä siihen tulokseen, ettei teillä ole muuta vaihtoehtoa kuin maksaa. Tai jos asiakkaidenne henkilötiedot vuotavat pimeään verkkoon, voitte joutua maksamaan valtavia sakkoja tietosuojalakien(uusi ikkuna) rikkomisesta.

Suojatkaa etätyövoimanne

Riskien lieventämiseen on useita tapoja. Monet näistä alkavat tietoturvan priorisoimisesta sekä johdon tasolla että työntekijöidenne tottumuksissa. Käsittelemme tätä alla olevassa tarkistuslistassa. Mutta koulutuksen ja tietoisuuden lisäksi on olemassa myös teknisiä suojakeinoja, jotka voitte ottaa käyttöön. Tässä on kahdeksan, joiden eteen voitte työskennellä heti.

1. Tarjotkaa luotettavat, turvalliset laitteistot ja ohjelmistot

Yritykset ovat vastuussa työntekijöidensä laitteistoista ja ohjelmistoista silloinkin, kun laitteet ovat toimiston seinien ulkopuolella. Jos työntekijät jätetään oman onnensa nojaan, he saattavat valita laitteistoja ja ohjelmistoja, jotka soveltuvat huonosti heidän työhönsä tai eivät ole turvallisia. Vaikka työntekijänne ovat vastuussa parhaiden tietoturvakäytäntöjen noudattamisesta, on epäreilua odottaa heidän arvioivan ohjelmistojen ja laitteistojen turvallisuutta, eikä se todennäköisesti johda hyviin tuloksiin.

Pyytäkää tietoturva-asiantuntijaa, ihanteellisesti IT-tukitiimiänne, neuvomaan työntekijöitä siinä, mitä laitteistoja heidän tulisi valita, mukaan lukien kannettavat tietokoneet, tulostimet, matkapuhelimet, ulkoiset mikrofonit etäkokouksia varten jne.

Neuvokaa heitä myös siinä, mitä perusohjelmistoja he tarvitsevat. Näihin kuuluvat toimisto-ohjelmistot, internetselaimet ja sähköpostisovellukset.

2. Vaatikaa kaksivaiheinen tunnistautuminen

Työskentelevätpä työntekijänne kotoa tai toimistolta, teidän tulisi vaatia kaksivaiheista tunnistautumista (2FA) kaikilla työtileillä ja kannustaa sen käyttöön henkilökohtaisilla tileillä. Tämä lisää ylimääräisen tunnistautumiskerroksen kirjauduttaessa sisään, joten vaikka hyökkääjä varastaisi jonkun käyttäjätunnuksen ja salasanan, hän ei pääse tilille.

2FA tulisi ottaa käyttöön sähköpostissa, VPN:ssä, chat-sovelluksissa, pilvitallennuksessa, CRM:issä ja kaikkialla muualla, missä työntekijänne käyttävät verkkoanne. Tyypillisesti voitte vaatia 2FA:ta ylläpitäjän asetuksista.

3. Ohjeistakaa työntekijöitänne vaihtamaan kotireitittimensä salasana

Henkilökohtaisissa kotireitittimissä on yleensä oletussalasana painettuna pohjaan. Monet ihmiset eivät koskaan vaivaudu vaihtamaan näitä salasanoja, mikä tekee heidän reitittimistään haavoittuvia hakkeroinnille. Varmistakaa, että työntekijänne vaihtavat ja tallentavat reitittimensä salasanan, aivan kuten he hallitsisivat mitä tahansa salasanoja toimistossa (käyttäen salasananhallintaa(uusi ikkuna), jonka olette heille tarjonneet).

4. Valitkaa oikea VPN

Yrityksenä, jolla on etätyövoimaa, tarvitsette korkealaatuisen VPN:n eli virtuaalisen yksityisverkon. VPN suojaa työntekijöidenne yksityisyyttä ja turvallisuutta riippumatta siitä, mistä he yhdistävät internetiin. Kehitimme Proton VPN for Businessin(uusi ikkuna) nimenomaan vastaamaan pienten ja keskisuurten yritysten kriittisimpiin tietoturvatarpeisiin.

Tässä on asioita, jotka kannattaa pitää mielessä VPN:ää valittaessa:

  • Suuri nopeus – Älkää tyytykö VPN:ään, joka hidastaa etätyövoimaanne. Proton VPN for Businessin VPN Accelerator(uusi ikkuna) -teknologia käyttää kehittyneitä verkkotekniikoita viiveen vähentämiseksi, protokollien tehottomuuden karsimiseksi ja suorittimen rajoitusten ylittämiseksi. Lisäksi kaikilla Proton VPN -palvelimilla on vähintään 1 Gbps kaistanleveys, ja 10 Gbps palvelimia on saatavilla, jos tarvitsette niitä.
  • Turvalliset VPN-protokollat – Yritys-VPN-palvelimien ei tulisi tukea PPTP- ja L2TP/IPSec-VPN-protokollia, sillä ne eivät ole turvallisia. Proton VPN for Businessissa käytämme vain VPN-protokollia, jotka tunnetaan turvallisina(uusi ikkuna). Nämä protokollat ovat WireGuard®, OpenVPN ja IKEv2.
  • Vahvin salaus – Etätyöntekijöidenne turvallisuus on vain niin vahva kuin heidän VPN:nsä salaus. Proton VPN käyttää vahvinta mahdollista salausta(uusi ikkuna): AES-256 tai ChaCha20 verkkoliikenteelle, 4096-bittinen RSA avainten vaihtoon ja HMAC SHA384:llä viestien tunnistautumiseen. Lisäksi kaikki salausohjelmistomme käyttävät täydellistä myötäsalaisuutta (perfect forward secrecy)(uusi ikkuna), mikä tarkoittaa, että luomme uuden salausavaimen joka kerta, kun työntekijänne yhdistää VPN:ään.
  • Verkon suojaus – Proton VPN for Businessin Secure Core(uusi ikkuna) -palvelimet sijaitsevat vahvistetuissa datakeskuksissa Sveitsissä, Islannissa ja Ruotsissa, suojattuna koko levyn salauksella. Protonia suojaavat myös jotkut maailman vahvimmista tietosuojalaeista, koska se on sveitsiläinen yritys(uusi ikkuna). Siksi voimme ylläpitää tiukkaa ei lokeja -käytäntöämme)(uusi ikkuna).
  • Avoin lähdekoodi ja auditoitu – Luottakaa vain VPN:ään, joka on läpinäkyvä ja riippumattomasti auditoitu(uusi ikkuna). Proton VPN -sovelluksemme ovat 100 % avointa lähdekoodia. Sen lisäksi tilaamme säännöllisesti riippumattomia, ammattimaisia auditointeja ja julkaisemme täydelliset tulokset julkisesti.

5. Varmistakaa VPN:n käyttö

Riippumatta siitä, kuinka edistynyt VPN:nne on, jos työntekijöillänne on vaikeuksia käyttää sitä tai he välttävät sen käyttöä, kyseinen VPN ei ole arvokas.

Varmistaaksenne VPN:n käytön ottakaa käyttöön Always-on- ja tappokytkin(uusi ikkuna) -ominaisuudet, joita VPN-palveluntarjoajanne tulisi tarjota. Always-on-ominaisuus varmistaa, että työntekijänne laite yhdistää internetiin aina VPN-palvelimen kautta. Jos tuo suojattu yhteys katkeaa mistä tahansa syystä, tappokytkin-ominaisuus aktivoituu ja pysäyttää liikenteen pitääkseen työntekijänne turvassa.

Toinen yleinen syy, miksi etätyöntekijät välttävät työskentelyä VPN:n kautta, on se, että heidät estetään verkkosivustoilta, jotka tulkitsevat heidät uhkiksi. Proton VPN:n vaihtoehtoinen reititys(uusi ikkuna) -teknologia antaa työntekijöillenne mahdollisuuden ohittaa useimmat palomuurit ja VPN:n estomenetelmät, jotta he voivat jatkaa työtään esteettä.

6. Rajoittakaa pääsyä sisäisille palvelimille

Vaikka olisitte pieni yritys, kaikki työntekijät eivät tarvitse pääsyä kaikkiin sisäisiin resursseihin ja tietokantoihin. Tällainen pääsy voi olla erityisen vaarallista, jos työntekijät ovat etänä. Määrittäkää VPN:nne hallitsemaan käyttöoikeuksia.

VPN:n ylläpitäjänä voitte määrittää työntekijän tai työntekijäryhmän yhdelle tai useammalle omistetulle VPN-palvelimen IP-osoitteelle (tunnetaan myös nimellä ‘yhdyskäytävät’) sen perusteella, mihin haluatte heillä olevan pääsy. Tämän segmentointijärjestelmän kautta yrityksenne sisäiset palvelimet tunnistavat ja sallivat pääsypyynnöt VPN-palvelimilta, jotka olette määrittäneet kyseiselle käyttöoikeudelle, ja hylkäävät kaikki pyynnöt muilta VPN- tai tavallisilta internet-palvelimilta.

Sen lisäksi, että tämä antaa teille joustavan ja hienojakoisen pääsynhallinnan, se lisää ylimääräisen suojakerroksen: Vaikka pahantahtoinen toimija saisi haltuunsa sisäisen palvelinresurssin käyttäjätunnuksen ja salasanan, hän ei pystyisi käyttämään sitä, koska hänen laitteensa ei käytä määritettyä VPN-palvelinta.

7. Salatkaa ryhmäpuhelut

Etätyön myötä tulevat etäkokoukset. Varmistakaa, että suojaatte nuo kokoukset.

Wire(uusi ikkuna) on ryhmä-ääni- ja videoneuvottelualusta, joka hyödyntää nollatietosalausta samalla tavalla kuin Protonin palvelut. Se voi isännöidä jopa 100 käyttäjää kokouksessa samanaikaisesti. Se on riippumattomasti auditoitu ja avointa lähdekoodia.

8. Suojatkaa työntekijöiden tekstiviestit ja sähköpostit

Etätyöntekijät lähettävät todennäköisemmin tekstiviestejä ja sähköposteja toisilleen kuin toimistossa olevat työntekijät. Yrityksenä teidän on suojattava myös tuo etätyön tulos.

Signalia(uusi ikkuna) pidetään turvallisimpana viestisovelluksena. Se salaa päästä päähän kahdenkeskiset viestit sekä ryhmäviestit. Se toimii sekä Android- että Apple-puhelimissa sekä Linux- ja Windows-kokoonpanoissa.

Proton Mail(uusi ikkuna) on sähköpostipalvelumme ja maailman suurin päästä päähän salattu sähköpostipalvelu. Se tarjoaa erityisominaisuuksia, kuten erääntyvät ja salasanasuojatut sähköpostit, salatun haun ja tuottavuusominaisuuksia, kuten torkutuksen.

Etätyöntekijän tietoturvan tarkistuslista

Ihmiset ovat yleensä heikoin lenkki minkä tahansa järjestelmän turvallisuudessa, mukaan lukien organisaationne verkko. Tietojenkalasteluhyökkäykset on suunniteltu hyödyntämään tätä tosiasiaa. Tämän lieventämiseksi suosittelemme säännöllisiä turvallisuuskoulutuksia ja muistutuksia.

Alla on tietoturvan tarkistuslista, jonka voitte jakaa työntekijöillenne ja muokata työpaikallenne sopivaksi tarpeen mukaan.

Käytä työlaitettasi turvallisesti

  • Pidä epäolennaiset sovellukset poissa työlaitteeltasi ja suojaa se, kun se ei ole käytössä, myös kotona.
  • Lukitse laitteesi näytöt vahvoilla salasanoilla aina, kun et käytä niitä.
  • Ilmoita kadonneista tai vaarantuneista laitteista välittömästi varmistaaksesi, että arkaluonteiset tiedot on suojattu.
  • Kytke Bluetooth pois päältä, jos et käytä sitä aktiivisesti.

Tietojen salaus

  • Salaa työlaitteidesi kiintolevyt arkaluonteisten tietojen turvaamiseksi.
  • Aktivoi salausjärjestelmät Android-, iOS-, macOS- ja Windows-laitteissa ja säilytä palautuskoodit turvallisesti.

Salattu viestintä

  • Käytä Proton Mailia yksityiseen ja turvalliseen viestintään.
  • Aseta erääntymispäivät arkaluonteisille viesteille yksityisyyden parantamiseksi.

Päivitä ohjelmistosi

  • Pidä kaikki käyttöjärjestelmät, ohjelmat ja sovellukset ajan tasalla. Uudet ohjelmistoversiot sisältävät usein korjauksia tietoturvahaavoittuvuuksiin.

Vahvat salasanat

  • Käytä vahvoja, ainutlaatuisia salasanoja (vähintään 16 merkkiä) jokaiselle tilille.
  • Käytä maineikasta salasananhallintaa salasanojen hallintaan.

Kaksivaiheinen tunnistautuminen

  • Ota 2FA käyttöön kaikilla tileillä lisätäksesi ylimääräisen suojakerroksen.
  • Käytä tunnistautumissovellusta, kuten Proton Passiin sisäänrakennettua, tekstiviestien tai muiden vähemmän turvallisten tapojen sijaan.

Suojattu verkkoyhteys

  • Vältä arkaluonteisten tietojen lähettämistä turvattomien ulkoisten sovellusten kautta.
  • Yhdistä työtietokoneeseesi VPN:n kautta, jossa on suojatut protokollat lisäturvaa varten.

Suojattu kodin Wi-Fi-verkko

  • Vaihda kotisi Wi-Fi-reitittimen oletussalasana vahvaan, ainutlaatuiseen salasanaan.
  • Ota salaus, mieluiten WPA2, käyttöön kotisi Wi-Fi-verkossa luvattoman käytön estämiseksi.

VPN:n käyttö

  • Yhdistä yrityksesi VPN:ään käyttäessäsi yrityksen resursseja.

Videoneuvottelujen turvallisuus

  • Varmista, ettei arkaluonteisia tietoja ole näkyvissä videoneuvottelujen tai näytön jakamisen aikana.
  • Suojaa kaikki neuvottelupuhelut salasanalla luvattoman pääsyn estämiseksi.

Pysy valppaana sosiaalisen manipuloinnin ja tietojenkalasteluhyökkäysten varalta

  • Älä koskaan napsauta linkkejä, lataa liitteitä tai skannaa QR-koodeja tuntemattomilta tai odottamattomilta lähettäjiltä.
  • Pidättäydy jakamasta kuvankaappauksia videoneuvotteluista tai arkaluonteisia tietoja sosiaalisessa mediassa.