Kymmenen suositusta digiturvalliseen etätyöhön ja vapaa-aikaan

1. Nou­da­ta oh­jei­ta

Noudata työnantajasi, oppilaitoksesi tai muun käyttöösi tietoteknisiä työkaluja tai palveluita antavan tahon ohjeita. Heillä on esimerkiksi lakiin, sopimukseen tai muuhun pohjautuva velvoite huolehtia siitä, että käsittelet käytössäsi olevia tietoja sekä tietoteknisiä laitteita ja palveluita velvoitteiden mukaisesti.

2. Älä jätä lai­tet­ta­si mui­den ulot­tu­vil­le

Älä jätä tietokonettasi tai puhelimiasi vartioimatta tai lukitsematta, kun poistut niiden ääreltä esimerkiksi kahvitauolle tai jaloittelemaan. Tämä on erityisen tärkeää kodin ulkopuolella, mutta myöskään perheenjäsenillä ei ole oikeutta saada pääsyä työtehtävissäsi käsittelemiisi tietoihin.

3. Älä puhu sa­lai­sia asioi­ta mui­den kuul­len

Huolehdi, että hoidat henkilötietojen tai salassa pidettävien asioiden käsittelyyn liittyvät video- ja äänineuvottelut siten, että muut henkilöt eivät voi  kuunnella tai nauhoittaa keskusteluasi. Vaikka työmatkat eivät nyt kohdistukaan ulkomaille, kannattaa huomata, että kielenkäännöspalveluiden avulla on helppo selvittää mitä asioita puhelusi tai neuvottelusi käsittelevät.

4. Säi­ly­tä asia­kir­jat huo­lel­li­ses­ti

Jos olet saanut luvan tuoda kotiisi salassa pidettäviä tai henkilötietoja sisältäviä asiakirjoja, käsittele niitä annettujen ohjeiden mukaisesti. Säilytä niitä esimerkiksi lukitussa tilassa. Organisaatiolla on salassa pidettävien tai henkilötietoja sisältävien tietojen käsittelyyn velvoitteet, jotka edellyttävät kaikkia organisaation työntekijöitä noudattamaan niiden käsittelystä annettuja ohjeita.

5. Älä käytä työ­asioi­hin omia lait­tei­ta­si ilman lupaa

Älä ota työkäyttöön omia henkilökohtaisia laitteitasi tai asenna työnantajasi käyttöön antamiin laitteisiin uusia ohjelmistoja työtehtävien hoitamiseksi, ellet ole pyytänyt ja saanut siihen työnantajaltasi lupaa. Käyttämällä vääriä laitteita tai palveluita salassa pidettävien tai henkilötietojen käsittelyyn saatat toimia lainsäädännön, työnantajan sopimusten ja muiden vaatimusten vastaisesti ja vaarantaa myös näiden tietojen salassapidon tai tietosuojan.

6. Älä käytä samaa sa­la­sa­naa eri pal­ve­luis­sa

Käytä aina ainutkertaista salasanaa kaikissa palveluissa, niin työtehtäviin liittyvissä kuin vapaa-ajan palveluissa. Vuosittain julkisuuteen vuotaa valtavasti eri palveluiden käyttäjätunnuksia ja salasanoja, joita tietoverkkorikolliset alkavat välittömästi hyödyntämään kokeillen niiden toimivuutta muissa palveluissa.

7. Älä luo­vu­ta hen­ki­lö­koh­tai­sia tie­to­ja­si ilman sel­ke­ää pe­rus­tet­ta

Älä luovuta salasanaa, pankki- tai luottokorttitietoja tai muita henkilökohtaisia tietojasi ilman selkeää perustetta esimerkiksi nettisivulle tai sähköpostin kautta tulleeseen pyyntöön. Jos olet ostamassa nettikaupasta, joudut luonnollisesti antamaan yhteys- ja maksutietosi. Jos sinulta kysytään tietoja ilman syytä, ole erittäin varovainen ja kysy tarvittaessa tietojen kyselijöiltä puhelimitse perusteita tietojen kyselemiseen.

8. Var­muus­ko­pioi tie­dot ja va­lo­ku­vat

Noudata työnantajan ohjeita työtietojen tallentamisesta, jotta työnantajasi huolehtii niiden varmuuskopioinnista. Sen sijaan sinun pitää itse huolehtia vapaa-ajan tiedostojesi, esimerkiksi valokuvien varmuuskopioinnista. Varmista, että tärkeät tiedostosi tai vapaa-ajalla ottamasi valokuvat on tallennettu vähintään kahteen eri tallennuspaikkaan. Jos tietokoneesi hajoaa, saatat menettää kaikki laitteella olevat tiedot. Ulkoinen usb-kiintolevy tai -muistitikku sekä pilvipalvelu tarjoavat kohtalaisen hyvän turvan niiden varmuuskopioille.

Älä tallenna pilvipalveluihin työnantajasi käyttöösi antamia tietoja, ellet ole saanut niihin liittyvää ohjeistusta. Sen sijaan omien vapaa-ajan tiedostojen ja etenkin valokuvien tallentamiseen ne tarjoavat hyvän vaihtoehdon. Muista olla huolellinen siinä, kenelle avaat pääsyn esimerkiksi pilvipalvelussa oleviin valokuviin.

9. Liian hy­väl­tä kuu­los­ta­va ei to­den­nä­köi­ses­ti ole totta

Ole epäluuloinen. Myös digitaalisessa maailmassa jos jokin tuntuu olevan liian hyvää ollakseen totta, saatat olla joutumassa huijauksen kohteeksi. Kysy luotettavalta henkilöltä hänen mielipidettään. Tietoverkkorikolliset ja muut väärinkäyttäjät yrittävät yhä röyhkeämmin keksiä uusia keinoja huijata sinua luovuttamaan henkilökohtaisia, työhösi tai työnantajaasi liittyviä tietoja.

10. Il­moi­ta on­gel­ma­ti­lan­teis­ta

Kun havaitset jonkin ongelman tai uhkan tai sellaiseen mahdollisesti johtavan tilanteen, velvollisuutesi on puuttua tilanteeseen joko korjaamalla tilanne tai ottamalla yhteyttä työnantajasi ohjeistamalla tavalla esimerkiksi IT-tukeen tai omaan esimieheesi. Valitettavan usein uhka toteutuu, koska kaikki pitävät asiaa niin ilmeisenä, että kuuluisa ”joku muu” on siitä varmaan jo ilmoittanut.