Kymmenen suositusta digiturvalliseen etätyöhön ja vapaa-aikaan

1. Noudata ohjeita
Noudata työnantajasi, oppilaitoksesi tai muun käyttöösi tietoteknisiä työkaluja tai palveluita antavan tahon ohjeita. Heillä on esimerkiksi lakiin, sopimukseen tai muuhun pohjautuva velvoite huolehtia siitä, että käsittelet käytössäsi olevia tietoja sekä tietoteknisiä laitteita ja palveluita velvoitteiden mukaisesti.
2. Älä jätä laitettasi muiden ulottuville
Älä jätä tietokonettasi tai puhelimiasi vartioimatta tai lukitsematta, kun poistut niiden ääreltä esimerkiksi kahvitauolle tai jaloittelemaan. Tämä on erityisen tärkeää kodin ulkopuolella, mutta myöskään perheenjäsenillä ei ole oikeutta saada pääsyä työtehtävissäsi käsittelemiisi tietoihin.
3. Älä puhu salaisia asioita muiden kuullen
Huolehdi, että hoidat henkilötietojen tai salassa pidettävien asioiden käsittelyyn liittyvät video- ja äänineuvottelut siten, että muut henkilöt eivät voi kuunnella tai nauhoittaa keskusteluasi. Vaikka työmatkat eivät nyt kohdistukaan ulkomaille, kannattaa huomata, että kielenkäännöspalveluiden avulla on helppo selvittää mitä asioita puhelusi tai neuvottelusi käsittelevät.
4. Säilytä asiakirjat huolellisesti
Jos olet saanut luvan tuoda kotiisi salassa pidettäviä tai henkilötietoja sisältäviä asiakirjoja, käsittele niitä annettujen ohjeiden mukaisesti. Säilytä niitä esimerkiksi lukitussa tilassa. Organisaatiolla on salassa pidettävien tai henkilötietoja sisältävien tietojen käsittelyyn velvoitteet, jotka edellyttävät kaikkia organisaation työntekijöitä noudattamaan niiden käsittelystä annettuja ohjeita.
5. Älä käytä työasioihin omia laitteitasi ilman lupaa
Älä ota työkäyttöön omia henkilökohtaisia laitteitasi tai asenna työnantajasi käyttöön antamiin laitteisiin uusia ohjelmistoja työtehtävien hoitamiseksi, ellet ole pyytänyt ja saanut siihen työnantajaltasi lupaa. Käyttämällä vääriä laitteita tai palveluita salassa pidettävien tai henkilötietojen käsittelyyn saatat toimia lainsäädännön, työnantajan sopimusten ja muiden vaatimusten vastaisesti ja vaarantaa myös näiden tietojen salassapidon tai tietosuojan.
6. Älä käytä samaa salasanaa eri palveluissa
Käytä aina ainutkertaista salasanaa kaikissa palveluissa, niin työtehtäviin liittyvissä kuin vapaa-ajan palveluissa. Vuosittain julkisuuteen vuotaa valtavasti eri palveluiden käyttäjätunnuksia ja salasanoja, joita tietoverkkorikolliset alkavat välittömästi hyödyntämään kokeillen niiden toimivuutta muissa palveluissa.
7. Älä luovuta henkilökohtaisia tietojasi ilman selkeää perustetta
Älä luovuta salasanaa, pankki- tai luottokorttitietoja tai muita henkilökohtaisia tietojasi ilman selkeää perustetta esimerkiksi nettisivulle tai sähköpostin kautta tulleeseen pyyntöön. Jos olet ostamassa nettikaupasta, joudut luonnollisesti antamaan yhteys- ja maksutietosi. Jos sinulta kysytään tietoja ilman syytä, ole erittäin varovainen ja kysy tarvittaessa tietojen kyselijöiltä puhelimitse perusteita tietojen kyselemiseen.
8. Varmuuskopioi tiedot ja valokuvat
Noudata työnantajan ohjeita työtietojen tallentamisesta, jotta työnantajasi huolehtii niiden varmuuskopioinnista. Sen sijaan sinun pitää itse huolehtia vapaa-ajan tiedostojesi, esimerkiksi valokuvien varmuuskopioinnista. Varmista, että tärkeät tiedostosi tai vapaa-ajalla ottamasi valokuvat on tallennettu vähintään kahteen eri tallennuspaikkaan. Jos tietokoneesi hajoaa, saatat menettää kaikki laitteella olevat tiedot. Ulkoinen usb-kiintolevy tai -muistitikku sekä pilvipalvelu tarjoavat kohtalaisen hyvän turvan niiden varmuuskopioille.
Älä tallenna pilvipalveluihin työnantajasi käyttöösi antamia tietoja, ellet ole saanut niihin liittyvää ohjeistusta. Sen sijaan omien vapaa-ajan tiedostojen ja etenkin valokuvien tallentamiseen ne tarjoavat hyvän vaihtoehdon. Muista olla huolellinen siinä, kenelle avaat pääsyn esimerkiksi pilvipalvelussa oleviin valokuviin.
9. Liian hyvältä kuulostava ei todennäköisesti ole totta
Ole epäluuloinen. Myös digitaalisessa maailmassa jos jokin tuntuu olevan liian hyvää ollakseen totta, saatat olla joutumassa huijauksen kohteeksi. Kysy luotettavalta henkilöltä hänen mielipidettään. Tietoverkkorikolliset ja muut väärinkäyttäjät yrittävät yhä röyhkeämmin keksiä uusia keinoja huijata sinua luovuttamaan henkilökohtaisia, työhösi tai työnantajaasi liittyviä tietoja.
10. Ilmoita ongelmatilanteista
Kun havaitset jonkin ongelman tai uhkan tai sellaiseen mahdollisesti johtavan tilanteen, velvollisuutesi on puuttua tilanteeseen joko korjaamalla tilanne tai ottamalla yhteyttä työnantajasi ohjeistamalla tavalla esimerkiksi IT-tukeen tai omaan esimieheesi. Valitettavan usein uhka toteutuu, koska kaikki pitävät asiaa niin ilmeisenä, että kuuluisa ”joku muu” on siitä varmaan jo ilmoittanut.
Kommentit
Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja