1. Turvallisesti etätyössä
Tietoturva ry
Jari Pirhonen, Chief Security Officer
TietoEVRY
@japi999
Case-esimerkki sekä hyviä käytäntöjä
28.5.2020
Photo by Dillon Shook on Unsplash
2. Digital advantage for businesses and societies
Bringing global capabilities to the Nordics in Digital
Consulting and Cloud & Infrastructure services
Scaling the Nordic mindset globally in Industry Software,
Financial Services and Product Development Services
Delivery centers within EU and globally:
Ukraine, Poland, Czech Republic, India, China and the Baltics
The market leader
in digital services in
Norway, Sweden
and Finland
IndiaPoland
#1 in Nordic
China
Czech Republic Ukraine
Estonia,
Latvia,
Lithuania
More than
10 000
customers
Turnover of
approximately
EUR 3 billion
24 000
professionals
globally
Investments in
technology and
services more
than
EUR 100
million* per year
*incl. capital
expenditure and
operational costs
Serving
customers in
over 90
countries
worldwide
JaPi - 28.5.2020 - Public
3. Pandemian aikana TietoEVRY:n
työntekijöistä 95% tekee etätöitä
Poikkeukselliset
etätyöolosuhteet
• Mukana etätyöhön tottumattomia
• Koko perhe kotona
• Huoli lähimmäisten hyvinvoinnista, työn
jatkuvuudesta, taloudesta
• Eristäytyminen ja rajoitukset tuovat
ylimääräistä stressiä
• Työskentelyolosuhteet normaalia etätyötä
haastavammat
JaPi - 28.5.2020 - Public
Esityksen fokus
Työnantajan
tarjoamat ja
ylläpitämät
laitteet
Omat laitteet
Työskentely
muualla kuin
toimistossa tai
kotona
Työskentely
kotona
4. JaPi - 28.5.2020 - Public
Cartoon by @paulnoth @NewYorker
Rikolliset hyödyntävät kriisejä
Tunnista uhat
• VPN-yhteydet
• Käyttäjätunnistus ja pääsynhallinta
• Päätelaitteiden hallinta ja monitorointi
• Ylläpitoyhteydet
• Pilvipalvelut
• Uudet sovellukset, ad-hoc ratkaisut
• Vaihtelevat etätyöympäristöt
• Henkilökohtaisten laitteiden käyttö
• Asiakkaiden erityisvaatimukset
• Etäkäyttäjiin kohdistuvat huijaukset
• Muutos- ja kustannuspaineet
5. Turvallisuusohjeistuksessa
on huomioitava
poikkeuksellinen tilanne
Tarkoitus on lieventää tuskaa, ei lisätä sitä
Työnantaja huolehtii
laitteiden ja yhteyksien
turvallisuudesta
IT-henkilöstö varmistaa
sovellusten ajantasaisuuden,
tietoturvakorjaukset, VPN-
yhteyden, vahvan
tunnistuksen, jne.
Kodin verkkoliittymän
konfigurointi ei ole suuri
huoli
Etätyöjärjestelyt on joka
tapauksessa suunniteltu
tilanteisiin, joissa
verkkoliittymä ei ole
kontrollissa.
Joitain normaaleja
rajoituksia voidaan
mahdollisesti lieventää
Täysin rauhallista työtilaa ei
voi vaatia, mutta tiloissa
tuskin on perheenjäsenten
lisäksi muita ulkopuolisia.
JaPi - 28.5.2020 - Public
6. Työntekijöiltä odotetaan huolellisuutta ja vastuunottoa
Työantaja huolehtii tekniikan toimivuudesta ja turvallisuudesta
LUOTTAMUS
Luotamme työntekijöiden
toimivan vastuullisesti
myös erityisolosuhteissa
ja muistutamme
tietoturvaohjeistuksesta
MAALAISJÄRKI
Toimitaan fiksusti ja
muistutetaan mistä saa
tarvittaessa apua ja
vastauksia kysymyksiin
ASIAKASVAATIMUKSET
Muistetaan mahdolliset
asiakkaiden
erityisvaatimukset ja
varmistetaan tarvittaessa
etätyömahdollisuus
erikseen
JaPi - 28.5.2020 - Public
7. Korostetaan normaaleja,
hyviä käytäntöjä
Muistutetaan erityistilanteeseen liittyvistä uhkista
Käytä työlaitetta
• Se on turvallinen
• Älä anna laitetta muiden
käyttöön
• Pidä laite lukittuna kun
et käytä sitä
Suojaa tiedot
• Huolehdi
luottamuksellisuudesta
• Käytä tiedostojen
talletus- ja jakopalveluja
• Säilytä tulostettu
materiaali turvallisesti
kunnes voit tuhota ne
toimistolla
Tiedosta uhat
• Rikolliset pyrkivät
hyödyntämään kriisejä
ja epävarmuutta
• Osallistu koulutukseen
ja testaa osaamisesi
• Raportoi epäilyttävät
tapahtuma
JaPi - 28.5.2020 - Public
8. Lähes kaikki työntekijät siirtyivät etätöihin
Ratkaisuja alun haasteisiin
• VPN-kapasiteetin lisääminen
• Ylimääräisen, kaikkein
kuormittavimman liikenteen
estäminen
• Rajoitetusti jaettu VPN-tunnelointi
• Valittujen sovellusten hallittu ja
turvallinen julkaisu työntekijöille
ilman VPN-yhteyttä käyttäen
vahvaa tunnistautumista
• Tietoturvakorjausten jako
pilvipalvelusta
• Etätyöohjeiden katselmointi ja
päivitys
• Käyttäjien muistutus
tärkeimmistä tietoturva-asioista
kotona työskentelyyn liittyen
• COVID-19 aiheiden lisäys
sähköpostihuijaussimulaatioihin
JaPi - 28.5.2020 - Public
9. COVID-19 aiheiset simulaatiot tunnistetaan hyvin –
aitoja huijausyrityksiä on tullut vain vähän
Harjoittelemme haitallisen sähköpostin
tunnistamista simulaatioilla
JaPi - 28.5.2020 - Public
10. Etätyökysely suomalaisille huhtikuussa 2020
Lähes 40 % suomalaisista aikoo lisätä
etätyöskentelyä myös pandemian jälkeen
• 50 % kokee työpaikkansa tarjoavan melko tai erittäin hyvät
digitaaliset työkalut tehokkaaseen etätyöhön.
• 14 % sanoi työskentelevänsä tehokkaammin etänä ja 32 % ei
kokenut etätyön vaikuttavan tehokkuuteensa.
• 16 % koki työtehonsa laskevan, ja 38 % ei osannut sanoa
etätyön vaikutuksista työntekoonsa.
• Etätyön ei uskota vaikuttavan laajasti tietoturvaan: lähes puolet
koki, että tietoturva etätyössä pysyy samalla tasolla tai paranee,
kun 16 % uskoi tietoturvan heikkenevän.
• Lisäksi 38 % sanoo hyödyntävänsä enemmän etätyö-
mahdollisuuksia jatkossakin.
JaPi - 28.5.2020 - Public
11. TietoEVRY kysyi etätyöstä työntekijöiltään
Reilusti yli puolet haluaa tehdä etätöitä
useampana päivänä viikossa
JaPi - 28.5.2020 - Public
12. Riskikäyrän tasaaminen
Etätyö yllätti monet yritykset
JaPi - 28.5.2020 - Public
Etätyöryntäys –
olit valmis tai et
Etäyhteyksien
toimivuuden
varmistaminen
Seuraava aalto?
Etätyö yleistyy,
Tekniset valmiudet
paranevat
AIKA
Osittainen paluu
konttorille
Etätyön
turvaaminen