Teknologia

tietoturva
16.10.2023

Hybridityö tuo mukanaan myös tietoturvariskejä

Monessa organisaatiossa on siirrytty koronapandemian jälkeen hybridityöskentelyyn, jossa ollaan joko toimistolla, etäyhteyksien päässä kotona tai vapaa-ajan asunnolla. Samalla kuitenkin kasvavat tietoturvariskit ja tietojärjestelmien auditointitarve.

Hybridityö tuo mukanaan myös tietoturvariskejä

Keväällä 2020 Suomessa otettiin huima digiloikka, kun yli puolet suomalaisista vetäytyi etätöihin kotitoimistoille. Tarvittavat etäyhteydet rakennettiin pikavauhtia ja samalla painotettiin jokaisen omakohtaista vastuuta organisaationsa tietoturvasta.

Koronapandemian jälkeen on sopeuduttu hybridimalliseen työskentelyyn, jossa töitä tehdään joustavasti ja tilanteen mukaan sekä kotona että toimistolla. Kahdessa erilaisessa työympäristössä on kuitenkin omat tietoturvariskinsä, muistuttaa oululaisen IT- ja kyberturvatalo Netox Oy Cybersecurityn Senior Manager Marita Harju.

– Monessa organisaatiossa on saattanut jo unohtua, ettei pandemia-aikana nopeasti rakennettu järjestelmäkokonaisuus päivity automaattisesti. Toimistoympäristössä tietoturva ja palomuurit ovat todennäköisesti kunnossa, mutta kotona tilanne voi olla aivan toisenlainen, Harju toteaa.

Auditoinnista iso apu

Useimmissa tapauksissa tietoturva pettää kiireen ja pienen inhimillisen virheen seurauksena. Pätkivän kotiverkon tai vaivalloisen VPN:n sijaan valitaan jokin toinen tarjolla oleva yhteys, salasanoihin suhtaudutaan lepsusti, näytölle jätetään auki tärkeitä dokumentteja ja puhelimessa kailotetaan asioita, jotka eivät ole tarkoitettu muiden korville.

"Tietoturvan kivijalka on käyttäjäohjeistuksen lisäksi järjestelmien säännöllinen auditointi", kertoo Marita Harju.

– Käyttäjät tarvitsevat säännöllistä tukea ja koulutusta, Harju muistuttaa.

Hän korostaakin, että tanakan tietoturvan kivijalka on selkeän käyttäjäohjeistuksen lisäksi järjestelmien säännöllinen auditointi, jossa käydään läpi niiden toimivuus, yhteensopivuus, turvallisuus sekä henkilöstön vastuut. 

”Tietoturvariskien realisoituessa voi vaakalaudalla olla koko liiketoiminta."

– Tällainen auditointi voi tuntua raskaalta ja kalliilta investoinnilta. Tietoturvariskien realisoituessa kulut ovat kuitenkin moninkertaiset ja pahimmillaan vaakalaudalla voi olla koko liiketoiminta, Harju tähdentää.

CUBE tarjoaa konkretiaa

Netoxin asiakkailla tätä auditointituskaa helpottaa yhtiön rakentama CUBE-ratkaisu. Sen avulla kartoitetaan it-infrastuktuurin, tietojärjestelmien ja tietoturvan nykytila, kirjataan parannuskohteet, selkiytetään vastuut ja rakennetaan kehityspolku eteenpäin.

Kyberturvallisuusarkkitehti Tuomas Tonterin mukaan CUBEn vahvuutena on kattavan kokonaiskuvan lisäksi säännöllinen seuranta, jonka myötä kirjatut toimenpiteet muuttuvat myös konkretiaksi.

– Valitettavan usein auditointiraportit hautautuvat ja unohtuvat muiden tiedostojen joukkoon. CUBE sen sijaan selkeyttää, vastuuttaa ja aktivoi käytännön tekemiseen, 
Tonteri toteaa.

"CUBE selkeyttää, vastuuttaa ja aktivoi käytännön tekemiseen", kertoo Tuomas Tonteri.

Teksti: Timo Sormunen

Kaupallinen yhteistyö

Organisaation tiedot

Netox Oy

Netox Oy

Netox rakentaa uusia yhteistyömalleja ja -kumppanuuksia eri puolilla maailmaa. Teemme kaiken aikaa työtä parantaaksemme asiakkaidemme IT-palveluiden ja kyberturvan laatua. Jos olet kiinnostunut liittymään yhteistyöverkostoomme, ota yhteyttä!

• Vuonna 2004 perustettu IT-palvelutalo
• Toimipisteet Helsingissä ja Oulussa
• Liikevaihto 22,7 miljoonaa euroa
• Henkilöstöä 130

Artikkelin asiantuntijat

Marita Harju

Senior Manager, Netox Oy Cybersecurity

Tuomas Tonteri

kyberturvallisuusarkkitehti, Netox Oy Cybersecurity

Verkkosivut

https://netox.fi/

Yhteystiedot

Ilmalantori 4 Ilmalanlinna, 00240 Helsinki Service Desk 010 421 1110

Netox Oy somessa