TaM Marjo Jussila työskentelee asiantuntijana Digitaaliset ratkaisut -osaamisryhmässä Lapin ammattikorkeakoulussa sekä projektipäällikkönä Digitiimi-hankkeessa. Artikkeli on alun perin julkaistu Pohjoisen tekijät -blogissa 9.8.2023.

Koronapandemian seurauksena viime vuodet on eletty monin eri tavoin uudenlaista arkea ja yksi suuri muutos on ollut monipaikkaisen etä- ja hybridityön lisääntyminen. Työtä tehdään samanaikaisesti ja eriaikaisesti monissa eri paikoissa. Yhteyttä työkavereihin, asiakkaisiin ja muihin verkostoihin pidetään useita eri kanavia hyödyntäen. Monipaikkaisuus ja lukuisat eri digitaaliset työvälineet haastavat työntekemisen ja johtamisen, mutta myös työssä käytettävät datayhteydet sekä huomioitavat tietoturva- ja tietosuoja-asiat.

Digitiimi – yhteisöllisyyttä etätyöhön -hankkeen tavoitteena oli kasvattaa lappilaisten yritysten osaamista yhteisöllisyyden ja vuorovaikutuksen rakentamiseen digitaalisissa ympäristöissä toimittaessa. Tietoturva, tietosuoja ja käytettäviin datayhteyksiin liittyvät asiat koettiin ajankohtaiseksi aiheeksi hybridityössä ja yhteistyössä Lapin 5G-kiihdyttämö -hankkeen kanssa aiheesta pidettiin webinaari helmikuussa 2023.

Webinaarin aiheen ajankohtaisuus konkretisoitui heti helmikuussa, kun Lapissa lähti liikkeelle vilkkaasti levinnyt huijausviesti. Yle uutisoi aiheesta 16.2.2023, kun huijausviesti lähti leviämään Rovaniemen kaupungin työntekijöiden sähköposteista. Muutamissa päivissä aiheeseen liittyviä tiedotteita julkaisi myös pienet lappilaiset yritykset sekä lappilaiset oppilaitokset, joiden työntekijöiden kautta viesti oli myös päässyt leviämään.

Pk-yrityksen tietoturva hybridityössä

Suurissa yrityksissä ja organisaatioissa on usein aiheeseen perehtynyt IT-osasto, mutta mitä pienyrittäjän, joka itse vastaa yrityksen tietohallinnosta, on ainakin otettava huomioon ja mistä saa ajankohtaista tietoa aiheeseen liittyen? Näihin näkökulmiin pureuduttiin Harto Pönkän puheenvuorossa.

Koronapandemian myötä etätyö lisääntyi vaihtelevasti eri aloilla ja eri työntekijäryhmien kesken. Turun yliopiston tutkimuksen mukaan työntekijöiden kokema työhön liittyvä valvonta väheni etätyöhön siirtymisen myötä, mikä Pönkän mukaan tietenkin voi lisätä riskejä tietoturvaan liittyen. Samaisen tutkimuksen mukaan noin puolella työntekijöistä oli työhön varattu erillinen tila, mutta puolella ei. (Kovalainen et al 2021.)

Tämä puolestaan tarkoittaa riskejä tietosuojan kannalta, mikäli työtiloissa on myös ulkopuolisia henkilöitä. Puheluissa, etäpalavereissa ja tietokoneen ruudulla voidaan käsitellä asiakkaita, työntekijöitä tai yhteistyökumppaneita koskevia asioita, jotka eivät kuulu ulkopuolisille. (Pönkä 2023.)

Sosiaalisen median palveluiden käyttö työssä ei ole enää vuoden 2017 jälkeen merkittävästi kasvanut. Sen sijaan pilvipalveluiden käyttö on lisääntynyt isostikin koronaa edeltävään aikaan verrattuna. (TEM 2021.) Organisaatioiden käyttämien sisäisten viestintäsovellusten käyttö on myös kasvanut merkittävästi ja erityisesti etäkokoukset ovat lisääntyneet massiivisesti (North Patrol 2022).

Puheenvuorossaan 9.2.2023 Harto Pönkä jakoi paljon konkreettisia ohjeita liittyen verkon salaamiseen ja turvallisuudesta huolehtimiseen niin tietokoneella kuin mobiililaitteella ja hän muistutti salasanojen, kaksivaiheisen todennuksen ja päivitysten ajantasaisuuden merkityksestä.

Etätyö haastaa myös tietosuojan

Tietosuoja ja tietoturva linkittyvät tänä päivänä tiiviisti toisiinsa. Tietoturvalla suojataan kaikenlaisia tietoja ja järjestelmiä ulkopuolisten urkinnalta ja muulta vahingonteolta. Tietosuoja on kapeampi ja sillä puolestaan suojataan ihmisten oikeutta yksityisyyteen. Mikäli ihminen voidaan tunnistaa käsiteltävistä tiedoista, kyseessä on tietosuojan alaisia tietoja.

Lähtökohtana on, että henkilötietoja saa käsitellä vain henkilö, jonka työhön ne liittyvät, ja että tietojenkäsittelyssä on käytettävä suojattuja, luotettavia ja turvallisia välineitä, mihin liittyy esimerkiksi seuranta käyttäjistä ja käyttökohteista. Arkaluontoisia tietoja ei saa lähettää sähköposteilla, viesteillä tai niiden liitetiedostoissa, vaan on käytettävä salattuja viestejä. Pönkä muistutti, että työnantajalla on aina velvollisuus ohjeistaa työntekijöille oikeat toimintatavat eri tilanteita varten. (Pönkä 2023.)

Etätyöhön liittyy paljon etäkokouksia ja niiden osalta Pönkä antoi myös hyviä käytännön ohjeita: Lähetä aina kutsut henkilökohtaisesti kutsuttaville, informoi osallistujia henkilötietojen käsittelystä ja kerro etukäteen, jos kokous tallennetaan. Mikäli kokouksessa käsitellään henkilötietoja, on aina varmistettava osallistujien henkilöllisyys ja etänä osallistuvien on huolehdittava, että kuulolla ei ole sivullisia. Kotoa osallistuville videon ja mikrofonin käyttö on kotirauhan alueella vapaaehtoista, joten siksikin osallistujia on informoitava etukäteen, mikäli niiden käyttö kokouksessa on tarpeen.

Kaikenlaiset huijaukset ja kalasteluviestit ovat koko ajan entistä taidokkaampia ja aidomman oloisia, joten Pönkä varoitti luottamasta sähköpostiviestissä näkyvään lähettäjä-tietoon automaattisesti. Erityistä huomiota kannattaa kiinnittää viestien linkkeihin ja liitetiedostoihin. Jos viesti tulee odottamatta ja yllättäen, suhtaudu siihen aina erityisellä varauksella. Kuvalliset esimerkit erilaisista huijaus- ja kalasteluviesteistä löytyy Harto Pönkän luentomateriaalien lopusta.

Etä- ja hybridityö vaatii toimivat yhteydet

Lapin 5G-kiihdyttämö -hanke pyrkii edistämään 5G-teknologian käyttöönottoa Lapissa ja vauhdittamaan yritysten digitalisaatiota ja vihreää kasvua.

Webinaarin toisessa puheenvuorossa Timo Hietalahti (Director, Engineering and Regulations, Telia Finland Oyj) puhui kansantajuisesti datayhteyksistä Lapissa ja avasi aiheeseen perehtymättömille selkokielellä tietoliikenneverkkojen nykytilannetta, missä mennään, mitä on kehitteillä ja suunnitteilla. Mitä tarkoittaa 3G verkkojen alas ajaminen Lapissa? Mikä on tilanne kasvavien 4G ja 5G verkkojen osalta?

Tällä hetkellä suomalaisiin kotitalouksiin tulee verkkoyhteyksiä peräti 7 eri tavalla, joista osa on ollut jo pitkään käytössä ja osa, kuten vaikkapa valokuituyhteydet ovat vasta tulossa. Mobiiliverkkojen puolella 3G-verkkoja ajetaan alas vuoden 2023 aikana, mikä vapauttaa taajuudet 4G ja 5G -verkkojen käyttöön, jotka laajenevat nopeasti. Tällä hetkellä 5G-saatavuus Lapissa keskittyy lähinnä kaupunkeihin ja hiihtokeskuksiin. (Hietalahti 2023.)

Uutena nousevana asiana Hietalahti esitteli privaattiverkot, joita jo kokeilumielessä on perustettu mm. Pohjois-Ruotsin kaivoksiin. Privaattiverkko on organisaation oma rajattu ja rajatulla alueella toimiva verkko, jota verkkoliikennettä ei häiritse ulkopuoliset. Sen etuja ovat toimivuus, nopeus ja turvallisuus. Datayhteyksien kehittäminen kulkee vahvasti muun kehityksen rinnalla.

Datan määrä kasvaa koko ajan, koneoppiminen ja tekoälyn käyttö lisääntyvät ja myös laitteiden taustalla jylläävä datamäärä kasvaa. Tämä kasvattaa yhtä aikaa myös tarvetta luotettavuuteen, turvallisuuteen ja tietoturvaan. Nopean katsauksen Telian datayhteyksien nykytilaan saa Timo Hietalahden puheenvuorotallenteesta.

Kuinka pysyä ajan tasalla?

Digitalisaation tuoma muutosvauhti on hurja ja samaan tahtiin palveluiden kanssa kehittyy myös verkkorikollisuus, huijaukset ja muut tietoturvaa ja tietosuojaa uhkaavat tekijät. Harto Pönkä antoi käytännön vinkkejä pienyrittäjälle tai henkilölle, joka vastaa pienen yrityksen tietoturva- ja tietosuoja-asioista: Kyberturvallisuuskeskus on julkaissut käytännönläheisen Pienyritysten kyberturvallisuus-oppaan, jossa on avattu aiheeseen liittyvät keskeiset käsitteet ja jaetaan käytännön vinkkejä ja muistilistoja. Etätyöntekijän arjen kyberturvateoista on puolestaan koottu oma Etätyön tietoturva -ohjeistonsa.

Koska kyse on nopeasti muuttuvasta ilmiöstä, on hyvä ottaa seurantaan tietosuojavaltuutetun sekä kyberturvallisuuskeskuksen sivustot ja uutiskirjeet. Näitä seuraamalla saa ainakin valtaosan tärkeimmästä ajankohtaisesta infosta liittyen tietoturvariskeihin Suomessa.

Lähteet:

Digitiimi-hanke 2023, Lapin AMK. https://blogi.eoppimispalvelut.fi/digitiimi/

Etätyön tietoturva – ohjeita työntekijöille 2021. Liikennevirasto, Traficom, Kyberturvallisuuskeskus. https://www.kyberturvallisuuskeskus.fi/fi/etatyon-tietoturva-ohjeita-tyontekijoille

Hietalahti, Timo 2023. Luotettava datayhteys Lapissa -luentotallenne 9.2.2023, Digitiimi-hanke. https://www.youtube.com/watch?v=AjkAItLaS5U

Kovalainen A., Poutanen S. & Arvonen J. 2021. Covid-19, luottamus ja digitalisaatio. Tutkimus etätyöstä ja sen järjestymisestä Suomessa keväällä ja syksyllä 2020. Turun yliopisto. https://www.utupub.fi/bitstream/handle/10024/151453/Covid-19%20luottamus%20ja%20digitalisaatio.pdf

North Patrol 2022. Digitaaliset työympäristöt 2022 -selvitys. https://intranet-ostajanopas.fi/2022/08/22/suomalaisten-organisaatioiden-digityon-valineet-2022/

Pienyritysten kyberturvallisuus opas 2020. Liikennevirasto, Traficom, Kyberturvallisuuskeskus. https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Pienyritysten_kyberturvallisuusopas_9_2020.pdf

Pönkä Harto 2023. Tietoturva ja tietosuoja hybridityössä -luentotallenne 9.2.2023, Digitiimi-hanke. https://video.eoppimispalvelut.fi/media/Tietoturva+hybridity%C3%B6ss%C3%A4+-+Harto+P%C3%B6nk%C3%A4/0_rw3fxc3e

Pönkä Harto 2023. Tietoturva ja tietosuoja hybridityössä -luentomateriaalit 9.2.2023, Digitiimi-hanke. https://blogi.eoppimispalvelut.fi/digitiimi/files/2023/02/lapinamk-tietoturva-hybridityo-080223.pdf

TEM 2021, Työolobarometri 2021. https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/164237/TEM_2022_46.pdf

Yle uutinen 16.2.2023. Huijausviesti levisi laajalle Rovaniemen kaupungin työntekijöiden kaapatuista sähköpostitileistä. https://yle.fi/a/74-20018210