Parhaat keinot turvalliselle etä- ja joustotyölle karanteenin aikana
Karanteeni tuo uudet työnteon mallit yrityksiin kertaheitolla ja se laittaa kysymään mitkä ovat parhaat keinot järjestää etä- ja joustotyöt kaikille työntekijöille?
Etätyöstä, joustotyöstä, liikkuvasta työstä ja kotitoimistoista piti tulla arkitodellisuutta suurimmalle osalle jo kohta kaksikymmentä vuotta sitten. Nyt Koronaviruksen (COVID19) aiheuttaman pandemian myötä uudet työnteon mallit ovat arkea lähes jokaiselle, ei vain Suomessa vaan globaalisti. Suomessa on erinomaiset puitteet etä- ja joustotyölle, mutta lukuisat käytännön syyt ovat tehneet sen, että etä- ja joustotyön kasvu on pysynyt hyvin pitkään paikoillaan. Tärkein syy tälle lienee ollut se, että mitään ei varsinaisesti haluta muuttaa, ellei siihen ole aivan ehdoton pakko. Karanteenien myötä pakko on iskenyt kertaheitolla jokaiseen yritykseen missä työnteko on jollain tavalla mahdollista järjestää etänä tai kotoa käsin.
Pitkään kokemukseemme perustuen, kokosimme kolmen asian listan parhaista keinoista järjestää turvallisesti etä- ja joustotyö yrityksissä karanteenin aikana:
- Huolehditaan työntekijöiden vahvasta tunnistuksesta etäyhteyksissä
- Varmistetaan, että julkisiin pilvipalveluihin siirretyt palvelut ja sovellukset eivät ole alttiina laittomalle pääsylle
- Hyödynnetään eri viestikanavia fiksusti ja suunnitellusti
Kolme parasta keinoa järjestää etä- ja joustotyö turvallisesti
1. Huolehditaan työntekijöiden vahvasta tunnistuksesta etäyhteyksissä
Jos yrityksessä ei vielä ole käytössä vahvaa tunnistusta, on sen käyttöönotto ehdoton edellytys etä- ja joustotyön järjestämiselle.
Nopein ja tehokkain keino tähän on hyödyntää Windows™ käyttäjähallinnan (AD: Active Directory) omaa varmennepalvelua ja myöntää sitä kautta varmenteet kaikille käyttäjille. Varmenteet voi julkaista suoraan käyttäjien työasemille, mutta ilman älykorttia tai USB-avainta nämä eivät ole yhtään sen paremmassa suojassa kuin tavalliset salasanat. Toisin sanoen, ilman turvallista tunnistusvälinettä, on koko varmennepalvelun toteutuksen vaiva lähes turha. Lisäksi ilman tehokasta hallintaratkaisua, on varmenteiden myöntäminen, jakelu, käytönaikainen hallinta, uusiminen ja sulkeminen niin työlästä, ettei koko hankkeeseen edes ryhdytä. Vaivattomaan varmenteiden ja tunnistusvälineiden hallintaan Spear Innovations Oy tarjoaa tehokkaat korttihallintaratkaisut, sekä vahvan tunnistuksen älykortit ja USB-tunnisteet. USB-avain on pienikokoinen avaimenperässä mukana kulkeva tunnistusväline, joka yhdistää älysirun ja USB-liittiminen käyttövalmiiksi ”älyavaimeksi”.
Oman varmennepalvelun toteuttaminen erityisesti kiireellisessä aikataulussa ei ole aina kaikista helpoin ratkaisu. Kun yrityksen työntekijät pitää voida tunnistaa vahvasti ja turvallisesti ilman varmennepalvelua, voidaan koko porukalle jakaa ja myöntää FIDO-tunnisteet. FIDO on lyhenne uudesta vahvan tunnistuksen standardista, jolla on erittäin laaja tuki kaikissa selaimissa, käyttöjärjestelmissä, pilvipalveluissa ja älypuhelimissa. FIDO-tunnistuksen avulla voidaan muuttaa perinteinen salasanapohjainen tunnistus vahvaksi kaksiosaiseksi tunnistukseksi. Samaa FIDO-tunnistusavainta voi käyttää useissa eri järjestelmissä ja samaan järjestelmään voi yhdistää useamman FIDO-tunnistusavaimen siltä varalta, että yksi avain hukkuu. FIDO-tunnistuksessa työaseman USB-väylään kiinnitetään FIDO-tunnistusavain ja siinä olevaa painiketta painetaan siinä vaiheessa, kun selain pyytää tunnistautumaan. FIDO-tunnistusavain toimii myös lähilukuavaimena älypuhelimella. FIDO-tunnistus perustuu hyvin vakiintuneeseen vahvaan salaukseen, jonka turvataso vastaa biopassien ja maksukorttien turvallisuutta. Spear Innovations tarjoaa FIDO-tunnistusvälineitä, jotka voi liittää sekä Windows™ käyttäjähallintaan, että kaikkiin muihinkin yrityssovelluksiin, riippumatta siitä tukevatko nämä FIDO-standardia.
Ensiksi omassa organisaatiossa asennetaan FIDO-tunnistuspalvelin, minkä jälkeen työntekijöille suoritetaan yksinkertainen etärekisteröinti FIDO-tunnisteiden myöntämistä varten. FIDO-ratkaisun avulla työntekijät saavat edullisen ja helppokäyttöisen tavan kirjautua turvallisesti yrityksen verkkoon ja julkisissa pilvipalveluissa tarjottuihin sovelluksiin. Spear Innovations tarjoaa pienille ja keskisuurille yrityksille tarkoitetun heti käyttövalmiin pakettiratkaisun, joka sisältää FIDO-tunnistuspalvelimen ja FIDO-tunnistusvälineet. Sama ratkaisu on tarjolla myös suurille organisaatioille.
FIDO-tunnistuksen käyttöönotto edellyttää käyttäjältä vain FIDO-tunnistusvälinettä ja välineen rekisteröintiä. Yritykseltä edellytetään FIDO-tunnistuspalvelun käyttöönottoa sekä käyttäjien ja näiden tunnisteiden rekisteröinnin järjestämistä. FIDO-tunniste ei sisällä henkilötietoja vaan se toimii ainoastaan turvallisena ”toisena muuttujana” kaksiosaisessa tunnistuksessa, missä ensimmäinen osa koostuu perinteisen käyttäjätunnuksen ja salasanan yhdistelmästä.
2. Varmistetaan, että julkisiin pilvipalveluihin siirretyt palvelut ja sovellukset eivät ole alttiina laittomalle pääsylle
Julkisissa pilvipalveluissa on helppo tuottaa eri sovelluspalveluja ja pilvipalvelujen turvallisuustaso sekä ”hygienia” ovat automaattisesti hyvin korkealla tasolla. Pilvipalveluissa on kuitenkin kaksi suurta haastetta, jotka unohtuvat helposti:
- Pilvipalveluissa avainten hallinta ei ole itsestään selvää tai helppoa toteuttaa oikein
- Pilvipalveluissa on pilvisovelluksille ominaisia tietoturvauhkia, jotka jäävät korjaamatta koska asetuksia ei osata asettaa oikein
Kun yritys siirtää suurella kiireellä omia palveluja ja sovelluksiaan julkisiin pilvipalveluihin, jotta eri toiminnot saadaan pyörimään etäyhteyksillä, avainten hallinta ja turvalliset konfiguraatiot muodostavat joko tulpan käyttöönotolle tai ne sivuutetaan liian kevyesti. Tästä seuraa aivan uusia uhkia yrityksen tiedoille ja palveluille. Spear Innovations tarjoaa yrityksille sekä konsultointiapua, että ratkaisuja pilvipalvelujen avainten hallintaan ja turvalliseen käyttöönottoon.
3. Hyödynnetään eri viestikanavia fiksusti ja suunnitelmallisesti
Erilaisia viestimiä ja viestikanavia on niin paljon tarjolla, että valinnan vaikeus on ehkä suurin hidaste näiden suunnitelmalliselle käytölle. MS Office™ tarjoaa kirjon palveluja, joiden tehokas hyödyntäminen voidaan turvata Spear Innovationin tarjoamilla vahvan tunnistuksen ratkaisuilla. Näiden lisäksi Spear Innovations tarjoaa FIDO-tunnistusratkaisut pilvipalveluissa toimivien viestintä- ja tiimityöskentelyalustoille, kuten Googlen palvelut, Dropbox ja kaikki muut alustat, jotka tukevat vahvaa kaksiosaista FIDO-tunnistusta.
Pelkkien viestivälineiden tehokas käyttäminen ei kuitenkaan yksin riitä, vaan yrityksen on varmistuttava siitä, että kun näitä palveluja käytetään tiimityöskentelyyn tai etäyhteyksien luontiin yrityksen omaan verkkoon tai koneille, on käyttäjien tunnistauduttava vahvasti ja viestikanava suojattava todellisella salauksella. Mobiiliviestimissä yrityksen pitää myös linjata mitä sovellusta saa ja voi käyttää koska aina se suosituin valinta ei välttämättä ole se turvallisin tai luotettavin yrityksen viestintään. Spear Innovations tarjoaa konsultointitukea sekä tiedonsuojaus- ja tunnistusratkaisut turvalliseen viestintään ja tiimityöskentelyyn.
Koska koko Spear Innovations tiimimme on myös kotikaranteenissa, toivotamme kaikille tuottoisaa etä- ja joustotyötä!
Leave a Reply
You must be logged in to post a comment.