Matkustaminen ja työskentely oman toimiston ulkopuolisissa kohteissa on osa monen tietotyöläisen arkea. Työtä suoritetaan esimerkiksi asiakkaan tiloissa, kahviloissa, junassa, lentokentällä tai jopa lentokoneessa. Olen havainnut valitettavan usein toimintaa, joka voi riskeeraata yrityksen liiketoiminnan henkilön huolimattomalla käytöksellä. Esimerkkejä havaitsemistani riskitapauksista, jotka voitaisiin henkilöstön perehdyttämisellä ja suojavälineiden oikealla käyttämisellä välttää:
- Avointa työskentelyä tietokoneella ilman minkäänlaista näytönsuojaa, niin että ohikulkevien tai lähellä istuvien on mahdollista tarkastella kaikkia tietokoneen näytöllä näkyviä asioita.
- Keskustelua puhelimessa tai kollegan kanssa niin, että voi tunnistaa minkä yritysten asioista on kyse sekä keskusteluissa mainittu henkilöiden koko nimiä.
- Laitteiden lataaminen julkisella paikalla jättäen laitteet ilman valvontaa.
Ehkä järkyttävin esimerkkitapaus tapahtui vieraillessani suuressa huonekaluliikkeessä, kun henkilö osallistui sisäiseen kokoukseen etänä puhelimensa kautta. Henkilö piti puhelintaan kaiuttimella niin, että henkilön oman puheen lisäksi pystyin kuulemaan kaikkien kokoukseen osallistuvien osapuolten kommentit läpikäytävään aiheeseen. Pitkään kestäneen kokouksen kuuli lisäkseni kymmenet muut liikkeen käytävillä kulkevat henkilöt.
Osa turvattomasta työskentelystä on huolimattomuutta tai yksinkertaisesti, että henkilö ei ole sisäistänyt että omassa toimintatavassa on minkäänlaista riskiä olemassa. Turvallisten toimintatapojen edistämiseksi, havaitessaan turvatonta työskentelyä, siitä voi aina huomauttaa henkilölle positiivisessa hengessä ja antaa vinkin miten voi työskennellä turvallisemmin.
Tässä listattuna helposti käyttöönotettavia toimintatapoja varmentamaan henkilöstön tietoturvallinen työskentely:
- Henkilöstölle on tärkeää järjestää säännöllisesti perehdytystä tietoturvalliseen toimintaan, jotta oikeat toimintamallit sisäisestään. Jos yrityksenne ei ole järjestänyt tällaisia, ehdota perehdytystä esihenkilöllesi.
- Tietokoneisiin hankittavat näytönsuojat tai tietokonemalli, jossa on automaattinen näytönsuojaus.
- Netin jakaminen aina vain omasta suojatusta puhelimesta tai muusta omasta laitteesta, ei yleisiä wifi-verkkoja.
- Työskennellessä varmista, ettei kukaan voi nähdä näyttöäsi. Jos se ei ole mahdollista, älä työskentele koneella.
- Varmista, ettet puhu salassapidettäviä tai liian tunnistetavissa yritykseen tai asiakkaisiin kohdistettavia asioita ääneen, joita muut ulkopuoliset voivat kuulla. Jos tämä ei ole mahdollista, älä puhu työasioita julkisilla paikoilla.
- Lukitse aina kaikki laitteesi, jos et ole niiden välittömässä läheisyydessä.
- Pidä huoli laitteistasi ja tavaroistasi käydessäsi esimerkiksi wc:ssä, ota ne mielummin mukaan kuin jätät vartioimatta.
- Älä liitä mitään vieraita laitteita/esineitä omiin laitteisiisi, esimerkiksi laturia tai muistitikkua, vaikka joku pyytäisi sinua tekemään niin.
- Älä lainaa laitteitasi tai niiden latureita ulkopuolisille.
- Jos teet salassapidettäviä muistiinpanoja esimerkiksi lehtiöösi, huolehdi, että otat lehtiön mukaan ja tuhoat tiedot oikeaoppisesti. Tietosuojaroskia ei tule jättää julkisiin roskakoreihin.
Avoin keskustelu aiheesta työyhteisössä ja hyvien toimintatapojen jakaminen lisää henkilöstön tietoisuutta tietoturvallisesta työskentelystä. Säännöllisen perehdyttämisen lisäksi on tärkeää keskustella turvallisesta työskentelystä esimerkiksi viikko- tai kuukausikokouksissa ja tuoda aihetta esiin käytännön esimerkkien avulla. Kun turvalliset toimintatavat ovat mukana jatkuvasti keskusteluissa, sisäistetään toimintatavat paremmin osaksi henkilöstön päivittäistä tekemistä. Ja kun turvallisuusasioita alkaa itse ajattelemaan ja ymmärtää niiden yhteyden omaan työhön, siirtyvät turvalliset toimintatavat aina paremmin myös tekemisen tasolle.
