Miten huomioida tietoturva-asiat uuden työntekijän perehdytyksessä?

13.01.2023

Uuden työntekijän perehdytys on prosessi, johon kuluu resursseja, mutta se kannattaa silti tehdä huolellisesti. Hyvän perehdytyksen ansiosta uusi työntekijä kokee itsensä tervetulleeksi ja viihtyy työpaikassaan keskimääräistä pidempään. Kattava perehdytys ehkäisee tietoturvariskien syntymistä.

Tietoturva niin laitteiden kuin tehtävien osalta kannattaa perehdytyksessä olla omana kattavana osiona. Digitaalisuus helpottaa monia asioita, mutta sen tietoturvallisuuteen on syytä panostaa, sillä niihin liittyvät vuodot on vaikea korjata jälkikäteen. Parin vuoden takainen Vastaamon tietovuoto on varmasti monella vielä tuoreessa muistissa.

 

Tietoturvaperehdytys voi pitää sisällään mm.:

Salasanojen generoinnin ja salasanasäilön käyttöönoton

  • Uusi työntekijä kannattaa opastaa valitsemaan turvallinen, vahva salasana. Diginatiivillakin voi mennä sormi suuhun miettiessään sopivaa salasanaa, kun tietoturvallisuus tulee ottaa tarkasti huomioon. Vahvassa salasanassa on sattumanvaraisessa järjestyksessä pieniä ja suuria kirjaimia, numeroita ja erikoismerkkejä. Salasanasäilön ansiosta työntekijän ei tarvitse muistaa kaikkia salasanoja ulkoa ja näin on taattu, että salasanat pysyvät vahvoina ja ettei sama salasana löydy eri palveluista kahteen otteeseen.

Kaksivaiheisen tunnistautumisen käyttöönotto

  • Kaksivaiheisella tunnistautumisella varmistetaan, että palveluun kirjautuja on varmasti tilinhaltija eikä palveluun murtautuja. Toisena tunnistustapana voi olla palvelusta ja laitteesta riippuen tekstiviestitse saapuva koodi, joku toinen tarkoitukseen sopiva sovellus tai sormenjälki.

Etäpalaverikäytännöt

  • Etätyömahdollisuuden ollessa tarjolla on hyvä tähdentää työntekijöille yrityksen etäpalaverikäytännöt. Jos palaverin aihe sisältää luottamuksellisia tietoja, eivät julkiset paikat ole parhaita mahdollisia työskentelypaikkoja. Tällöin työntekijää kannattaa opastaa pitämään etäpalaverit kodin rauhassa tai esimerkiksi vuokrattavassa äänieristetyssä työtilassa.
  • Julkisissa paikoissa on hyvä muistaa käyttää näytölle asetettavaa suojaa, joka estää näytön näkyvyyden muille samassa tilassa istujille. Muutaman vuoden takaa liikkuu urbaani legenda, että junassa tarjouksen parissa työskentelevän henkilön takana sattui istumaan kilpailevan yrityksen edustaja, joka näki tarjouksen luonnoksen. Kilpailija nappasi siitä tiedot ja teki paremman tarjouksen asiakkaalle ja korjasi tästä potin.
  • On hyvä muistuttaa siitä, että myös kotona työskennellessä on tietokone hyvä lukita salasanalla työpisteeltään poistuessaan. Eihän sitä koskaan tiedä, milloin vaikka huoltomies tai yllätysvieraat piipahtavat paikalle ja näkevät näytöllä jotain, mikä ei heille kuulu!

Varmuuskopiointikäytännöt

  • Työntekijä on hyvä opastaa alusta asti tallentamaan ja varmuuskopioimaan työnsä säännöllisesti yrityksen tietoturvapolitiikan mukaiseen paikkaan ja kertoa, että tiedot varmuuskopioidaan automaattisesti turvalliseen ja kotimaiseen pilvipalveluun.
  • IPP tarjoaa kaikenkokoisille yrityksille pilvipalveluita turvaamaan tärkeät tiedot. Lue tarkemmin pilvipalveluistamme täältä.

Mitä tehdä, jos joutuu esimerkiksi sähköpostihuijauksen uhriksi

  • Kaikkiin tilanteisiin ei pysty ennalta varautumaan, mutta on kuitenkin hyvä käydä uuden työntekijän kanssa läpi toimintaohjeet, jos havaitsee tietoturvapoikkeaman. Miten esimerkiksi kuuluu toimia, jos työntekijä epäilee saapunutta sähköpostia huijaukseksi tai jos epäilee joutuneensa huijauksen uhriksi.​​​​​​​
  • Viime vuosina huijarit ovat esimerkiksi lähestyneet työntekijöitä yrityksen johtohenkilöiden nimissä, pyytäen maksamaan välittömästi tietyn laskun huijarin tilille. Nämä viestit ovat olleet varsin aidon näköisiä ja vasta lähettäjän sähköpostia tarkkaan tutkimalla on selvinnyt, ettei lähettäjä ole se, jona esiintyy.

 

Perehdytyksen tueksi yrityksen kannattaa laatia oma tietoturvaopas, jotta käytäntöjä pääsee tarkistamaan vielä perehdytyksen jälkeen. Oppaasta on hyvä löytyä tietoa sellaisista käytännöistä, miten tulee toimia, jos havaitsee yrityksen toiminnoissa tai tietoturvallisuudessa poikkeavuuksia tai kehitettäviä asioita.

Elli Tietoturva takaa yritystoimintasi jatkumisen häiriötilanteissa, lue lisää: https://www.ipp.fi/yrityksille/tietoturva

 

Kun uusi työntekijä aloittaa, on hyvä käydä läpi laitteet ja ohjelmistot, joita hän tulee tarvitsemaan työssään. Hyvät ja tehokkaat työvälineet lisäävät motivaatiota ja mielekkyyttä tehtävien suorittamiseen.

Tutustu Elli IT-laitteisiin ja saatte valittua yrityksenne ja työntekijän tarpeisiin sopivat laitteet. https://www.ipp.fi/yrityksille/it-laitteet 

 

Jos et ole aivan varma, mitkä laitteet ja ohjelmistot ovat juuri teidän yrityksellenne sopivia, voit varata ilmaisen kartoituksen IPP:n kotisivujen chatin kautta. Käydään kartoituksessa tarpeenne yhdessä läpi ja valitaan juuri teidän yrityksellenne sopivat kokonaisuudet.

​​​​​​​