LähiTapiolan kyselyn mukaan puolet suomalaisista antaa toisten ainakin joskus käyttää omia työlaitteitaan. Myös työtunnusten käytössä työ- ja vapaa-aika saattavat sekoittua. Kyselyssä selvitettiin suomalaisten tietoturvakäytäntöjä niissä hetkissä, kun työ- ja yksityiselämä kohtaavat. Työpaikalla saatamme olla hyvinkin tarkkoja laitteiden ja ohjelmien käytössä, mutta kotoisassa ympäristössä valppaus saattaa herpaantua.

Arjen katsaus -kyselyn mukaan vajaa puolet suomalaisista (46 %) ei koskaan anna muiden, kuten perheenjäsenten, käyttää työkonettaan tai työpuhelintaan. Käytännössä tulos tarkoittaa, että noin puolet antaa ainakin toisinaan muiden hoitaa asioitaan tai viettää aikaa työlaitteillaan. Vastaajat edustavat täysi-ikäisiä, työelämässä olevia suomalaisia.

– Esimerkiksi lapsi voi puhelimella pelatessaan vahingossa poistaa tiedostoja, sotkea arkaluonteisia tietoja tai lähettää Teams- tai sähköpostiviestiä. Siinä missä meille töissä on opetettu tietyt tietoturva- ja tietosuojakäytänteet, ei lapsi voi näitä osata. Työlaitteita, saati avoinna olevia työohjelmia, ei koskaan tulisikaan jättää muiden saataville, kertoo LähiTapiolan tietoturvajohtaja Petteri Ruohomäki tiedotteessa.

Kyselyn mukaan suomalaisilla on horjuvuutta myös työtunnusten käytössä. Vain runsas puolet (54 %) kertoo käyttävänsä aina eri tunnuksia työ- ja vapaa-ajan asioiden hoitamiseen. Käytännössä esimerkiksi työsähköpostilla saatetaan siis kirjautua esimerkiksi yleisiin verkkopalveluihin.

– Jos on luonut verkkokaupan tai minkä tahansa julkisen äpin tunnukset työmaililla, on aina se riski, että se tietomurrossa päätyy ulkopuolisille. Työpuitteisiin luotuja sähköpostia tai salasanoja ei koskaan tulisi yhdistää henkilökohtaisiin tileihin. Joka palveluun uusien tunnusten luominen on toki työlästä, mutta se lisää merkittävästi tietoturvaamme.

Ruohomäki kertoo, että työnantajat pyrkivät tietoturvakäytänteitä luodessaan pysymään kultaisella keskitiellä. Tarkoitus ei ole loputtomilla ohjeilla ja tunnistautumisvaateilla tehdä työnteosta hankalaa, vaan suojata asiakkaiden ja työyhteisön kriittisiä tietoja.

– Tietoturvatiimihän voisi tehdä työkoneista kuin kassakaappeja, mutta ei kenelläkään sitten olisi enää kivaa töissä. Jos tietoturva suuresti hankaloittaa työntekoa, ihmiset keksivät keinot kiertää sitä – ja se taas luo uusia kyberriskejä. Ennemmin pyrimme siis luottamaan ihmisiin ja tukemaan heitä koulutuksin ja teknisin ratkaisuin.

Yksi tulos Arjen katsaus -kyselyssä oli, että vain joka kolmas on etätöissä varmistanut nettiyhteytensä tietoturvan. Esimerkiksi kotireitittimen puutteet voivat altistaa verkkorikollisille niin työkoneet kuin kaikki kodin verkkoon kytketyt älylaitteetkin.

– Työkonehan on monesti kodin tietoturvallisin laite. Turvallinen kotiverkko suojaa siis myös älytelkkarin, tablettien ja kaikkien muidenkin kodin nettikäyttöisten laitteiden toimintaa. Kun reitittimen tietyt asetukset ovat kunnosta, se suojaa niin hyökkäysyrityksiltä kuin esimerkiksi haittaohjelmilta, kertoo Ruohomäki.

Suojaa työlaitteesi muiden katseilta. Älä jätä näyttöä koskaan lukitsematta tai anna puhelinta tai kannettavaa muiden käyttöön. Suojaa näyttöä myös julkisilla paikoilla, kuten junassa tai kahvilassa työskennellessä.

Pidä työtunnukset itselläsi. Jos olet kirjautunut työsähköpostilla johon ulkoiseen palveluun, vaihda osoite tai vähintään salasana. Älä myöskään koskaan käytä samaa salasanaa työ- ja vapaa-ajan yhteyksissä.

Varmista kotiverkon tietoturva. Reititin on portti kodin laitteiden ja julkisen verkon välillä. Varmista, että sen päivitykset ovat ajan tasalla ja salasana varma. Kattavat ohjeet reitittimen käyttöön löydät esimerkiksi täältä Kyberturvallisuuskeskuksen sivuilta.

Arjen katsaus -kyselyyn vastasi 1 100 henkilöä 4.–11. huhtikuuta välisenä aikana. Vastaajat edustavat Manner-Suomen 18 vuotta täyttänyttä väestöä. Kysymykset tietoturvasta esitettiin niille 494 vastaajalle, jotka kertoivat olevansa työelämässä. Tulosten tilastollinen virhemarginaali on noin 3,1 prosenttiyksikköä koko aineiston tasolla. Kyselyn toteutti tutkimusyhtiö Verian.

Aamuset-kaupunkimedia (AKM)