Kaikki artikkelit yrityksille

Miten etätyön äkilliseen lisääntymiseen kannattaa varautua? 

4 min
Kuva läppäristä, jonka taustakuvana kirkkaan värinen abstrakti kuva. Kuva läppäristä, jonka taustakuvana kirkkaan värinen abstrakti kuva.

Koronavirus eli COVID-19 on vaikuttanut merkittävästi yrityksiin ja lisännyt tarvetta etätyöntekoon. Etätyön äkillisellä lisääntymisellä saattaa olla yllättäviä vaikutuksia totuttuihin työskentelytapoihin ja järjestelmien toimintaan. 

Etätyöt ovat toisille yrityksille olleet jo pitkään arkipäivää, jolloin muutos normaalitilanteeseen ei välttämättä ole suuri. Sen sijaan yrityksissä, joissa työkalut tai organisaation etätyökäytännöt eivät ole yhtä kehittyneitä, etsitään nyt vauhdilla uusia tapoja työtehtävien tekemiseen kotoa käsin. 
 
”Monet käyttävät perinteistä verkotusmallia, jossa etäyhteydet reititetään VPN-yhteyden kautta ja pilvipalveluihinkin liikennöidään samaa reittiä. Jos verkon kapasiteetissa ei ole pelivaraa, saattaa kasvanut liikennemäärä aiheuttaa yhteyksiin viiveitä, jotka häiritsevät esimerkiksi etäpalavereita”, kuvailee Telian tietoturva-arkkitehti Anttu Pekkarinen. Pahimmassa tapauksessa verkkoyhteydet voivat rampautua kokonaan. 
 
Harva yritys on myöskään varannut kaikille työntekijöilleen etätyöhön tarvittavia työkaluja, verkkoyhteyksiä tai mahdollisuutta VPN:n käyttöön. ”Jos valmiudet eivät ole kunnossa, etätyöhön siirtyminen ja laitteiden hankinta saattaa aiheuttaa yrityksille harmaita hiuksia”, Pekkarinen jatkaa. 

Miten varautua pitkittyneeseen etätyöskentelyyn?

Pekkarisen mukaan varautuminen kannattaa aloittaa yrityksen IT-ympäristön tarkastamisella sekä arvioimalla verkon kapasiteetin riittävyyttä ja etäyhteysvalmiuksien tilaa. Onko kapasiteetti riittävä ja ovatko työntekijöiden etätyövalmiudet kunnossa? 
 
Jos etäkäyttäjien määrän kasvu on alkanut jo vaikuttamaan yhteyksien toimivuuteen, käytetystä VPN-ratkaisusta riippuen on usein mahdollista tehdä liikenteen reititykseen muutoksia. Niiden avulla VPN-tunnelin kautta kulkevaa liikennettä on mahdollista optimoida ja sujuvoittaa käyttökokemusta.

Office 365:n kaltaisista pilvipalveluista, joiden avulla käytetään sähköpostia ja pidetään etäpalavereita, tulee nyt yritysten toiminnoille tärkeitä kommunikointikanavia, joiden on toimittava. ”Pilvipalveluiden viiveetön toiminta voidaan parhaiten varmistaa reitittämällä niihin kohdistuva liikenne suoraan internettiin VPN-tunnelin ohitse. Näin palvelut saadaan nopeasti toimimaan ja sisäverkon palveluita voi edelleen käyttää VPN-yhteyden kautta”, vinkkaa Pekkarinen. 

”Microsoft on julkaissut VPN-yhteyksien optimointiin ohjeen, jonka avulla muutos on mahdollista tehdä hyvinkin nopeasti. Ennen kuin ympäristöön lähdetään tekemään muutoksia, on kuitenkin hyvä miettiä myös palveluiden tietoturvaa sekä käyttökokemusta. Turvallinen VPN-konfiguraatio saattaa vaatia myös muita muutoksia. Ratkaisevana tekijänä voi olla esimerkiksi millä tavalla Office 365 -palvelu on suojattu aiemmin”, Pekkarinen kertoo. 

Kehitystyössä kannattaa miettiä pidemmälle tulevaisuuteen

Pilvipalveluiden käytön määrä on nykyisissä IT-ympäristöissä lisääntynyt huomattavasti. Samalla myös liikkuva työ ja palveluiden käyttö mobiililaitteilla on yleistynyt. Enää ei välttämättä ole järkevää reitittää liikennettä lähtökohtaisesti VPN-tunnelin kautta, vaan kannattaa miettiä myös vaihtoehtoisia toteutusmalleja. Jos liikennettä ei reititetä VPN-yhteyden kautta, tulee kuitenkin huolehtia tietoturvasta

Pekkarisen mukaan perinteinen verkon edustasuojaukseen pohjautuva malli ei välttämättä enää toimi modernissa työympäristössä: ”Usein tietoa tallennetaan oman verkon ulkopuolelle, oli se sitten sallittua tai ei. Näkyvyys ja tietoturvakontrollit näiden palveluiden käyttöön ovat rajalliset. Mobiili- ja BYOD-laitteiden käytön lisääntymisen myötä perinteinen VPN ei enää välttämättä ole toimivin tapa yhteyksien tarjoamiseen.”  

Samaan aikaan hyökkääjät keksivät yhä ovelampia tapoja tehdä tietomurtoja. Enää ei voida luottaa siihen, että yrityksen oma verkko olisi täysin turvallinen. Myös pilvipalvelut ovat entistä suuremmassa vaarassa kasvaneiden identiteettivarkauksien myötä. Nykyaikaisen ympäristöön tarvitaan nyt uusia tietoturvamekanismeja.

Zero trust -malli avuksi tietoturvaan

Nykyaikaisessa ympäristössä, jossa käytetään paljon pilvipalveluita sekä mobiililaitteita, yhteydet kannatttaa reitittää suoraan palveluihin. Palvelut ja laitteet tulee suojata niin, että niiden käyttö on turvallista verkkosijainnista riippumatta. ”Suojauksien toteutusta miettiessä on syytä pitää mielessä myös käyttökokemus”, muistuttaa Pekkarinen.

Yksi mahdollisista tietoturva-arkkitehtuurin toteutusmalleista on Zero trust -malli, jonka perusperiaate on, että oletusarvoisesti ei pidä luottaa yhteenkään laitteeseen, käyttäjään tai muuhun yksittäiseen toimijaan. Ennen kuin yhteys palveluihin sallitaan, jokainen käyttäjä, laite ja laitteen tila tarkistetaan luotettavasti. Myös yhteyksien turvallisuus voidaan tarkistaa.

Zero trust -mallin perusperiaate on, että oletusarvoisesti ei pidä luottaa yhteenkään laitteeseen, käyttäjään tai muuhun yksittäiseen toimijaan.

”Zero trust -arkkitehtuurin ansiosta ei ole merkitystä mistä verkkosijainnista käsin palveluiden käyttö tapahtuu. Kun kaikki yhteydet eivät kulje sisäverkon kautta, saadaan pilvipalvelut toimimaan viiveettä ja kaistaa säästyy. Kirjautuminen palveluihin on kuitenkin yhä käyttäjäystävällistä ja jopa entistä helpompaa”, kertoo Pekkarinen.

”Lisäksi soveltamalla mikrosegmentointia ja käyttöoikeuksien minimointia saadaan myös sivuttaissiirtymää hyödyntävät tietomurrot estettyä tehokkaasti”, Pekkarinen lisää. 

Zero trust -malli on jo toteutettavissa nykyaikaisella teknologialla. ”Suosittelen lämpimästi tutustumaan siihen ja kurkkaamaan miten esimerkiksi Microsoft on lähtenyt toteuttamaan mallia omassa ympäristössään”, Pekkarinen päättää.

 

Joko olet ottanut Teamsin haltuun?

Unohda tarpeettomat viestiketjut, joissa vastaanottajina on puolet työntekijöistä ja joiden liitetiedostot joutuvat usein hukkaan. Microsoft Teamsin avulla yhteistyö on helpompaa kuin koskaan.

OPI, KUINKA PÄÄSET ALKUUN MS TEAMSIN KANSSA
Lisää samasta aiheesta

Artikkelin aihealueet

Etätyö Tietoturva