”Sinne ei asennella pelejä tai katsella pornoa” – Mikko Hyppösellä on painavaa sanottavaa työkoneiden käytöstä kotona - Tietoturva - Ilta-Sanomat

”Sinne ei asennella pelejä tai katsella pornoa” – Mikko Hyppösellä on painavaa sanottavaa työkoneiden käytöstä kotona

Tietoturvaekspertti muistuttaa asioista, jotka kotityöläisen tulisi laittaa kuntoon, kun firma ei sitä pysty tekemään.

Mikko Hyppönen puhui Slush-tapahtumassa viime marraskuussa.

22.4.2020 7:00

Koronapoikkeustila on ajanut monet etätöihin. Kodeista on tullut etätoimistoja, mutta ne eivät ole ympäristöltään samanlaisia kuin työpaikat. Erityisesti tämä saattaa näkyä tietoturvassa, jota it-osasto ei ole enää ylläpitämässä.

Vaikka työkoneet on usein suojattu yhteyden salaavalla vpn-yhteydellä (virtual private networking), se ei automaattisesti suojaa konetta – tai kotiverkkoa.

Kotona työkonetta käytetään usein heikosti suojatussa kotiverkossa. Etenkin wifi-verkossa on usein heikot salasanat. Pahimmassa tapauksessa verkkolaitteissa on valmistajan asettamat tehdassalasanat, joita ei ole vaihdettu koskaan tai uusi salasana on heikko.

– Uhkakuva on se, että jos sinulla on kaupunkiympäristössä wlan, jonka salasana on ”salasana”, ja verkossa on firman kone ilman vpn:ää kiinni, siihen pääsee potentiaalisesti kymmeniä ihmisiä kiinni, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

Wifi-verkon ohella myös itse verkkolaitteilla on salasana, jolla kirjaudutaan säätämään asetuksia. Sen kanssa tulisi olla yhtä huolellinen kuin wifi-verkon salasanan kanssa.

Sääntöön on olemassa poikkeus. Moni reititinvalmistaja on siirtynyt käytäntöön, jossa laitteelle on luotu tehtaalla monimutkainen ja yksilöllinen salasana, joka on tarralapulla laitteen pohjassa. Sitä Hyppönen ei lähtisi vaihtamaan heikkoon, kaikkialla muualla käytettyyn yleissalasanaan.

Vpn-yhteys suojaa liikenteen urkinnalta vain, kun se on päällä. Usein se tulee napsautettua pois päältä, jos konetta käytetään vaikkapa videoiden katseluun. Jos yhteyttä ei palauteta sen jälkeen, se ei suojaa konetta.

Hyppönen muistuttaa, että työkalut ovat ammatti-ihmiselle ylpeyden aihe. Tietotyöläisen työkalu on tietokone, ja siitä on pidettävä huolta.

– Se tarkoittaa sitä, että niitä käytetään työntekoon. Sinne ei asennella Steamia tai pelejä tai sillä ei katsella pornoa.

Tietokoneet tulisi lukita kotona aivan kuten työpaikallakin laitteen ääreltä poistuttaessa. Nopeimmin tämä tapahtuu näppäinyhdistelmällä Windows + L.

– Varsinkin, jos on pieniä lapsia, jotka tulevat siihen räpeltämään, Hyppönen tarkentaa.

Hyppösen mukaan kotikäyttäjät selviävät verrattain vähällä. Suuriman urakan etätyö tuo it-osastoille. Näihin kuuluu muun muassa päivitysten jakelu koneille.

Myöskään jokainen tietokone ei toimi kotona samalla tavoin kuin yrityksen verkossa. Vaikka kannettavat tietokoneet on yleensä varustettu tietokoneet yritysverkkoon liittävällä vpn-yhteydellä, pöytäkoneissa tällaisia ei välttämättä ole. Silloin laite saattaa jäädä ilman päivityksiä tai jopa lakata toimimasta yritysverkon kautta jaeltavien sertifikaattien vanhetessa.

Hyppönen muistuttaa myös ergonomian tärkeydestä.

– Tässä peräänkuulutan työnantajien vastuuta. Voi olla hyvä ostaa työntekijöille kotiin tai siirtää työpaikalta sähköpöytiä, näyttöjä, tuoleja tai mitä nyt tarvitaankaan. Näin ihmiset pystyvät työkykyisinä.

Osion tuoreimmat

Luitko jo nämä?