Tässä jatkuvasti muuttuvassa ympäristössä yhä useammat työnantajat haluavat kotoa työskennellä^{(work from home)} työntekijänsä . Sekä työnantajien että työntekijöiden on ryhdyttävä joihinkin varotoimiin. Tämä viesti kertoo joistakin turvallisuus- ja turvallisuusvinkeistä tietojen suojaamiseksi etätyöskentelyn aikana.

Etätyöskentely ^(Remote)–^{(– Safety)} Turvallisuusvinkkejä _

Sinun on varmistettava, että käyttöjärjestelmäsi ja asennettu ohjelmistosi päivitetään aina. Poista^(Uninstall) ohjelmisto, jota et tarvitse. On joitain muita alueita, joihin sinun on kiinnitettävä huomiota, jotta etätyöskentely on turvallista:

1. Käytä VPN:ää
2. Kouluta työntekijöitäsi
3. Käytä hyvää tietoturvaohjelmistoa
4. Vahvat salasanat
5. Käytä jonkinlaista tietojen salausta
6. Käytä turvallista videoneuvottelutyökalua.

1] Käytä VPN:ää

Ensimmäinen turvallisuusvinkki, kun muodostat yhteyden yrityksen intranetiin kodin tai muun Wi-Fi-verkon kautta, on VPN:n (Virtual Private Network)^{(Virtual Private Network (VPN))} käyttö . Intranet on Internetin^(Internet) avulla luotu yksityinen verkko .

Kotona oleva Wi-Fi ei välttämättä ole 100-prosenttisesti turvallinen, koska ihmiset käyttävät yleensä oletusarvoisia tai heikkoja salasanoja reitittimissään. Julkiset ilmaiset Wi-Fi-hotspotit^{(Public free Wi-Fi hotspots)} vaativat myös runsaasti varotoimia, koska joku saattaa kuunnella liikennettäsi murtautuakseen tietokoneellesi. VPN-ohjelmistoa^{(VPN software)} suositellaan myös julkisille Wi-Fi- hotspoteille. Valitse hyvä VPN luettuasi erilaisia ​​​​brändiarvosteluja ja kysymällä ehdotuksia joukkuetovereiltasi ja ystäviltäsi.

Paras tapa viimeistellä VPN turvattomille Wi-Fi- hotspoteille ja kodin Wi-Fille^(Wi-Fi) on palaute yrityksesi IT-henkilöiltä. Yritys voi hankkia maksullisen VPN :n yritysversion ja asentaa sen kaikkien työntekijöiden tietokoneisiin. Tämän pitäisi suojata työnantajien tietoja.

2] Kouluta työntekijöitäsi

Ota yhteyttä^(Contact) kaikkiin työntekijöihisi ja kerro heille:

1. kuinka sosiaalinen suunnittelu toimii ,
2. kaikki tietojenkalastelusta^{(all about phishing)} ,
3. kuinka hakkerit hyökkäävät tietokoneisiin ja pääsevät niihin käsiksi, ja
4. kuinka pysyä turvassa ja pitää työnantajien tiedot turvallisempana, kun ne ovat yhteydessä Internetiin^(Internet)
5. ja vastaavia asioita, jotka välttäisivät kaiken, mikä saattaa vaarantaa työnantajien intranetissä

3] Palomuuri- ja suojausohjelmisto^{(3] Firewall and Security software)}

Päivitä^(Update) kaikki työntekijöiden tietokoneisiin ladatut ohjelmistot tai pyydä työntekijöitäsi asentamaan uusin versio. Työssä käytettävät tietoturvaohjelmistot^{(security software)} tulee aina päivittää, jotta ne eivät vaaranna työntekijöiden tietokoneita ja siten saastuta toimiston lähiverkkoa^(LAN) tai intranetiä^(Intranet) . Ohjelmistoluettelossa on virustorjunta ja palomuuri. Jos käytät VPN :ää, varmista, että se on uusin versio.

4] Vahvat salasanat

Tarkista yrityksessäsi käytössä olevien salasanojen vahvuus. Katso, kuinka vahvoja salasanoja työntekijäsi käyttävät. Tarjoa heille hyvä salasanojen hallintaohjelma, kuten Lastpass, ja kerro kuinka luoda ja käyttää vahvoja salasanoja. Mutta lisää vain ne verkkosivustot ja lomakkeet, joita työntekijät voivat vierailla tai käyttää työntekijän laitteessa. Eri tasoilla työskentelevät ihmiset tarvitsevat pääsyn erityyppisille verkkosivustoille. Esimerkiksi työtietokoneella harvoin olisi Facebook tai Twitter , elleivät ne ole osa työntekijän profiiliin liittyviä liiketoimintaprosesseja.

5] Käytä jonkinlaista tietojen salausta

Tietojen^(Data) salaus suojaa tietojasi, vaikka jokin tietokoneistasi vaarantuisi. Varmista^(Make) , että salausavain on suojattu jossain. On parempi käytäntö salata koko levy kerralla. Tutustu joihinkin hyviin salausohjelmistoihin^{(good encryption software)} , joita käsittelimme The Windows Clubissa^{(Windows Club)} .

6] Käytä^(Use) suojattua videoneuvottelutyökalua

On mahdollista, että käytät videoneuvottelutyökalua^{(video conferencing tool)} . Tarvitset hyvän suojatun, ja näiden syiden vuoksi voit käyttää Microsoft Teamsia^{(Microsoft Teams)} tai Skype Meetiä^{(Skype Meet)} . Zoom on suosittu, ja jos haluat käyttää sitä, sinun on ryhdyttävä turvatoimiin^{(some security precautions)} .

Turvallisuusvinkkejä^(Security) työntekijöille etätyöskentelyyn

1. Varmista^(Make) , että yrityksesi tietokoneellasi on hyvä VPN . Pidä ^(Always)VPN aina päällä käyttäessäsi Internetiä^(Internet) .
2. Vältä^(Avoid) tekemästä yritys- ja henkilökohtaista työtä samaan aikaan tai useiden tehtävien tekemistä. Siirtyminen yritystyön ja henkilökohtaisen työn välillä voi vuotaa selaimesi sisältöä. Se voi myös johtaa Tabnabbingiin . Ole tietoinen riskeistä, jotka liittyvät henkilökohtaisen työn tekemiseen yrityksen intranetissä.
3. Pidä levy aina salattuna ja pura vain ne tiedostot, joita käytät toimistotyössä. Tämä tarkoittaa myös sitä, että yrityksen tulee käyttää koko levyn salausohjelmistoa tiedostojen salausohjelmistoa tietojen suojaamiseksi. ^{(file encryption software)}Koko levyn salausohjelmiston ongelma on, että ne purkavat koko levyn salauksen kerrallaan.
4. Käytä työtietokoneella^(Use) vain yrityksen tarjoamia palveluita: sähköpostia, pikaviestintää, neuvotteluohjelmistoa ja selaimia.
5. ÄLÄ käytä välityspalvelimia^(Proxies) päästäksesi sivustoille, jotka on kielletty työtietokoneellasi. Tämä saattaa kuulostaa turvallisemmalta, mutta välityspalvelin voi tehdä muistiinpanoja siitä, mitä teet Internetissä^(Internet) ja muuten.

Jäikö^(Did) meiltä tästä viestistä joku etätyön turvallisuusvinkki? Jaa kanssamme omat vinkkisi ja kokemuksesi alla olevassa kommenttiosassa.

Remote working - Safety and security tips to protect data

In this continuously changing environment, morе and more employers prefer their employees to work from home. There are some precautions to be taken by both, the employers and employees. This post talks about some safety and security tips to protect data when working remotely.

Remote working – Safety and security tips

You need to make sure that your OS and installed software is always updated. Uninstall software you do not need. There are some other areas you need to take a look at to be safe and secure when working remotely:

1. Use a VPN
2. Educate your employees
3. Use a good Security software
4. Strong Passwords
5. Use some form of data encryption
6. Use a secure video conferencing tool.

1] Use a VPN

The first security tip when connecting to the company intranet over the home or some other Wi-Fi is to use a Virtual Private Network (VPN). An intranet is a private network created using the Internet.

The Wi-Fi at home may not be 100 percent safe as people tend to use default or weak passwords in their routers. Public free Wi-Fi hotspots also need plenty of precautions because someone might be listening to your traffic to hack into your computer. VPN software is recommended for public Wi-Fi hotspots too. Pick a good VPN after reading different brand reviews and asking suggestions from your teammates and friends.

The best method in finalizing the VPN for insecure Wi-Fi hotspots and home Wi-Fi is the feedback from the IT people of your company. The company can go for some paid VPN’s enterprise edition and install it on all employees’ computers. That should protect the employers’ data.

2] Educate your employees

Contact all your employees and educate them concerning:

1. how social engineering works,
2. all about phishing,
3. how hackers attack computers and access them, and
4. how to stay safe and keep the employers’ data safer when connected to the Internet
5. and similar things that would avoid anything that may compromise the employers’ intranet

3] Firewall and Security software

Update all software loaded on employees’ computers or ask your employees to install the latest version. The security software used for work should be always updated so that it doesn’t compromise any employees’ computer and thereby contaminate the office LAN or Intranet. The software list includes anti-virus and firewall. If using a VPN, make sure it is the latest version.

4]  Strong Passwords

Check the strength of passwords in use in your company. See how strong passwords your employees are using. Provide them with a good password manager like Lastpass and tell them how to create and use strong passwords. But add only the websites and forms the employees can visit/use on the employee device. Different people working at different levels need access to different types of websites. For example, a work computer would seldom have Facebook or Twitter unless they are part of the business processes related to the employee’s profile.

5] Use some form of data encryption

Data encryption will protect your data even if one of your computers is compromised. Make sure the encryption key is secure somewhere. It is a better practice to encrypt the entire disk at a go. Check out some good encryption software that we covered at The Windows Club.

6] Use a secure video conferencing tool

The chance are that you will be making use of a video conferencing tool. You ned a good secure one and foe those reasons, you could use Microsoft Teams or Skype Meet. Zoom is popular and if you wish to use it, you need to take some security precautions.

Security tips for employees when working remotely

1. Make sure your company computer has a good VPN. Always keep the VPN turned on while using the Internet.
2. Avoid doing corporate and personal work at the same time or by multi-tasking. Moving between company work and personal work may leak the contents of your browser. It may also lead to Tabnabbing. Be aware of the risks of doing personal work on the corporate intranet.
3. Always keep the disk encrypted and decrypt only those files that you are using for office work. This also means that the company should use file encryption software over entire disk encryption software so that the data is protected. The problem with entire disk encryption software is that they decrypt the whole disk at a time.
4. Use only company provided services on the work computer: email, instant messaging, conferencing software, and browsers.
5. Do NOT use Proxies to access sites that have been disallowed on your work computer. This may sound safer, but the proxy may be making notes of what you are doing on the Internet and otherwise.

Did we miss any remote working safety and security tip in this post? Share with us, your own tips and experiences in the comments section below.

Related posts

• Etämenettelykutsu epäonnistui -virhe käytettäessä DISM:ää Windows 11/10:ssä

• Microsoft Remote Desktop Assistant Windows 10:lle

• Lisää etätyöpöytäyhteyksien määrää Windows 11/10:ssä

• Ota käyttöön PIN-kooditon todennus etäkäyttöisännille Chromessa

• Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen

• Etätyöpöydän (RDP) käyttäminen Windows 11/10 Homessa

• NeoRouter on Zero Configuration Remote Access & VPN -ratkaisu

• Suoratoista Windows Chromebook-, MacBook- tai Linux-laitteisiin

• Korjaa RPC-palvelin ei ole käytettävissä -virhe Windows 10:ssä

• Kuinka sammuttaa tai käynnistää uudelleen Windows 10 -tietokoneesi etäyhteyden kautta

• Liitä ei voi kopioida Windows 10:n etätyöpöytäistunnossa

• Ota etätyöpöytä käyttöön komentokehotteen tai PowerShellin avulla

• TeamViewer: Ilmainen etäkäyttö- ja ohjausohjelmisto

• Ota Kodi-kaukosäädin käyttöön Windows 10:ssä Android- ja iOS-laitteilla

• Ei etätyöpöytälisenssipalvelimia; Etäistunto katkaistu

• Jos haluat kirjautua sisään etänä, sinun on kirjauduttava sisään Remote Desktop Services -palvelun kautta

• Etätyöpöytä-vaihtoehto näkyy harmaana Windows 10:ssä

• Etätyöpöytä ei toimi tai ei muodosta yhteyttä Windows 11/10:ssä

• Korjaa etätyöpöydän virhekoodi 0x204 Windows 11/10:ssä

• Ammyy Admin: Kannettava Secure Zero-Config Remote Desktop -ohjelmisto