Etätyöllä tarkoitetaan kaikkea sellaista työtä, joka tapahtuu muualla kuin Jyväskylän yliopiston kanssa tehdyn työsopimuksen osoittamissa työntekopaikoissa. Etätyötä voidaan tehdä perustellusta syystä työn luonteen sen salliessa. Etätyöntekijää koskee samat tietoturvavelvoitteet kuin työnantajan tiloissa toimivia työntekijöitä, mutta etätyötä tehdessä tulee huomioida etätyöympäristöstä aiheutuvat erityiset tietoturvariskit. Etätyö ei saa aiheuttaa tarpeettomia tietoturvariskejä, jonka vuoksi on tärkeää noudattaa etätyötä koskevia tietoturvaohjeita.
Käytä etätöissä työnantajan tarjoamia ja ohjeistamia palveluita ja sovelluksia. Näin kannat omalta osaltasi vastuun digiturvallisuudesta ja autat organisaatiotasi noudattamaan tietosuojalainsäädännön vaatimuksia.
Tiedosta käyttämiesi palveluiden normaali toiminta etätyöympäristössä. Opettele tunnistamaan, miten eri palveluihin kirjaudutaan työpaikan ympäristössä ja miten kirjautuminen toimii etätyöpisteestä. Jos palvelu kysyy käyttäjätunnusta ja salasanaa tilanteessa, jossa se ei sitä normaalisti tee, pysähdy ja ajattele. Johtuuko tilanne etätyöstä? Vai oletko syöttämässä tunnuksiasi huijaussivustolle?
Asenna tietoturvapäivitykset ajallaan. Käyttöjärjestelmän, sovellusten ja tietoturvaohjelmiston päivitysten merkitys korostuu entisestään, kun siirrytään pois työpaikan tietoverkosta.
Muista tauot ja lepo. Aivot tarvitsevat myös taukoja ja lepoa. Levänneenä työmuistikin toimii paremmin ja virheitä tulee tehtyä harvemmin.
Muista ainakin nämä
- Etätyöskentely ei saa vaarantaa yliopiston tietojärjestelmien tai niissä käsiteltävien aineistojen tietoturvallisuutta. Etätyössä on noudatettava yliopiston tietoturvaohjeita ja määräyksiä.
- Lähtökohtaisesti etätyön tekemiseen käytetään vain työnantajan tarjoamia laitteita, joita ei tule käyttää muuhun kuin työntekoon.
- Arkaluontoisen ja luottamuksellisen materiaalin käsittelyyn tulee kiinnittää erityistä huomiota, jos työskentely tapahtuu yhteisissä tiloissa ja/tai jaetussa työhuoneessa kotona tai muualla ns. yleisissä tiloissa.
- VPN-yhteyttä suositellaan käytettäväksi avoimissa langattomissa verkoissa tai muissa julkisissa (esimerkiksi kauppakeskukset, hotellit) verkoissa.
- Tarkista, että kotisi Wi-Fi yhteydet ja reititin ovat suojattu ja päivitetty. Vahva salasana on ensimmäinen askel yhteyden suojaamiseksi. Voit myös vaihtaa verkon nimen (SSID) halutessasi.
- Poikkeustapauksessa voi käyttää osittaisen etätyön tekemiseen omia laitteita. Omia laitteita käyttävät henkilöt vastaavat laitteidensa riittävästä suojaamisesta. Salassa pidettäviä tietoja tulee käsitellä vain työnantajan tarjoamilla laitteilla. Salaiseksi luokiteltua tietoa ei tule käsitellä lainkaan etäyhteyden kautta.
- Mikäli työntekoon käytetään tilapaisesti kotikonetta, tulee huolehtia siitä, että jokaisella perheenjäsenellä on oma käyttäjätunnuksensa koneelle, jolloin työhön liittyvä materiaali ja käytettävät ohjelmistot ovat vain yliopiston työntekijöiden saatavilla. Kotikoneella ei tule säilyttää työnantajan materiaalia pysyvästi.
- Etätyöntekijä vastaa itse etätyöpaikan riittävästä fyysisestä turvallisuudesta. Etätyöntekijän tulee esimerkiksi huolehtia, ettei ulkopuolisilla henkilöillä ole mahdollisuutta päästä käsiksi etätyön tekemiseen tarkoitettuihin laitteisiin tai niiden sisältämään salassa pidettävään tietoon.
- Videoneuvotteluohjelmistojen käytössä on noudatettava Digipalveluiden ohjeita.
- Tietoaineiston varmuuskopioinneista on huolehdittava säännöllisesti, samoin aineiston turvallisesta hävittämisestä.
- Asiakirjojen käsittelyssä on noudatettava samoja periaatteita riippumatta työnteon paikasta. Salassa pidettävä materiaali tulee säilyttää siten, etteivät ulkopuoliset pääse siihen käsiksi.
- Tietokoneen kamera on syytä peittää esimerkiksi suojapäällysteellä silloin, kun kameraa ei käytä. Sen lisäksi videopuheluissa on suositeltavaa käyttää taustan sumentamista (blur background), jos sellainen ominaisuus löytyy käytettävästä videosovelluksesta.
Menettelyohjeen etätyöstä sovittaessa löydät tästä.