Kolm põhilist turvaohtu, mis kodukontoris töötajat varitsevad
Kodune internet
Kui tööandja suunab töötajad koju ja võimaldab neil kasutada kodust arvutit, on see küll mugav mõlemale (üks ei pea muretsema oma vara pärast ja teine saab töötada tuttava seadmega), kuid reeglina tähendab selline otsus järeleandmist turvalisuses.
Nii näiteks võib tööandja küll uurida, millist arvutit saab kodust töötav inimene kasutada ja otsustada, kas see on kaugtööks sobiv, kuid üldjuhul pole tal aimugi, mis tegelikult toimub töötaja koduses võrgus. Õnneks kasutab enamus tundliku infoga toimetavatest inimestest tööandja võrguga ühenduse loomiseks VPN-i, mis muudab kahe asukoha/seadme vahel oleva ühenduse turvaliseks, kuid samas ei mõjuta kuidagi kumbagi seadet ennast. Tõenäolised ohukohad tasub läbi mõelda nii tööandjal kui töötajal. Millised teised seadmed peale tööks mõeldud arvuti kasutavad kodust internetti? Mida teevad teised pereliikmed samas võrgus? Millist ruuterit töötajad kasutavad? Kuidas on kodune võrguühendus kaitstud väljast tulevate ohtude vastu? Kas kodused seadmed kasutavad eristatud ressursse? Kas kodune WiFi on kaitstud parooliga ja kui on, siis kellel peale pereliikmete on paroolid?
Kodused seadmed
Kaugtöö puhul ei saa tööandja alati kontrollida, milliseid seadmeid töö tegemiseks kasutatakse. Kaheldamatult saab kõik tehtud koduse arvutiga, kuid samas on kodus väga mugav kasutada ka abikaasa sülearvutit, lastega ühist tahvelarvutit või vana nutitelefoni - nende kohta ei pruugi olla (ega peagi olema) tööandjal ülevaadet. Soovitan väga tõsiselt järele mõelda, kuidas on kodused nutiseadmed kaitstud kutsumata külaliste eest ja kuidas on korraldatud andmekaitse.
Otsustage, milliseid seadmeid kasutate kodus töö tegemiseks ja looge nendesse eraldi kasutajakontod, millele on juurdepääs ainult töötajal. Hoolitsege selle eest, et kõikides seadmetes oleks alati kõige värskem tarkvara ja et kõik tööseadmed oleksid varustatud turvatarkvaraga.
Omavaheline suhtlus
Kodus töötamine ei tähenda, et suhtlus kolleegidega lõppeb. Pigem võib juhtuda vastupidi ja omavahelist suhtlust on isegi rohkem kui kontoris. Siingi on mitu ohukohta, mida on õnneks võimalik ennetada. Kui tööks kasutatakse mõnda tunnustatult turvalist kommunikatsioonilahendust (nt MS Teams, Slack, Google Workspace), siis peaks ka omavahelised vestlused just seal toimuma. Isegi, kui tekib kiusatus kasutada kiire tööalase küsimuse jaoks sama rakendust, millega koogiretsepte vahetatakse, tasub sellele vastu panna ja mõelda, kas näiteks globaalse reklaamivõrgustiku vestlusäpp on ikka piisavalt turvaline, et rääkida äriasjust? Sama kehtib ka isikliku meiliaadressi kohta olenemata sellest, kas tegemist on Gmaili või mõne muu tuntud lahendusega, mille turvalisuse kohta pole kellelgi adekvaatset infot ja mille tegelik eesmärk on reklaamide näitamine. Sarnasest loogikast tasub lähtuda ka teiste, peamiselt mobiilsete vestlusrakenduste valimisel: kas Telegram või Whatsapp ikka on sobivad konfidentsiaalsete vestluste pidamiseks?
Kokkuvõttes
Kodus töötades tasub lähtuda ennekõike tervest talupojamõistusest ja pidada kinni tööandja soovitustest ning nõuetest. Kui tekib kahtlus, kas mõni tegevus, rakendus või seade on piisavalt turvaline, tuleb see ettevõtte IT-osakonnaga läbi rääkida, mitte tugineda sõbra soovitusele või netist leitud blogiartiklile. Seda seepärast, et isegi, kui soovitused on erapooletud ja pealtnäha head, ei pruugi need konkreetse tööandja turvapoliitikaga üldse kokku sobida.