Oma kone on paras kone työpaikallakin

Monet käyttävät työpaikoilla omia laitteitaan, mutta haluavat kuitenkin työnantajien vastaavan tietoturvasta. Asiantuntijan mukaan ilmiö saattaa muuttaa työpaikkojen tietoturvaa pysyvästi.

internet
Taulutietokone asennettavana
Yle

Moni tuo työpaikalleen omat tietokoneet ja mobiililaitteet työvälineiksi. Käytäntö pakottaa yritysten IT-johtajat kokeilemaan uusia tietoturvakeinoja. Bring your own device -trendi (Byod) eli suomalaisittain "tuo oma laitteesi" on yleistynyt yrityksissä parin viime vuoden aikana runsaasti.

Turkulaisen Somecon toimistossa työntekijät saavat työskennellä omilla laitteillaan. Someco tarjoaa asiakkailleen sosiaalisen median konsultointia. Toimitusjohtaja Minna Valtarin mukaan jo työn laadun puolesta on jopa suositeltavaa, että töitä tehdään tutuilla koneilla.

- Kun työnä on sosiaalinen media, tähän kuuluu olennaisena osana, että opettelee käyttämään uusia sovelluksia ja laitteita. Meillä kaikki työntekijät ovat nuoria, ja he ovat jo opiskeluaikoina käyttäneet paljon nettiä, joten jokainen saa käyttää niitä laitteita, joihin on tottunut, Valtari kertoo.

Neljän työntekijän kokoisessa Somecossa tietoturva-asiat eivät ole aivan yhtä suuri ongelma kuin isoissa yrityksissä.

- Meillä ongelmia voi lähinnä tulla, jos joku työntekijöistä kadottaa laitteensa. Jaamme kaikki tiedostot pilvipalveluissa, joten salasanat täytyy pystyä tarvittaessa vaihtamaan nopeasti. Vielä ei ole tullut ongelmia vastaan, Valtari sanoo.

Somecon toimitusjohtaja Minna Valtari
Somecon toimitusjohtajan Minna Valtarin mukaan omat laitteet tekevät työnteosta luontevaa.Esa Töykkälä / Yle

Oma kone takaa työn joustavuuden

Myös viestintätoimisto Tekirissä jokainen työntekijä voi halutessaan tuoda toimistolle omat laitteensa. Tekirissä työskentelevän viestintäkonsultti Mikko Hämeenniemen mukaan tällä halutaan säilyttää työn joustavuus.

- Meillä ihmiset tulevat erilaisista lähtökohdista ja työpaikoista, joten haluamme, että kaikki tekevät töitä tutuissa olosuhteissa. Jos on tottunut käyttämään Macia, ei pakoteta PC:n pariin tai toisinpäin, Hämeenniemi sanoo.

Tekirissä sääntönä on, että työpaikan tiedostoja ei säilytetä omilla laitteilla, vaan salasanalla suojatussa pilvipalvelussa.

- Kun tiedostot ovat pilvessä, ei ole myöskään riskiä, että ne leviäisivät omasta koneesta esimerkiksi kaupungilla kuljettessa. Koneen saa tuoda halutessaan töihin itse, tai sen saa myös työnantajalta. Omien laitteiden käyttö on meillä itse asiassa niin luontaista, ettei siitä edes sen koommin keskustella, Hämeenniemi kertoo.

Omien laitteiden käyttö on meillä itse asiassa niin luontaista, ettei siitä edes sen koommin keskustella.

Mikko Hämeenniemi, viestintäkonsultti

Kaiken kieltäminen ei enää kannata

Tietoturvayhtiö Ciscon asiantuntijan Janne Tägtströmin mukaan omien laitteiden käyttö työpaikalla on ilmiö, joka tulee lyömään itseään läpi entistä vahvemmin. Hänen mukaansa kyse on kuitenkin paljon laajemmasta keskustelusta kuin vain siitä, voiko työntekijä tuoda toimipisteelleen oman tietokoneen, tabletin tai älypuhelimen.

- Eiväthän tietoturvajohtajat työpaikoilla halua suojata niitä itse päätelaitteita, vaan tietoa. Haittoja ilmenee siinä vaiheessa, kun laite alkaa vuotaa tärkeää dataa tai saastuttaa muita laitteita verkossa. Tämä on se perusongelma: kun laitetta ei voi hallita, ei siihen voi luottaakaan, Tägtström sanoo.

Hän vitsailee, että ensimmäinen tietoturvajohtajille opetettava asia on, että kaikkiin työpaikan ehdotuksiin vastataan ei. Menetelmä ehkä pitää tietoturvaympäristön vakaana ja turvallisena, mutta ei enää palvele nykyajan työskentelytapoja.

- Jos matkataan kymmenen vuotta menneisyyteen, niin harva organisaatio halusi ottaa langattomia lähiverkkoja käyttöön. IT-johdoissa ei haluttu niitä ylläpidettäväksi, vaan ne tulivat vähän puolipakolla. Vähän sama on tapahtumassa nyt Byodin eli niin sanotun kuluttajistumisen kanssa, Tägtström sanoo.

Omasta henkilöllisyydestä tietoturva-avain?

Tägtströmin mukaan oma tuttu kone työpaikalla on ajatuksena loistava: kukin työntekijä saa käyttää tuntemaansa laitetta ja alustaa. Koko keskustelu kuitenkin herättää hänen mukaansa liikaa vastakkainasettelua. Oman laitteen tuominen työpaikalle ei ole automaattisesti tietoturvarike.

- Pitäisi enemmän miettiä sitä, että oman laitteen saa tuoda töihin, mutta sitä voi käyttää vain rajoitetusti. Esimerkiksi jokaisen oma identiteetti voi olla tulevaisuuden tietoturvan perusta, Tägtström pohtii.

Tietoturva-asioiden lisäksi trendi herättää muitakin kysymyksiä: kustantaako työnantaja laitteet, jos niitä kerran käytetään vapaa-ajallakin?

- Se on tietty työpaikkakohtaista. Monet yritykset näkevät Byodin myös suurena mahdollisuutena, ei vain tietoturvauhkana. Sen sijaan, että työntekijöiden puhelimet uusitaan joka vuosi, he ostavatkin ne itse ja saavat niillä tietyt käyttöoikeudet työpaikan verkkoon. Sillä voidaan tehdä mittaviakin säästöjä, Tägtström sanoo.

Tekniikka & Talous: Omien laitteiden salliminen lisää työn tuottavuutta (siirryt toiseen palveluun)