Suomea on viime vuosina tituleerattu Euroopan startup-keskukseksi, eikä syyttä. Jo opiskelijoita innostetaan yrittäjyyteen ja innovointiin kansainvälistä mainetta niittäneen Slush-tapahtuman ja erilaisten kannustimien myötä. Helsingissä sijaitseva Maria 01 ja muut vastaavat erinomaisesti menestyneet työtilat ovat johtaneet siihen, että coworking-tiloja ilmestyy kuin sieniä sateella puolille pääkaupunkiseutua ja myös muualle Suomeen.
Coworking-tilat vetävät väkeä puoleensa monestakin eri syystä. Ne tarjoavat viihtyisiä ja hyvin varusteltuja työtiloja joustavilla vuokrasopimuksilla niin kertaluontoiseen, lyhytaikaiseen kuin pitkäaikaiseenkin käyttöön. Lisäksi tämän tyyppiset tilat tarjoavat ihanteelliset puitteet verkostoitumiselle sekä innovatiivisuutta huokuvan ympäristön, josta hyötyvät yhtä lailla niin yksinyrittäjät kuin kasvavat teknologiatiimitkin.
Coworking-tilan kyberturvallisuuteen liittyvät haasteet
Vaikka avoimuus ja keskinäinen jakaminen ovat jaettujen tilojen parasta antia, ovat ne samalla myös juuri niitä syitä, jotka houkuttelevat kyberrikollisia puoleensa.
Suurin kyberuhka liittyy jaettuun digitaaliseen verkkoon, sillä toisin kuin yksityisissä toimistoissa, coworking-tiloissa käytetään tyypillisesti julkista Wi-Fi-yhteyttä, johon kuka tahansa voi muodostaa yhteyden joko salasanalla tai ilman salasanaa. Mikäli hakkereilla on käytössään oikeanlaiset työkalut, on tällaiseen verkkoon murtautuminen ja käyttäjien tietoihin pääseminen melko helppoa. Yhteisissä tiloissa käytettävät laitteet, kuten tulostimet ja skannerit, voivat niin ikään toimia hakkereiden väylänä tietomurtoihin, ellei niitä ole suojattu riittävän tehokkaasti.
Kyberturvallisuuden haasteet eivät ole yksinomaan digitaalisia. Monia freelancereita stressaa yleisissä ja avoimissa työtiloissa ymmärrettävästi myös se, näkeekö joku ulkopuolinen henkilö arkaluonteisia tietoja tietokoneen näyttöruudulta tai kuuleeko joku yksityisiksi tarkoitettuja keskusteluja. On totta, että mitä enemmän väkeä ympärillä liikkuu, sitä vaikeampaa on piilottaa tietoja uteliaiden katseilta.
Coworking-tilojen käyttäjien suuri vaihtuvuus voi lisätä tietoturvariskejä. Kun moni eri ihminen käyttää samoja laitteita ja verkkoa, voi olla vaikea tietää, kuka tekee mitä ja miksi. Ilman selkeitä sääntöjä väärinkäytösten riski kasvaa ja samalla niiden valvominen tai jäljittäminen hankaloituu. Siksi olisikin tärkeää, että myös tilojen ylläpitäjät huolehtivat osaltaan kyberturvallisuudesta esimerkiksi suojaamalla verkon kunnolla, tunnistamalla käyttäjät ja tarjoamalla tietoturvaan liittyvää ohjeistusta.
Ota käyttöön kyberturvallisuutta parantava työkalupakki
Vaikka yhteisissä työtiloissa työskentelyyn liittyy monenlaisia riskejä, ei niille pidä antaa jalansijaa. Onneksi on olemassa useita tehokkaita työkaluja ja käytäntöjä, joiden käyttöönotto pienentää tietoturvariskejä huomattavasti. Seuraavaksi tarkastellaan, millä eri tavoin tietomurrot ja muut coworking-tiloissa vaanivat riskit saa parhaiten kuriin.
Digitaaliset työkalut tietoturvan tueksi
Aivan ensimmäisenä kenen tahansa coworking-tiloissa työskentelevän kannattaa valjastaa käyttöönsä VPN eli virtuaalinen erillisverkko. Kun laitteelta muodostetaan yhteys coworking-tilan langattomaan verkkoon, salaa VPN käyttäjän tiedot jo ennen kuin ne edes siirtyvät laitteelta eteenpäin. Anonymiteetti ja kattava suojaus takaavat sen, että vaikka verkossa olisi muitakin käyttäjiä, eivät tiedot ole kenenkään muun nähtävissä.
VPN-verkon lisäksi on syytä huolehtia myös siitä, että digitaaliset suojamuurit ovat kauttaaltaan kunnossa. Esimerkiksi palomuurin aktivoiminen on suositeltavaa, sillä se toimii eräänlaisena portinvartijana, joka valvoo saapuvaa ja lähtevää tietoliikennettä.
Esimerkkejä turvallisuutta parantavista käytännön toimista
Kyberturvallisuus ulottuu paljon laajemmalle kuin vain ohjelmistoihin. Mitä fyysiseen turvallisuuteen tulee, jokainen voi konkreettisilla toimilla edesauttaa sitä, ettei tietoturva vaarannu yleisissä työtiloissa. Mikäli esimerkiksi pelkää sitä, että joku onnistuu urkkimaan salaisia tietoja näyttöruudulta olan yli, kannattaa silloin hankkia läppärin näyttöruudun päälle asetettava tietoturvasuoja, jonka ansiosta ruudulla näkyviä tiedot näkyvät ainoastaan tietystä kulmasta katsottuna.
Fyysinen turvallisuus on yhtä lailla osa kyberturvallisuutta. Esimerkiksi asiakirjojen tai muistitikkujen jättäminen pöydälle voi johtaa tietovuotoon, jos ne päätyvät vääriin käsiin. Kaikki luottamuksellinen materiaali kannattaa säilyttää lukitussa laatikossa tai ottaa mukaan, jos työpisteeltä poistuu pidemmäksi aikaa. Myös paperitulosteet tulisi kerätä tulostimelta heti, jotta arkaluontoiset tiedot eivät jää lojumaan muiden nähtäväksi.
Toinen hyvin yksinkertainen tapa huolehtia omasta ja yrityksensä tietoturvasta on pitää kiinni siitä, ettei yksikään laite jää ilman valvontaa edes minuutin ajaksi. Mikäli työpisteeltään poistuu vaikkapa hakemaan kupillisen kahvia, kannattaa näyttö lukita varmuuden vuoksi silloinkin, kun samassa tilassa ei näytä olevan ketään muuta. Vastaavasti asiakirjat, muistitikut ja muu luottamuksellinen materiaali kannattaa säilyttää lukitussa laatikossa tai ottaa mukaan, jos työpisteeltä poistuu pidemmäksi aikaa. Myös paperitulosteet tulisi kerätä tulostimelta heti, jotta arkaluontoiset tiedot eivät jää lojumaan muiden nähtäväksi.
Hyvä salasanahygienia on luonnollisesti tärkeää missä tahansa, mutta aivan erityisesti jaetuissa työtiloissa. Käytä riittävän vahvaa ja uniikkia salasanaa kaikilla tileillä. Mikäli mahdollista, voi sitä varten valjastaa käyttöönsä salasanojen hallintaohjelman, jotta salasanojen unohtamista ei tarvitse stressata.
Sisäänkirjautumisessa myös kaksivaiheisen tunnistautumisen käyttöönotto voi pelastaa monelta murheelta lisäämällä tilille salasanan lisäksi ylimääräisen suojakerroksen.
Tietoturvaan panostaminen kannattaa aina
Useamman turvallisuutta parantavan työkalun ja käytännön omaksuminen samanaikaisesti voi tuntua paljolta. Säännöllisesti käytettynä niistä tulee kuitenkin vähitellen rutiininomainen osa työtä. Tietoturvaan kannattaa aina panostaa, työskentelipä sitten omasta kodista käsin tai coworking-tilassa. Erityisesti yhteisissä työtiloissa turvallisuuden merkitystä ei voi kuitenkaan liikaa painottaa: siellä hyvien turvakäytäntöjen noudattaminen ei ole ainoastaan omien etujen mukaista, vaan edistää koko työyhteisön turvallisuutta.