Hannu Koponen

Tietokanta-asiantuntija, luottamusmies ja Pron hallituksen yleisvarajäsen (ICT)

Kyberuhat ja etätyö

Tarkasteltaessa Tilastokeskuksen suurimpia työnantajia alueittain (Excel, 65 Mt, 2018), nähdään kuntien rooli työnantajina. Kunnat tai kuntayhtymät ovat lähes kaikkialla se suurin työnantaja. Työntekijöiden määrä koskee noin 410 tuhatta työntekijää.

YLEn uutisissa nostettiin esille etätyösopimusten tekemistä, kun monella henkilöllä tulee täyteen pian vuosi etätöitä. ”Esimerkiksi tietosuoja ja ergonomia ovat asioita, jotka jäävät sopimatta.” (YLE 22.3.2021)

Asioihin satsaaminen ennakolta on haasteellista, jos käytettävissä oleva rahamäärä ei riitä kaikkeen siihen, mihin pitäisi varautua. Satsaaminen koulutukseen on hyvää työllisyyden hoitamista. Leikkaaminen koulutuksesta ei sitä ole. Jos ei kiinnitetä huomiota ergonomiaan, kustannukset terveydenhuollon osalta kasvavat myöhemmin. Miten kunnissa hoidetaan tietosuoja tai tietoturva-asiat, kenen vastuulla ne viime kädessä ovat ja mitä pitäisi tehdä seuraavaksi. Mitä voi tapahtua, jos näitä asioita ei hoideta ajoissa riittävällä laajuudella kuntoon.

Oletko kokenut ”jotain outoa” laitteiden kanssa…

Pari viikkoa sen jälkeen, kun aloitin kuntavaalikampanjan näillä kotisivuillani (2021), pääsy näille sivuille katkesi kotiverkostani ja myös työpuhelimeni 4G-yhteydellä. Ongelmia ei ollut aiemmin yli kahden vuoden aikana. Selvittelin asiaa palvelujen tarjoajan kanssa, koska en päässyt heidänkään sivuille. Asiaa tutkittiin, mutta vikaa ei löytynyt palvelimelta. Kysyin asiasta myös työnantajan suunnalta, mutta sieltäkään ei lisätietoja löytynyt. Yhteydet alkoivat toimia uudelleen noin 2 kuukauden katkon jälkeen. Pääsin tuon katkon aikana sivuille samoilla laitteilla käyttäen ulkopuolista verkkoyhteyttä. Syy yhteysongelmiin jäi ainakin toistaiseksi epäselväksi.

Katsellessani televisiota runsas vuosi sitten, ilmestyi ulkopuolisen henkilön kännykän näyttö television näytölle. Erään etätyöpäivän aikana kiinteä verkkoyhteys on katkennut esim. 6 kertaa päivän aikana, jolloin verkkolaite on käynnistynyt uusiksi ja katko on kestänyt useamman minuutin jokaisen katkon aikana. Robotti-imuri reagoi yllättäen, ilman että kukaan on ollut sitä lähellä. Edellä esimerkkejä, joihin itse olen törmännyt. Milloin ja mistä pitäisi huolestua, kun osahan tietoteknisistä ongelmista ”kuuluu asiaan”.

Suojelupoliisi varoitti ”Ulkomaiset tiedustelupalvelut käyttävät yritysten ja yksityishenkilöiden verkkoreitittimiä kybervakoiluun” ja ”Ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian myötä.” (Supo 10.3.2021) Sivuilta löytyy myös konkreettisia ohjeita, mitä mm. pitäisi tehdä reitittimen eli sen verkkolaitteen osalta. Kun tarkastellaan kuntien palveluiden järjestämistä, jossa mm. tuosta noin 410 tuhannesta kuntien työntekijöistä iso osa työskentelee myös kotoa käsin, on aihe syytä nostaa tulevalla valtuustokaudella vahvemmin esille.

Kuntalehdessä nostettiin esille kyberiskuja mm. jutussa: ”Lahti, Kokemäki, Pori – kyberiskut ovat jo täällä” (Kuntalehti 8.8.2019) Juttu on hyvää herättelyä aihepiiriin, jossa yhden projektin vetäjä toteaa: ”varautuminen kyber-hyökkäyksiin on kuntakentällä hyvin kirjavaa” (KUJA2-hanketta vetäjä projektipäällikkö Aki Pihlaja).

Quis custodiet ipsos custodes? – kuka valvoo vartijoita…

…ovat hyviä esimerkkejä, miten demokraattisessa yhteiskunnassa tulee varmistaa, että heikommalla puolella olevien oikeudet turvataan.

Kun Lännen Media toteutti suuren poliisikyselyn, johon vastasi joka 3. poliisi (2 489 poliisimiestä). ”Kyselyyn vastanneista poliiseista 25,1 prosenttia kertoi äänestäneensä kokoomusta viime vaaleissa. Perussuomalaisten kohdalla luku oli 24,4.” (Kaleva 6.3.2016). Kun tarkastellaan tästä näkökulmasta erityisesti nykyisessä hallitus- oppositioasemassa mm. mahdollisten tietoturvarikoksien tekemistä ja niiden selvittämistä, voidaan huomata tarve lisätä juuri valvovien tahojen valvontaa.

Jos asioista ei sovita TES-neuvotteluiden myötä laajemmin, vaan jokainen työntekijä työsopimuksen liitepapereiden kera allekirjoittaa papereita, joissa työnantajalle annetaan lupa esimerkiksi työntekijän seurantaan, niin kuinka moni työntekijä pysyy varmistamaan, että työnantaja ei riko esim. muita työelämän lainsäädäntöjä?

Mm. teknologiateollisuuden pyrkimys vähentää asioiden sopimisesta yhdessä on juuri sellainen suunta, missä lisätään ”paikallisen sopimisen” nimissä kaikkien niiden lainsäädännöllisten aukkojen käyttämistä, mitkä työnantajapuolen lakiosastolla voidaan työpaikoilla ottaa käyttöön. Jo nyt yhä laajemmin harjoitetaan työsuhteiden päättämisiä sopimuksin ja ilman YT-neuvotteluita, joissa usein ilman työntekijöiden luottamushenkilöitä työntekijälle annetaan allekirjoitettavaksi paperi töiden päättämisestä samantien. Sopimusten sisällöstä ei saa kertoa, mutta verkossa olleiden juttujen perusteella sanktiona työntekijälle on asetettu ilmeisesti esim. kahden vuoden palkkaa vastaavia summia.

Laki, TES-sopimukset, paikallisten sopimusten mallipohjat ajan tasalle

Etätöistä ja niistä sopimisesta on tehtävä laajempi hanke, jossa tarkastellaan asiat kyberuhkista, työntekijöiden oikeuksista, ergonomia-asioista tai itse työntekemiseen liittyvistä yksityiskohdista.

Perusasiat työntekijöiden oikeudesta tarkistaa kaikki häntä koskevat tiedot työnantajan osalta tulee päivittää vastaamaan myös lainsäädännössä tilannetta, jossa yli miljoona työntekijää on tehnyt viime vuoden aikana etätöitä jopa töissä, joissa sen ei pitänyt olla mahdollista (Kun mahdoton kävi mahdolliseksi – tietotyön yleisyys mahdollisti etätyön läpimurron Suomessa, Tilastokeskuksen Hanna Sutelan blogi 19.5.2020).

Etätyöhön liittyvien asioiden päivittäminen on nimen omaan syytä tehdä lainsäädäntöön, koska työnantajaosapuolen väheksyessä yhä useammin TES-neuvotteluja, tulee porsaanreiät tukkia myös työnantajalta. Työpaikoilla nämä asiat tulee toteuttaa mahdollisimman läpinäkyvästi niin, että henkilö näkee omat tietonsa työnantajan eri järjestelmissä.

Kyberuhkien osalta yksittäiset työntekijät tai pienemmät työnantajat ovat hyvin heikoilla. Siten edelleen kaikkien kannalta on hyvä nostaa viranomaisviestinnässä jo aiemmin nostamani seikat huomioon yhteystietojen ja viestintälupien päivittämisestä esim. suomi.fi sivuille. Samalla eri työntekijöille pomoista juoksupoikiin voitaisiin lisätä ammattiluokitus täsmällisempää tiedottamista varten, jos esim. viranomaisviestinnän näkökulmasta tulee saada kiinni vaikkapa kaikki tietoturvavastaavat.

Käytännön ohjeiden osalta tulee päivittää suositeltavia käytäntöjä.

Jos salasanaa pyydetään vaihtamaan ”liian usein” (esim. 4 kuukauden välein), lisää se niiden kirjoittamista muistilapuille tms. paikkaan, jolloin ajatus turvallisesta salasanasta katoaa. Siksi tietoturvakäytäntöjen osalta voisi rakentaa esim. kansalaisten tietoturva-asioiden peruskurssin, josta voisi saada myös opintopisteitä / sertifikaatin CV:n liitteeksi. Pohjamateriaalia voi löytää mm. Kyperturvallisuuskeskuksen sivuilta: https://www.kyberturvallisuuskeskus.fi.

Tekniset valvontaohjelmat ovat tehokkaita ja niiden avulla voidaan tehdä vaikka työpaikkakiusaamista. Etänä voidaan valvoa ja hallita kaikkea reaaliaikaisesti. Jos yksityisyyden suojasta työelämässä koskevaa lain toteutumista ei valvota, vaan kaikki valvonta on työnantajan takana, on etätyöntekijä entistä heikommassa asemassa, mikäli asiat sovitaan paikallisesti. Ovatko arkisemmat kyberuhat lähempänä kuin arvaamme.

PS. Tämän kirjoittamisen jälkeen julkaistiin asiaan liittyvä uutiskirjoitus: Yli miljoona suomalaista työskennellyt etänä – missä etätyöehdoista pitäisi päättää? (YLE 28.3.2021)

Next Post

Previous Post

© 2021 Hannu Koponen

Theme by Anders Norén