Dynasty tietopalvelu Haku RSS Simon kunta

RSS-linkki

Kokousasiat:
https://simo.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
https://simo.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Hae kokousasioista

Kunnanhallitus
Pöytäkirja 31.03.2025/Pykälä 93

Edellinen asia | Seuraava asia Muutoksenhakuohje Kokousasia PDF-muodossa

 

 

Kaksivaiheinen tunnistautuminen käyttöön käyttäjätilin yhteyteen/ Omien laitteiden käyttö monivaiheisessa tunnistautumisessa

 

Kunnanhallitus 31.03.2025 § 93  

2642/07.00.00.00/2025  

 

 

Valmistelija Hallintojohtaja Mirja Klasila:

 

  Yhteistyötoimikunta 10.12.2024:

Valtakunnallisestikin on ollut huomattava määrä kyberhyökkäyksiä ja käyttäjätilien kaappauksia. 2-vaiheisen tunnistautumisen tuominen myös mobiililaitteisiin vaikuttaa myös tietoturvan lisääntymiseen. Kaksivaiheinen tunnistautuminen on suojakeino, jolla lisäsuojataan käyttäjätili luvattomalta käytöltä. Käyttäjätilit tullaan suojaamaan Microsoft Authenticatoria käyttäen.

 

MFA (Multi-Factor Authentication) on tapa kirjautua tietoturvallisemmin. Normaalin salasanan lisäksi kirjautumiseen tarvitaan mobiililaite, johon toimitetaan kirjautumiseen tarvittava varmistustieto. Mobiililaitteessa varmistus voidaan tehdä joko Microsoft Authenticator -appia käyttämällä tai tekstiviestitse saatavalla numerokoodilla.

 

Työsähköpostin (käyttäjätilin) käyttö suojaamattomissa tai heikosti suojatuissa järjestelmissä on tietoturvauhka kunnan järjestelmiin.

 

Työntekijää ei kuitenkaan voi pakottaa luovuttamaan yksityistä omaisuuttaan työnantajan käyttöön eikä työntekijän tarvitse luovuttaa henkilökohtaisia yhteystietojaan. Työnlainsäädännön mukaan työntekijän ei lähtökohtaisesti tarvitse käyttää omia työvälineitä, vaan työnantajan tulee antaa työntekijälle työn suorittamiseen tarkoituksenmukaiset ja riittävät välineet. Tarvittaessa työnantajan on annettava työntekijän käyttöön tarvittavat työvälineet, että työntekijä voi suoriutua työstään. (Työsopimuslaki 2 luku).

 

Jos työnantaja sallii työntekijän käyttävän omaa kännykkäänsä työasioiden hoitoon, on työasioiden tietosuoja sinänsä työnantajan riskillä mutta työnantaja ei voi määrätä siitä, mitä ohjelmia työntekijä laitteeseensa lataa.

 

Kun työnantaja vaatii työnantajan käyttäjätileille kaksivaiheisen tunnistautumisen, on työnantajan joko tarjottava tarvittavat työvälineet tai vaihtoehtoisesti maksettava työntekijälle kertakorvaus työntekijälle oman puhelimen käytöstä kaksivaiheiseen tunnistautumiseen käyttäjätiliä käytettäessä.

 

Käyttöönotto suunnitellaan erikseen LapIT:n kanssa, mahdollisesti alkuvuodesta 2025.

 

Kun työnantaja vaatii työnantajan käyttäjätileille kaksivaiheisen tunnistautumisen, on työnantajan joko tarjottava tarvittavat työvälineet tai vaihtoehtoisesti maksettava työntekijälle kertakorvaus työntekijälle oman puhelimen käytöstä kaksivaiheiseen tunnistautumiseen käyttäjätiliä käytettäessä.

 

Kunnan tulee linjata mikä on korvauksen määrä oman puhelimen käytöstä vakituisilla vuodessa ja määräaikaisilla euroa kuukaudessa.

 

Esitys: Korvaus oman puhelimien käytöstä olisi 24 euroa vuodessa, riippuen määräaikaisen työntekijän palvelussuhteen pituudesta 2 euroa kuussa.

 

Päätös: Hyväksyttiin.

 

-----

 

Kunnanhallitus 31.3.2024

Simon kunta käyttää useissa tietojärjestelmissään mm. Microsoft 365 palveluihin kirjautumisessa monivaiheista tunnistautumista. Monivaiheinen tunnistautuminen (Multi-factor Authentication, MFA) tarkoittaa sitä, että henkilön identiteetti varmistetaan useampaa eri tunnistautumistapaa käyttämällä. Kaksivaiheinen tunnistautuminen (Two-factor Authentication, 2FA) on yleisin monivaiheisen tunnistautumisen muoto.

 

Monivaiheisen tunnistautumisen käyttöön ohjeistaa mm. liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Käyttö hankaloittaa merkittävästi rikollisten mahdollisuuksia toteuttaa tietojenkalastelua, suurin osa käyttäjätilien kaappausyrityksistä voidaan estää monivaiheista tunnistautumista käyttämällä. Vaikka rikollinen saisi tietoonsa käyttäjän tunnuksen ja salasanan, palveluun hän ei pääse kirjautumaan ilman käyttäjälle tekstiviestitse tai todennussovelluksella toimitettavaa lisätunnistetta.

 

Simon kunnan työntekijöistä suurella osalla on käytössä työnantajan työntekijälle käyttöön osoittama matkapuhelin sekä puhelinliittymä, väline, joka on tarkoitettu työtehtävien hoitamiseen ja jota tulee myös käyttää monivaiheisen tunnistautumisessa. Kunnan henkilöstössä on myös työntekijöitä, joille työnantaja ei ole osoittanut matkapuhelinta ja puhelinliittymää käyttöön työtehtävien hoitamiseen. Kuitenkin kun kyseisillä työntekijöillä on käytössä työtehtävissään tietojärjestelmiä, joissa on käytössä monivaiheinen tunnistautuminen, ja tällöin on välineenä käytettävä omaa henkilökohtaista laitetta.

 

Kun työnantaja velvoittaa työssä monivaiheisen tunnistautumisen käyttöön, on työnantajan joko

1.tarjottava tarvittavat työvälineet työntekijän käyttöön, tai

2.sallia työntekijöiden omien välineiden käytön, ja sovittava asiasta työntekijöiden kanssa.

 

Esittelijä Kunnanjohtaja Vivi Marttila

 

Päätösehdotus Kunnanhallitus päättää hyväksyä paikallisen sopimuksen omien välineiden käytöstä monivaiheissa tunnistautumisessa:

1. Kulukorvaus on 2 €/ kk, jonka ovat oikeutettuja hakemaan ne työntekijät, jotka käyttävät omia välineitä monivaiheisessa tunnistautumisessa.

2. Kulukorvaus maksetaan kalenterivuosittain vuoden lopussa, tai työsuhteen päättyessä.

3. Kulukorvaus haetaan työntekijän toimesta kunnan käyttämän matka- ja kululaskujärjestelmän kautta. Kululaskulle tulee kirjata missä tietojärjestelmissä työntekijä käyttää omaa välinettä monivaiheisessa tunnistautumisessa.

 

Päätös Hyväksyttiin.

 

 


Edellinen asia | Seuraava asia Muutoksenhakuohje Kokousasia PDF-muodossa
©