Älä anna tietojesi vuotaa matkapuhelimen kautta!

Niin kuin aiemmin olemme jo todenneet, laitteet ovat yrityksen haavoittuvin osa. Älypuhelimet lukeutuvat myös yhtäläiseksi laitteeksi kuin tietokoneet, ja sen kautta on mahdollista päästä käsiksi luottamuksellisiin tietoihin sekä erilaisiin sovelluksiin ja yrityksen järjestelmiin.

Oletko koskaan miettinyt, mitä kaikkea tietoa puhelimestasi päätyy ulkopuolisille, mikäli se esimerkiksi varastetaan? Myös sen lisäksi, että varas pääsee tutkimaan henkilökohtaisia tietojasi ja kuviasi, hän pääsee myös käsiksi yrityksesi tarjouslaskelmiin, sähköposteihin sekä sopimuksiin. Tämän kaiken lisäksi myös tietojen tuhoaminen pilvestä tai some-tilien kaappaaminen onnistuu helposti. Tällöin ei auta enää tilien kuolettaminen ja salasanojen vaihtaminenkaan.

Puhelin on mukanasi kaikkialla koko ajan, toisin kuin välttämättä esimerkiksi työkoneesi. Tällöin mobiililaitteella on huomattavasti suurempi riski joutua varkauden kohteeksi. Tästä huolimatta yritykset eivät ole sisäistäneet mobiililaitteen suojausta, vaan panostavat enemmän perinteisen tietokoneen suojaukseen.

Jotta mobiiliturvaa yrityksessä pystyttäisiin parantamaan, on ensin määriteltävä koko yritystä ja henkilöstöä koskevat säännöt ja toimenpiteet puhelimen katoamistapauksissa. Lisäksi yrityksessä tarvitaan myös ajantasaiset, tehokkaat ja kattavat tietoturvatyökalut koko IT-ylläpidolle. Mobiiliturvaa voidaan myös parantaa helposti ja nopeasti hyvillä käytännöillä, kuten esimerkiksi:

  1. Valitsemalla hyvän pin-koodin sekä näyttölukituksen aikakatkaisun.

  2. Rajoittamalla pin-koodien tai lukituskuvioiden arvauskertoja.

  3. Salaamalla muistikortin sisältö, jolloin siitä ei saisi ladattua tietoja sen häviämisen jälkeen.

Jos vahinko pääsee käymään ja puhelimesi häviää tai varastetaan, tulisi sinun ilmoittaa siitä heti työpaikan IT-ylläpidolle, joka pystyy etätyhjentämään puhelimesi tiedot sekä palauttamaan varmuuskopiot toiselle laitteelle.

Päivitykset ajan tasalle

Yllämainittujen toimenpiteiden lisäksi, ei voi tarpeeksi korostaa päivitysten ajantasaisuutta. Mobiililaitteista löydetään verrattain paljon haavoittuvuuksia, jotka pyritään paikkaamaan uusilla ohjelmistopäivityksillä. Mikäli käytössäsi on vanha puhelinmalli, johon ei ole enää tarjolla uusia päivityksiä, on se todella suuri tietoturvariski. Mobiilitietoturva vaatii myös yrityksen IT-ylläpidolta tehokasta valvonta- ja hallintajärjestelmää haavoittuvuuksien löytämiseksi sekä niiden poistamiseksi.

Mikäli työskentelet todella paljon tarkkuuta ja ehdotonta tietosuojaa vaativilla aloilla ja olet vastuussa itsesi lisäksi myös esimerkiksi asiakkaista tai muista työntekijöistä, on parempi, että lataat puhelimeesi vain yrityksesi IT-osaston hyväksymiä sovelluksia puhelimesi sovelluskaupasta. Nimittäin suurin osa viruksista ja haittaohjelmista pääsee leviämään saastuneiden sovellusten kautta, jotka ovat kaikkien ladattavissa puhelimien sovelluskaupoista.

Vaikka yrityksesi ei rajoittaisikaan sovellusten lataamista, ole silti tarkkana siitä, millaisia sovelluksia lataat. ÄLÄ asenna esimerkiksi seuraavanlaisia sovelluksia:

  1. Alkuperäisen sovelluksen kopiota, jolla on samanlainen tai lähes samanlainen nimi ja logo kuin alkuperäisellä sovelluksella, mutta ei ole kuitenkaan alkuperäinen.

  2. Sovelluksia, jotka vaativat huomattavan paljon oikeuksia. Epäilyksiä saattaa herättää se, mikäli esimerkiksi taskulamppu-sovellus tarvitsee pääsyä yhteystietoihin, sijaintiin tai kansioihin.

Sammuta tarpeeton yhteys

Yksi suurimmista tietoturvariskeistä mobiililaitteissa ovat myös Wi-Fi sekä Bluetooth –yhteydet. Olet saattanut huomata, kuinka puhelimesi alkaa automaattisesti hakemaan Wi-Fi verkkoja, kun laitat Wi-Fi:n päälle? Tai kuinka puhelimesi muistaa aiemmin yhdistetyt Wi-Fi – verkot sekä Bluetooth – laitteet? Tällaista liikennettä on helppo skannata ulkopuolelta, jolloin tietoturvahyökkääjä pystyy yhdistämään puhelimesi väärennettyyn tukiasemaan, jonka avulla hän pystyy tarkkailemaan tai jopa hallitsemaan puhelimesi tietoja. Varmin keino tältä suojautumiseen on pitää Wi-Fi sekä Bluetooth pois päältä, silloin kun et sitä tarvitse. Jos kytket puhelimesi yrityksen ulkopuoliseen Wi-Fi – verkkoon, olisi yhteys aina suojattava VPN:n avulla. VPN muuttaa yhteyden turvalliseksi ja salatuksi.

Ota yhteyttä

Lomakkeen tiedoissa on puutteita. Tarkistathan syöttämäsi tiedot ja yritä uudelleen.

Lomakkeen toimituksessa tapahtui odottamaton virhe. Otathan meihin yhteyttä sähköpostitse.

Kiitos!

Pyyntösi on lähetetty! Otamme sinuun pian yhteyttä.