VM IT - Ajankohtaista

Mobiililaitteissa työ- ja vapaa-aika ei tunne rajoja

Kirjoittanut VM IT OY | 2.3.2021 10:33

Mobiililaitteisiin kohdistuvat uhat ovat yleistyneet räjähdysmäisesti älypuhelinten yleistyttyä. Uutiset erilaisista huijauksista ja tietojen kalastelusta ovat joka viikkoisia. Osa tietoturvariskeistä liittyy myös siihen, miten laitteita käytämme.

Tässä artikkelissa mobiililaitteilla tarkoitetaan tyypillisesti matkapuhelimia ja tabletteja sekä muita laitteita, jotka toimivat Android- tai iOS-mobiilikäyttöjärjestelmällä. Mobiililaitteet ovat tietokoneita ja kaikkien laitteiden käyttöjärjestelmien haavoittuvuuksia pyritään käyttämään hyväksi. Tietty valmistaja tai käyttöjärjestelmä ei automaattisesti anna suojaa haittaohjelmilta.

Mobiililaitteet ovat usein vailla suojaa, vaikka ne ovat kytkettynä esim. yrityksen langattomaan verkkoon tai niillä käytetään yrityksen järjestelmiä. Toisaalta yhä useampi hoitaa omia virallisia asioitaan sekä esim. pankkien ja terveydenhuollon palveluita mobiililaitteellaan.

Suojaamattomuus mahdollistaa mm. hyökkääjän etenemisen yrityksen tietoverkkoihin mobiililaitteen kautta. Lisäksi mobiililaitteet sisältävät usein pääsyn yrityksen sähköpostiin sekä sisäisiin järjestelmiin, kuten asiakasrekisteriin ja työnohjaukseen.

Riskit ovat siis kovat, mutta mitä on tehtävissä?

VM IT suosittelee asiakkailleen aina mobiililaitteiden hyvää suojausta ja elinkaarenhallintaa. Valitettavasti tätä ei vieläkään mielletä aina IT-kumppanin rooliksi ja puhelimia hankitaan usein sieltä “mistä nopeiten tai halvimmalla saadaan”. Hyvin usein käytetään ns. omaa mobiililaitetta myös työkäyttöön. Hyvin suojattuna tässä ei ole ongelmaa.

Tarjoamme asiakkaillemme mm. erittäin hyviä Microsoftin ja F-Securen ratkaisuita mobiililaitteiden hallintaan ja tietoturvaan. Monilla yrityksillä nämä ovat jo itse asiassa käytettävissä nykyisten sopimusten puitteissa, mutta ne on jätetty ottamatta käyttöön. Oikea suojaus auttaa myös mobiililaitteen kadotessa tai kun se varastetaan. Laite voidaan tyhjentää ja lukita etäratkaisuilla. Osassa ratkaisuista myös työtila ja ohjelmistot voidaan vapaa-aikana kytkeä pois päältä.

Uhkia on, mutta haluamme korostaa, että paljon on myös ketterästi ja nopeasti tehtävissä. Ota rohkeasti yhteyttä, niin kerromme lisää, miten mobiililaitteet saadaan organisaatiossanne turvalliseksi osaksi tietotyötä!

Loppuun annan vielä muutaman suosituksen, joilla voit parantaa tietoturvaa heti:

  • Asenna mobiililaitteeseen keskitettyä hallintaa tukeva tietoturvasovellus.
  • Määritä puhelimeen PIN-koodi estämään väärä käyttö.
  • Määritä biometrinen kirjautuminen helpottamaan omaa käyttöä.
  • Tunneloi liikenne VPN-päätepisteen kautta. Tähän on saatavissa turvallisia sovelluksia, älä lataa mitä tahansa.
  • Mieti, mitä lataat ja käytät. Lue ennen asentamista, mitä laitteen ominaisuuksia asennettava sovellus haluaa käyttää. Jokainen sovellus ei tarvitse paikannusta, oikeutta kuviin, osoitteisiin jne.
  • Kytke puhelimen asetuksista muistikortin salaus aktiiviseksi, jos puhelimessasi on sellainen.
  • Salaa myös sähköpostisi.