Ovatko puhelimet tietoturvallisia?
Huolehdi myös puhelimien tietoturvasta
Ihmiset käyttävät töissään kasvavissa määrin älypuhelimia ja niissä on yhä enemmän yrityksen ja asiakkaiden tietoja, jopa enemmän kuin tietokoneissa. Mobiililaitteen kautta rikolliset voivat päästä käsiksi esimerkiksi yrityksen sähköposteihin, asiakasrekistereihin, tiedostoihin ja muihin palveluihin samalla tavalla kuin perinteisten tietokoneiden kautta. Puhelimen avulla saatetaan levittää haittakoodia yrityksen muihin laitteisiin ja järjestelmiin, jolloin koko yrityksen tiedot ovat vaarassa.
Tietoturvaan liittyvät myös taloudelliset seuraukset, sillä EU:n tietosuoja-asetuksen GDPR:n mukaisesti huolimattomuus asiakastietojen käsittelyssä saattaa johtaa mittaviin vahingonkorvauksiin.
Katso tästä esimerkki, kuinka rikolliset saavat puhelimen haltuun:
Team Whack kaappaa kännykkäsi (Yle Areena)
Suojaamattomat puhelimet aiheuttavat merkittävän riskin yrityksen tietoturvalle
Vaikka käyttäjiä koulutetaan olemaan huolellisia, suurin osa tietomurroista pääsee tapahtumaan inhimillisten virheiden seurauksena. Onneksi myös oikeanlaisilla käytännöillä ja teknisellä suojauksella riskejä voidaan pienentää merkittävästi.
Seuraavassa on listattu tyypillisiä puhelimiin liittyviä tietoturvariskejä ja teknisiä ratkaisuja niiden vähentämiseen.
1. Puhelin katoaa tai se varastetaan
Jos puhelin katoaa tai se varastetaan ja puhelimessa ei ole käytössä riittävän vahvaa tunnistautumista, puhelimessa olevat tiedot ja tilit ovat kenen tahansa käytettävissä. Käyttäjä saattaa olla kirjautuneena esimerkiksi Microsoft 365 -tililleen tai muihin yrityksen järjestelmiin.
Ratkaisu: Kaikissa laitteissa, myös puhelimissa, tulisi olla käytössä riittävän vahva tunnistautumismenetelmä. Lisäksi puhelimeen voidaan asentaa sovellus, jolla puhelin saadaan tarvittaessa tyhjennettyä etänä.
2. Käyttäjä asentaa puhelimeensa tietämättään haitallisen sovelluksen
Sovelluskaupoista paljastuu jatkuvasti sovelluksia, jotka urkkivat käyttäjiensä tietoja. Sovelluksia voidaan asentaa myös muista lähteistä. Moni käyttäjä antaa asentaessaan sovelluksille kaikki oikeudet.
Ratkaisu: Laitteeseen asennettavia sovelluksia rajoitetaan. Työaikana puhelimessa voidaan käyttää erillistä rajoitetumpaa profiilia.
3. Puhelinta käytetään turvattomassa verkossa
Lentokentän, hotellin tai muiden julkisten paikkojen avoimet verkot eivät ole turvallisia.
Ratkaisu: Verkkoja voidaan käyttää luotettavalla VPN-sovelluksella, joka salaa liikenteesi ja estää ulkopuolisia näkemästä mitä teet internetissä.
4. Käyttäjä avaa haitallisen sähköpostin puhelimella
Käyttäjä saattaa erehtyä klikkaamaan huijaussähköpostia, avata vaarallisen tiedoston tai eksyä epäilyttävälle sivustolle.
Ratkaisu: Epäilyttävät sähköpostit, tiedostot ja verkkoliikenne voidaan havaittaessa estää automaattisesti.
5. Tiedot katoavat vahingossa tai puhelimen rikkoutuessa
Puhelimen omaan muistiin tai muistikortille tallennetaan tärkeitä tietoja, joita ei ole varmuuskopioitu ulkoiseen järjestelmään.
Ratkaisu: Tärkeät tiedot säilytetään pilvessä ja varmuuskopioidaan automaattisesti.
Tutustu myös maksuttomaan tietoturvaoppaaseemme
Oppaassamme käydään läpi viisi askelta kohti parempaa tietoturvaa.
Tietoturvakartoitus
Varaa tästä tietoturvakartoitus, jossa selvitämme yhdessä yrityksesi kanssa kuinka voisitte parantaa tietoturvaanne.
