Puhelimet ovat suuri tietoturvariski – näin suojaat yrityksesi
Puhelimet kulkevat mukana taskussa, kotona, autossa ja kahvilan pöydällä – ja samalla niissä kulkee valtava määrä arkaluonteista yritystietoa. Moni ei kuitenkaan tule ajatelleeksi, että juuri nämä pienet laitteet ovat yksi suurimmista tietoturvariskeistä pk-yritykselle.
Miksi puhelimet ovat niin iso riski?
1. Ne katoavat helposti
Puhelin voi unohtua taksiin tai jäädä hotellihuoneeseen. Jos laitteessa ei ole suojausta, pääsy sähköposteihin, asiakastietoihin ja dokumentteihin voi olla täysin avoin.
2. Harva päivittää
Puhelimen ja sovellusten tietoturvapäivitykset jäävät helposti tekemättä, ja vanhentuneet käyttöjärjestelmät ovat houkutteleva kohde hakkereille.
3. Sovellukset keräävät ja jakavat tietoa
Työntekijän asentama viattoman oloinen sovellus voi päästä käsiksi kalenteriin, yhteystietoihin tai jopa tiedostoihin, jos oikeudet annetaan ajattelematta.
4. Etätyö tuo lisäriskejä
Yrityksen tiedostoihin päästään käsiksi omalla puhelimella tai tabletilla myös kotoa, mökiltä tai lentokentältä. Tällöin laite toimii käytännössä liikkuvana toimistona ja siksi se pitäisi suojata samalla vakavuudella.
Miten pk-yritys voi suojata puhelimet?
Suojautuminen ei ole vaikeaa, kunhan asia otetaan haltuun suunnitelmallisesti.
1. Ota käyttöön mobiililaitehallinta (MDM)
Microsoft 365:stä löytyy sisäänrakennettuja työkaluja, kuten Intune, joilla voi hallita työntekijöiden mobiililaitteita. Tällä varmistetaan esimerkiksi, että:
- laitteessa on PIN-koodi tai biometrinen lukitus
- tietoja voi etätyhjentää, jos laite katoaa
- käyttäjä saa asentaa vain hyväksyttyjä sovelluksia
2. Erottele työ- ja henkilökohtainen käyttö
Työsähköposti ja -sovellukset voidaan pitää omassa suojatussa ympäristössään. Näin henkilökohtaiset sovellukset eivät pääse käsiksi yritystietoihin – eikä päinvastoin.
3. Varmista, että päivitykset tehdään automaattisesti
Pakota käyttöjärjestelmän ja sovellusten päivitykset mobiililaitehallinnan kautta. Näin ei tarvitse luottaa käyttäjän omaan aktiivisuuteen.
4. Asenna päätelaitesuojaus myös puhelimiin
Moni ajattelee, että vain tietokoneisiin tarvitaan suojaus, mutta myös puhelin tarvitsee suojan. Mobiililaitteet altistuvat lähes samoille uhille kuin työasemat: haittaohjelmat, huijaussivustot ja kiristysohjelmat eivät katso laitetyyppiä.
Päätelaitesuojaus mobiiliin tarjoaa esimerkiksi:
- reaaliaikaisen suojan haittaohjelmia ja vakoilua vastaan
- turvallisen selaamisen (estää pääsyn huijaussivustoille)
- suojauksen tuntemattomien sovellusten tai liitteiden asentamista vastaan
- keskitetyn hallinnan – IT tai kumppani näkee tilannekuvan kaikista laitteista
Yrityskäyttöön tarkoitetut mobiilitietoturvaratkaisut, kuten esimerkiksi Microsoft Defender for Endpoint tai kolmannen osapuolen ratkaisut (esim. F-Secure, WithSecure, ESET), voidaan asentaa puhelimiin siinä missä tietokoneisiinkin.
5. Kouluta henkilöstöä
Lyhytkin koulutus siitä, miten puhelinta käytetään turvallisesti, maksaa itsensä nopeasti takaisin. Kerro, miksi ei kannata avata epäilyttäviä linkkejä tai jakaa tietoja missä tahansa sovelluksessa.
Mobiililaitteet ovat helppo väylä tietomurtoon, mutta ne on myös helppo suojata oikein tehdyillä ratkaisuilla. Jos yrityksenne käyttää puhelimia tai tabletteja työssä, ne kannattaa ehdottomasti ottaa mukaan tietoturvasuunnitelmaan.
Autamme pk-yrityksiä ottamaan käyttöön mobiililaitteiden hallinnan ja tietoturvan osaksi arkea. Kysy meiltä, miten se tehdään käytännössä.
Lue myös nämä
Kierrätetty tietokone on järkevä valinta – Laatu, vastuu ja säästö samassa paketissa
Puhelimet ovat suuri tietoturvariski – näin suojaat yrityksesi
NIS2-direktiivin mukaiset velvoitteet astuivat voimaan - Tärkeät päivämäärät 8.5. ja 8.7.2025
