Tietoturva - Mitä yrityksen kannattaa huomioida puhelimien käytössä

Usein törmätään siihen, että yrityksen tietoturvakäytäntöjä on pohdittu monipuolisesti, mutta puhelimet ovat kuitenkin jääneet jostain syystä suojauksen ulkopuolelle.

Esimerkiksi tietokoneet ja pilvipalvelut saattavat olla hyvin suojattuja, mutta puhelimet ovat oman onnensa nojassa, vaikka käyttäjät käsittelevät niillä samoja arkaluonteisia ja liiketoimintakriittisiä tietoja kuin muillakin laitteilla.

Lisäksi puhelinta käytetään henkilökohtaisiin asioihin, mikä lisää riskiä siihen, että yrityksen tiedot päätyvät vääriin käsiin. Tietoturvauhat toteutuvat yleensä heikoimman lenkin kautta. Vaikka puhelimet ovat monille henkilökohtaisia laitteita, yrityksen johto on vastuussa myös niiden kautta toteutuneista hyökkäyksistä.

Tässä muutamia tärkeimpiä tekijöitä, jotka kannattaa huomioida puhelimien yrityskäytössä:

1. Erillinen työprofiili

  • Puhelimen käyttäjälle voidaan tehdä yrityskäyttöön erillinen työprofiili, jossa on tiukemmat tietoturva-asetukset. Tällöin yrityksen tiedot ja sovellukset on suojattu ja henkilökohtaista profiilia voi käyttää turvallisesti samalla puhelimella

2. Asennus ja ylläpito

  • Tietoturvalliset asetukset: Etähallinnan avulla puhelimiin voidaan asettaa heti käyttöönoton yhteydessä turvalliset asetukset, kuten riittävän vahva tunnistautuminen, sallitut sovellukset sekä tallennustilan salaus, ja varmistaa että asetukset ovat päällä jatkuvasti.
  • Ylläpito ja tuki: Rekisterin avulla voidaan seurata laitteiden käyttöikää, huoltohistoriaa ja mahdollisia ongelmatilanteita. Tämä helpottaa ennakoivaa ylläpitoa ja nopeuttaa ongelmien ratkaisua.
  • Päivitykset: Etähallinnan avulla voidaan varmistaa, että tietoturvapäivitykset ja suojaukset ovat ajan tasalla.

3. Laitehallinta

  • Laiterekisteri: Laiterekisterin avulla yritys saa kokonaiskuvan kaikista käytössä olevista laitteista, mukaan lukien puhelimet. Tämä helpottaa laitteiden hallintaa, seurantaa ja inventointia. Laiterekisteri auttaa hallitsemaan, kenellä on pääsy yrityksen tietoihin ja järjestelmiin eri laitteilla. Tämä on erityisen tärkeää mobiililaitteiden kohdalla, koska ne voivat olla alttiimpia katoamiselle tai varastamiselle. Rekisterin avulla voidaan myös seurata laitteiden käyttöikää, huoltohistoriaa ja mahdollisia ongelmatilanteita. Tämä helpottaa ennakoivaa ylläpitoa ja nopeuttaa ongelmien ratkaisua.
  • Laitteen etälukitus ja -tyhjennys: Laite voidaan etälukita ja tyhjentää, jos se katoaa tai varastetaan.
  • Käytöstä poistaminen: Varmista, että laitteet tyhjennetään turvallisesti ja tietoturvallisesti ennen niiden käytöstä poistamista tai kierrätystä.

4. Tietoturvaohjelmisto

  • Suojaus: Tietoturvaohjelmisto parantaa laitteiden suojaa tietomurtoja, haittaohjelmia ja väärinkäytöksiä vastaan.
  • VPN: VPN-yhteys tekee yhteydestä turvallisemman erityisesti julkisissa ja avoimissa Wi-Fi-verkoissa.

5. Käyttöjärjestelmän tietoturva

  • On tärkeää varmistaa, että valmistaja tarjoaa säännöllisiä tietoturvapäivityksiä ja tukee laitetta useita vuosia.

6. Varmuuskopiointi

  • Automaattinen varmuuskopiointi mahdollistaa tietojen palauttamisen tarvittaessa.

7. Ohjeet ja käytännöt

  • Ohjeet: Selkeät ohjeet työntekijöille auttavat vähentämään riskejä
  • Käytännöt: Laadi valmiit toimintamallit esimerkiksi kadonneiden puhelimien ja tietoturvaongelmien ilmoittamiseen

 

 

 

 

 

 

Lue myös nämä

Microsoft 365 - tietoturvan oletusasetukset

Muuta nämä Microsoft 365 -oletusasetukset – Microsoft 365-tietoturva

Lue lisää

Mitä on odotettavissa pk-yrityksille vuonna 2025?

Lue lisää

Kuinka päivittää Windows 11?

Lue lisää

Milloin oma palvelin on tarpeen? – Kustannukset, tekoälysovellukset ja tietoturva

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.