Puhelimet ovat nykyään keskeinen osa työntekoa. Niillä käsitellään sähköposteja, asiakastietoja, dokumentteja ja päästään suoraan käsiksi yrityksen järjestelmiin.
Samalla, ja ehkä juuri siitä syystä, puhelimista on tullut yksi houkuttelevimmista kohteista huijauksille, haittaohjelmille ja tietomurroille. Katoamisia ja varkauksia sattuu monelle myös.
Tässä listaamme kuusi käytännön vinkkiä, joiden avulla organisaatio voi parantaa mobiililaitteidensa tietoturvaa ja hallittavuutta.
1. Ota puhelimet laitehallintaan
Ilman näkyvyyttä mobiililaitteet muodostavat helposti niin sanotun varjo-IT:n, ja yrityksellä ei ole mitään tietoa, millaisilla laitteilla heidän järjestelmiään ja tietojaan käytetään.
Kun puhelimet ovat mukana keskitetyssä laitehallinnassa:
- tiedetään, kuinka monta laitetta on käytössä
- nähdään käyttöjärjestelmäversiot ja päivitystarpeet
- voidaan tarkistaa, onko laite:
- suojattu
- päivitetty
- vaatimusten mukainen
Tarvittaessa yritys voi estää pääsyn yrityksen palveluihin, jos laite ei täytä vaatimuksia. Jos työntekijän puhelin katoaa tai varastetaan, voidaan reagoida nopeasti, lukita laite ja poistaa tiedot.
2. Suojaa puhelimet tietoturvaratkaisulla
Pelkkä laitehallinta ei riitä, jos puhelimissa ei ole erillistä suojausta uhkia vastaan. Nykyaikainen mobiiliturvaratkaisu tuo laitteisiin useita lisäsuojakerroksia:
- suojaa haittaohjelmia ja kiristysohjelmia vastaan
- tunnistaa vaaralliset sovellukset ennen kuin ne aiheuttavat vahinkoa
- estää pääsyn haitallisille ja huijaussivustoille
- varoittaa tietojenkalasteluyritelmistä esimerkiksi tekstiviesteissä ja selaamisessa
- tarkistaa laitteiden tietoturvatilan ja ilmoittaa riskitekijöistä
Yrityskäyttöön suunniteltu ratkaisu toimii keskitetysti hallittuna, jolloin IT näkee laitteiden suojaustilanteen yhdestä näkymästä ja voi reagoida nopeasti mahdollisiin uhkiin. Tämä on erityisen tärkeää hybridi- ja etätyössä, jossa laitteet ovat jatkuvasti yritysverkon ulkopuolella.
3. Ota käyttöön vahva tunnistautuminen
Puhelin toimii usein avaimena yrityksen sähköpostiin, pilvipalveluihin ja muihin kriittisiin järjestelmiin. Siksi tunnusten suojaaminen on keskeinen osa mobiiliturvaa.
Organisaation kannattaa:
- ottaa käyttöön monivaiheinen tunnistautuminen (MFA) kaikkiin keskeisiin palveluihin
- edellyttää laitteissa vahvaa lukitusta (esimerkiksi biometrinen tunnistus)
- asettaa automaattinen näytön lukitus lyhyen käyttämättömyyden jälkeen
Näin estetään tehokkaasti luvaton pääsy tietoihin, vaikka laite katoaisi tai tunnukset joutuisivat vääriin käsiin.
4. Hallitse sovelluksia ja yritysdataa
Monissa yritykessä työntekijät käyttävät työasioihin myös omia puhelimiaan. Tällöin on tärkeää erottaa työ- ja henkilökohtainen käyttö toisistaan. Se voidaan toteuttaa esimerkiksi erillisellä henkilökohtaisella ja työprofiililla.
Hyvillä hallintakäytännöillä voidaan:
- luoda erillinen työprofiili, jos työntekijällä on käytössä vain yksi puhelin
- rajata, mitä sovelluksia yritysdataa käsittelevissä ympäristöissä voidaan käyttää
- estää yritystietojen kopiointi suojaamattomiin sovelluksiin
- poistaa yritysdata turvallisesti ilman, että työntekijän henkilökohtaiset tiedot katoavat
Tämä parantaa tietoturvaa ja helpottaa BYOD-mallin (Bring Your Own Device) turvallista käyttöönottoa.
5. Kouluta käyttäjiä tunnistamaan uhat
Teknologia yksin ei riitä, jos käyttäjät eivät tunnista riskejä. Mobiililaitteisiin kohdistuvat huijaukset, kuten tekstiviesti- ja viestisovellusten tietojenkalastelu (smishing), ovat yleistyneet nopeasti.
Yrityksen kannattaa:
- kouluttaa henkilöstöä tunnistamaan epäilyttävät viestit, linkit ja sovellukset
- ohjeistaa ilmoittamaan kadonneesta tai varastetusta laitteesta välittömästi
- muistuttaa säännöllisesti turvallisista toimintatavoista mobiilikäytössä
Tietoturvatietoinen käyttäjä on yksi tehokkaimmista suojakerroksista.
6. Varmista vaatimusten mukaisuus ja auditointi
Monilla toimialoilla vaatimustenmukaisuus on kriittistä (esim. GDPR, NIS2, tietoturvastandardit).
Hallinnan avulla voidaan:
- osoittaa, että laitteet ovat suojattuja
- tuottaa raportteja suojaustasosta, päivityksistä ja poikkeamista
- täyttää erityisesti terveydenhuollon, julkisen sektorin ja finanssialan vaatimukset
Apua tietoturva-asioihin
Tietoturvauhat kohdistuvat nykyään kaiken kokoisiin yrityksiin, mutta kun perusasiat hoidetaan kunnolla, tietoturvasta ei tarvitse tehdä monimutkaista. Me varmistamme, että tietoturva-asiat ovat vaaditulla tasolla, ja sinä voit keskittyä liiketoimintaasi.