Mobiililaitteilla työskentely yleistyy, ja niiden kautta käytetään yrityksen järjestelmiä ja tiedostoja. Tämä tietää uusia turvallisuusuhkia.
Tässä joitain lähtökohtia turvallisuustyöhön:
- Sitä, mitä laitteita käytetään ja kuka niitä käyttää, tulee valvoa.
- Turvallisuudesta vastaavilla on oltava selkeä käsitys siitä, miltä prosessit ja työrutiinit näyttävät. Käytännössä tämä voi olla eri asia kuin se, miltä niiden pitäisi näyttää.
- Teknisten ratkaisujen tulee olla sellaisia, joita työntekijät haluavat käyttää. Muutoin on riskinä varjo-IT:n syntyminen, ja se taas lisää tietoturvariskiä huomattavasti.
- Sisäisten järjestelmien käyttöoikeustasoista tulee olla selkeä ohjeistus, jotta ei tule epäselvyyksiä siitä, kuka voi käyttää mitäkin.
- Työntekijöiden tulee tietää säännöt avoimien WiFi-verkkojen käyttämisen osalta. Heille tulee korostaa, että säännöt pätevät kaikissa olosuhteissa, myös silloin kun “pitäisi nopeasti hoitaa joku pikkujuttu”.
- Työntekijöiden tulee saada ohjeet siihen, miten oma kotiverkko turvataan niin, että sen kautta voi työskennellä turvallisesti yrityksen verkossa.
- Salasanojen luomiseen ja käsittelyyn on hyvä järjestää koulutusta. Muistilapuilla olevat salasanat ovat turvallisuusriski – samoin kuin tietoturvaltaan kyseenalaisten salasanasovellusten käyttäminen.
- Käyttäjän manipulointi (social engineering) on myös hyvä koulutustilaisuuden aihe. Kun työntekijät ovat tietoisia ilmiöstä, huijarit eivät pääse yrityksen järjestelmiin esimerkiksi huijaussähköpostien kautta.
- Kaikkien kannettavien tietokoneiden näyttöihin kannattaa hankkia tietoturvasuojat.