Opas: Näin suojaat yrityksen puhelimia

Ei julkisia verkkoja

Ensimmäinen asia, joka kannattaa muistaa työskennellessä toimiston ulkopuolella on se, että julkisia wifi-verkkoja ei pidä käyttää. Vaikka yhä useammat sovellukset ja sivustot käyttävät nykyään kryptattua https-liikenneprotokollaa, mobiilidatayhteyttä tulisi silti käyttää, ja mieluiten täydentää sitä VPN-palvelulla. Kyberrikolliset voivat nimittäin esimerkiksi luoda wifi-verkon, jonka nimi on samankaltainen kuin sen verkon, johon tarkoituksesi oli liittyä.

Silloinkin kun käytät virallista verkkoa, kaikki liikenne on näkyvissä verkon muille käyttäjille. Tämän voi välttää käyttämällä VPN:ää tai kryptaamalla tietoliikenteen. Sama koskee läppäriä: jos laitteessasi ei ole sisäänrakennettua modeemia mobiilidataa varten, älä käytä julkista wifiä vaan käytä puhelintasi modeemina.

Suurempi varkauden riski

Toimiston ulkopuolella ollessa kasvaa riski sille, että puhelin varastetaan, se katoaa tai hajoaa. Kadonneen tai hajonneen puhelimen korvaaminen maksaa, mutta kustannuksia tulee myös menetetystä työajasta, ja pahimmillaan siitä, että yrityksen tietoja joutuu vääriin käsiin. Siksi on tärkeää, että yrityksellä on olemassa tehokas toimintatapa puhelinten rikkoutumisen ja varkauden varalle. Vääriin käsiin joutuneet puhelimet tulee tehdä nopeasti käyttökelvottomiksi ja tyhjentää niistä tiedot, mikäli se on mahdollista.

Nykyaikaisissa älypuhelimissa on sisäänrakennettu ominaisuus tätä varten, ja sama onnistuu myös kaikissa nykyaikaisissa MDM-työkaluissa (lisätietoja MDM-työkaluista alla). Kaikkien työntekijöiden on tiedettävä tarkalleen, miten varkaustapauksissa tulee toimia, sillä aikaa ei ole hukattavana. Matkapuhelinliittymää ei näissä tilanteissa saa sulkea. Se nimittäin vaikeuttaa puhelimen jäljittämistä ja sisällön poistamista etäyhteyden kautta.

On haastavaa hallinnoida kaikkia yrityksen matkapuhelimia ja muuttaa niiden asetuksia manuaalisesti. Sen takia nykyään käytetäänkin yleisesti Mobile Device Management (MDM) -työkalua. MDM-työkalun avulla voi hallita keskitetysti yrityksen kaikkia mobiililaitteita, myös muita kuin puhelimia. Sen avulla on helppo päivittää käyttöjärjestelmiä, paikantaa laitteita, asentaa sovelluksia ja määrittää erilaisia oikeuksia. Jos puhelin varastetaan, sisältö voidaan nopeasti poistaa ja kiintolevy kryptata etänä MDM-työkalun avulla.

Puhelimien räätälöinti

MDM-työkalussa voi määrittää, mitkä sovellukset ja asetukset ovat sallittuja yrityksen matkapuhelimissa. Tämä ominaisuus vähentää riskiä, että työntekijät käyttävät sellaisia sovelluksia ja palveluita, jotka eivät täytä yrityksen vaatimuksia esimerkiksi tietoturvaan ja tietojen tallennukseen liittyen. MDM-työkalu helpottaa myös uuden työntekijän puhelimen käyttöönottoa. MDM-työkalun avulla puhelimeen voidaan esiasentaa yrityksen käytössä olevia sovelluksia sekä oletusasetukset esimerkiksi kirjautumista, sähköpostia ja kalenteria varten.

Käyttöoikeuksien hallinta

MDM-työkalun avulla voidaan hallita käyttöoikeuksia. Ne voivat riippua maantieteellisestä sijainnista ja käytetyn yhteyden tyypistä. Jos käyttäjä kirjautuu sisään suojaamattomasta verkosta, hänelle voidaan sallia vain tiedostojen lukuoikeudet. Jos taas sisäänkirjautuminen vaikuttaa riskialttiilta, voidaan tunnistautumisessa vaatia kaksivaiheista todennusta.

Asiantuntijamme kertoo mielellään lisää siitä miten voit suojata yrityspuhelimesi.

Koulutus

Nykyiset IT-tietoturvajärjestelmät ovat niin pitkälle kehittyneitä, että jos yrityksellä on käytössään standardien mukainen järjestelmä, eivät esimerkiksi hyökkäykset palomuureja vastaan juuri kannata. Heikoin lenkki onkin yleensä yksittäinen työntekijä. Valtaosa kaikista nykyisistä järjestelmiin tunkeutumisista alkaa tietojenkalastelulla joko sähköpostitse tai sosiaalisen median kautta.

Työntekijä huijataan vierailemaan verkkosivustolla tai napsauttamaan huijauslinkkiä sähköpostiviestissä. Erityisen herkästi näin käy puhelinta käytettäessä, sillä emme tapaa lukea tekstejä kännykältä kovin tarkasti, mutta napsauttelemme nopeasti sivulta toiselle tai sovelluksessa eteenpäin.

Tämän takia on erittäin tärkeää pitää työntekijät ajan tasalla tietoturva-asioihin liittyen. Heidän tulee myös tietää, miten hyökkäykset tyypillisesti tapahtuvat. Mitä tietoisempia työntekijät ovat, sitä todennäköisemmin he myös hyväksyvät yrityksen tietoturvaohjeet ja noudattavat niitä.

Salasanakäytännöt

Turvallisista salasanakäytännöistä puhutaan paljon, mutta vaatimus jatkuvasti uusittavien, pitkien ja merkeiltään vaihtelevien salasanojen käyttöön voi kääntyä itseään vastaan. Pitkät salasanat ovat haastavia muistaa, joten käyttäjät säilövät niitä riskialttiilla tavoilla: tietokoneelleen ja muistilapuilla työpöydälleen. Kunhan käyttäjät eivät käytä samaa salasanaa useassa paikassa, ei salasanojen tiheä vaihtaminen lisää tietoturvaa kovin merkittävästi. Pitkien salasanojen sijaan voidaan käyttää kaksivaiheista tunnistautumista mobiililaitteen tai USB-avaimen avulla. Se on sekä käyttäjäystävällistä että yrityksen kannalta turvallista.

Asennoituminen puhelimeen työvälineenä

Yleensä työntekijät suhtautuvat töissä käyttämäänsä tietokoneeseen ja työpuhelimeensa eri tavoin, vaikka molemmat ovat työnantajan omaisuutta. Se, että tietokone on yrityksen omistama ja hallinnoima työkalu, johon ei sovi asentaa mitä tahansa ohjelmia, on yleensä kaikille itsestäänselvää. Sen sijaan puhelimeen suhtaudutaan toisin.

Sitä pidetään henkilökohtaisempana laitteena, joten siihen asennetaan sovelluksia ja sillä räpsitään lomakuvia ilman, että asiaa edes sen kummemmin ajatellaan. Näin ollen työntekijöiden voi olla vaikeaa hyväksyä sitä, että yritys hallinnoi puhelimia MDM-työkalun avulla ja päättää siitä, mitä sovelluksia puhelimeen voi asentaa ja millaiset asetukset siinä on. Ratkaisu on jälleen koulutus: työntekijöille tulee selventää yrityksen toimintatavat ja perustella ne. Perustellut syyt lisäävät sääntöjen hyväksymisen ja noudattamisen todennäköisyyttä.

Mikäli käyttäjille haluaa antaa enemmän vapauksia, voi MDM-työkalun kautta määrittää sen, mitä toiminnallisuuksia milläkin turvallisuustasolla on. Esimerkiksi jos käyttäjä haluaa yksinkertaisen kirjautumisen, hän ei saa puhelimella käyttöoikeuksia arkaluontoisiin tietoihin. Niille, jotka tekevät työt pääasiassa tietokoneen kautta, tämä voi olla toimiva ratkaisu.

Riskit sosiaalisessa mediassa lisääntyvät

Jo nykyisinkin iso osa kyberrikoksista tehdään sosiaalisen median välityksellä tapahtuvien tietojenkalasteluyritysten avulla, ja todennäköisesti tilanne tulee vain pahenemaan. Kun työ- ja yksityiselämämme kietoutuvat yhä enemmän yhteen, hyökkäykset uhkaavat sekä yrityksen tietoja että yksityisiä tietojamme. Lisäksi hyökkäys vaikuttaa usein niihin, joiden tiedot ovat uhrien yhteystietolistoissa, joten hyökkäyksiltä pitää pyrkiä suojautumaan sekä oman itsen, ystävien että liikekumppanienkin takia.

Lisää turvaa

Samanaikaisesti uhkien lisääntymisen kanssa suojausjärjestelmistä tulee entistä älykkäämpiä. Tekoälyn ja koneoppimisen avulla poikkeava toiminta yrityksen verkossa voidaan havaita tehokkaammin, ja tiedot hyökkäysyrityksistä saadaan leviämään nopeammin. Näin ollen vahingot jäävät vähäisemmiksi. Yritysten tulee varautua hyökkäyksiin ennakolta. On suotavaa suhtautua asiaan niin, että hyökkäys tai onnettomuus on vain ajan kysymys. Tämä lisää yrityksen valmiutta toimia niin, että vahingot saadaan minimoitua.