Työpiste

Päätelaitteiden hallinta ja tietoturva

Tietoturva on yksi tärkeimmistä syistä, miksi yritysten on valvottava päätelaitteitaan. Lue lisää puolihuolimattoman päätelaitteiden hallinnan riskeistä.

Vuonna 2019 tietomurron uhriksi joutui 29 prosenttia ruotsalaisyrittäjistä, kertoo yrittäjäjärjestö Företagarnan kysely. Kasvua edellisvuoteen oli merkittävästi, sillä tuolloin vastaava osuus oli 19 prosenttia.

Yli kymmenen työntekijän yrityksistä lähes puolet oli joutunut tietomurron kohteeksi vuonna 2019.

– Se kuulostaa paljolta, mutta uskon, että todellinen luku on vieläkin suurempi. Monessa yrityksessä tietomurtoa ei vain ole vielä havaittu, toteaa Dustinin Customer Technology Evangelist Mathias Törnblom.

Tavallisin uhka on virus

Yrittäjäjärjestö Företagarnan kysely osoittaa, että tavallisimpia tietoturvaongelmien aiheuttajia ovat virukset ja haittaohjelmat (60 %), luvaton tunkeutuminen (33 %), kiristyshaittaohjelmat (24 %) ja identiteettivarkaudet (14 %).

– Monet näistä olisi voitu estää paremmalla ja modernimmalla päätelaitteiden hallinnalla. Monessa yrityksessä päätelaitteiden hallinta on heikolla tolalla, ja rikolliset luonnollisesti hyödyntävät tätä heikkoutta, Törnblom toteaa.

Mielessä pidettäviä riskejä:

Uudet sähköpostihuijausten tyypit

Sähköposti on perinteinen, mutta edelleen toimiva tietomurtomenetelmä. Rikolliset keksivät jatkuvasti uusia tapoja saada ihmiset napsauttamaan linkkiä tai avaamaan tiedoston.

Fiksujen automatisoitujen sosiaalisten analyysien avulla he pystyvät luomaan sähköpostiviestejä, jotka näyttäisivät tulevan luotettavalta henkilöltä, kuten omalta esimieheltä. Kiireisen työpäivän tuoksinassa ei aina muista olla varuillaan, ja juuri siihen rikolliset luottavat.

Osittain se tarkoittaa, että yrityksen turvallisuusriskejä tunnistavat työkalut on pidettävä ajan tasalla tai mielellään askelen rikollisten edellä. Riskitiedostojen poistamisen tulee myös olla helppoa, kuten se onkin esimerkiksi Office 365:ssä.

Harmittomat pelit eivät aina olekaan harmittomia

Haittatiedostot voivat löytää tietokoneelle myös muuta kautta. Harmittomilta näyttävät työkalut ja sovellukset ovatkin aiheuttaneet isoja ongelmia ainakin niitä siivoamaan joutuneelle IT-osastolle. Esimerkiksi lasten iloksi ladattu pelisovellus voikin kerätä taustalla työhösi liittyviä tietoja.

Rikolliset ovat fiksuja, mutta juuri tämä ongelma on kierrettävissä luomalla yritykselle oma sovelluskauppa, josta käyttäjät saavat ladata tarvitsemansa sovellukset. Samalla on hyvä estää kaikkien muiden sovellusten asentaminen yrityksen laitteille.

Enemmän palveluja ja kiihtyvä työtahti

Turvallisuusriskit kasvavat sitä mukaa kuin tekniikka monimutkaistuu. Lisäksi ihmisten on käytettävä useita eri palveluja ja laitteita.

Kun yhtälöön lisätään työelämän kiihtynyt tahti, joku jossakin alkaa väistämättä käyttää oikoteitä. Tai sitten välttämätöntä muutosta siirretään, koska toinen palvelu on muuttunut. Tehtävät on helppo listata tehtäväluetteloksi, mutta niin kauan kuin ne odottavat toteuttamista, niihin saattaa liittyä tietoturvariskejä.

Kun käytössä on edistynyt päätelaitteiden hallintajärjestelmä, ihmistä ei enää tarvita pitämään työkaluja ja palveluita ajan tasalla.

Vanhat järjestelmät jäävät roikkumaan

Jos yrityksessä ei ole määritetty toimintaperiaatteita, joiden mukaisesti päivityksiä ja uusia versioita asennetaan, vanhat järjestelmät saattavat laahata kaukana perässä. Niin kauan kuin näin on, askel kohti uutta kasvaa suuremmaksi, mikä saa vanhan järjestelmän käytön jatkamisen tuntumaan järkevältä valinnalta. Tällöin käytössä voi kuitenkin olla useita rinnakkain toimivia järjestelmiä, jolloin syntyy vaikeasti hallittavia tasoja, joihin voi liittyä tietoturvariskejä.

Hallitsemattomat henkilökohtaiset puhelimet

Aina välillä joku työntekijä haluaa käyttää yrityksen sähköpostia tai tietokantoja henkilökohtaisella puhelimellaan tai kotitietokoneellaan. Näin voi olla siitä huolimatta, että työnantaja on tarjonnut hänelle ensiluokkaiset työvälineet. Näiltä tilanteilta voi olla vaikeaa välttyä, vaikka yrityksessä olisi laadittu selkeät periaatteet aiheesta. Tällöin on tärkeää huolehtia siitä, että päätelaitteiden hallintajärjestelmä pystyy hallitsemaan myös sen piiriin kuulumattomia ja hyväksymättömiä laitteita. Käytännössä on luotava selkeät määräykset siitä, kuinka paljon tietoa voidaan luovuttaa ja missä ehdoton raja kulkee.

Sijainti ohjaajana

Järjestelmän tulee rajoittaa myös sitä, mistä sijainneista siihen saa luoda yhteyden. Jos esimerkiksi Brasiliassa lomaileva työntekijä haluaa tarkistaa sähköpostinsa käyttämällä hotellin wifi-yhteyttä, yrityksen järjestelmän tulee sallia hänelle pääsy sähköpostiin. Sen sijaan järjestelmän tulee estää asiakirjojen lataaminen yrityksen verkosta.

Avoimien wifi-verkkojen tietoturva

Avoimet wifi-verkot ovat vakava tietoturvariski. Tällaisten verkkojen liikennettä valvovat usein botit, jotka pyrkivät poimimaan tietoa verkon käyttäjistä. Avoimia wifi-verkkoja tulee tietenkin voida käyttää, joten jokaisessa päätelaitteessa on oltava päivitetty tietoturvaohjelmisto, joka estää bottien urkinnan.

Kaksivaiheinen kirjautuminen pakolliseksi

Palveluihin kirjautumiseen liittyy myös omat riskinsä. Yhteyden verkkoon luovalla laitteella ei niinkään ole merkitystä, vaan sitä käyttävällä henkilöllä. Siksi yritysten on huolehdittava siitä, että käytössä on monivaiheinen tunnistautuminen, jossa käyttäjätunnuksen ja salasanan lisäksi on käytettävä esimerkiksi kasvojentunnistusta tai tekstiviestitse lähetettävää salasanaa.

Laitteiden lukitseminen etänä

Laitteita unohtuu, katoaa ja varastetaan toisinaan, eikä sille voi valitettavasti mitään. Kun käytössä on monivaiheinen tunnistautuminen, tiedot ovat huomattavasti paremmassa turvassa kuin pelkän käyttäjätunnuksen ja salasanan takana. Laitteet tulee kuitenkin voida myös lukita etänä milloin tahansa.

Lue lisää: Laitehallinta on tärkeä osa tietoturvallisuutta

27 helmikuuta 2020

Aihealue