Sisäinen, joustava ja käyttäjäystävällinen IT-tietoturva, jota työntekijöiden on helppo käyttää... Juuri siitä tehokkaassa tietoturvassa on kyse, ja siksi tietoturvaan sijoittaminen kannattaa. Hyvä tietoturva ei tarkoita vain suojausta katastrofitilanteissa, vaan myös sen varmistamista, että päivittäiset työt etenevät mahdollisimman turvallisesti ja sujuvasti. Rutiininomaiselta vaikuttava hankintapäätös, jolla ei näytä olevan selkeitä vaikutuksia, voi osoittautua fiksuksi tavaksi ehkäistä kalliiksi tulevat toiminnan keskeytykset.
Macien TEI-vaikutuksia yrityksissä koskevan Forresterin tutkimuksen mukaan kannettavien Mac-tietokoneiden hallinnointi on halvempaa ja niissä on vähemmän tietoturvaongelmia kuin muissa tietokoneissa. Niiden tukitarve on 60 prosenttia pienempi kuin muiden laitteiden, ja tukipyyntöjen ratkaiseminen on halvempaa ja nopeampaa. Tämä voi tuoda mittavia kustannussäästöjä tietokoneen käyttöiän aikana.

Tietoturvaa missä tahansa
Tietoturva on kehittynyt reaktiivisesta proaktiiviseksi hybridityön yleistymisen myötä, ja yritykset ovat ottaneet käyttöön erilaisia zero trust -periaatteita. Nykyään painopiste on tietoturvan varmistamisessa silloin, kun työntekijät käyttävät eri työkaluja eri paikoissa, usein suojaamattomissa verkoissa. Näissä tilanteissa on erittäin tärkeää, että työntekijät pystyvät realistisesti noudattamaan tietoturvakäytäntöä. Kysyimme asiasta Peter Kamolta, joka työskentelee Applen teknisenä johtavana konsulttina Dustinilla ja jolla on kymmenen vuoden kokemus Applen tuotteiden käyttöönotosta yrityksissä ja organisaatioissa. Peterin mukaan kolme keskeistä osa-aluetta ovat:
- Ennakointi
- Kannettavien tietokoneiden ja muiden laitteiden hallinta
- Tietoturva
Hän jatkaa:
– Ihmisten käyttäytymisellä on suurin vaikutus. Työntekijöiden on oltava tietoisia tietojen kalastelun ja haittaohjelmistojen kaltaisista uhista. Tämä tietoturvan osa ei ole suoraan IT-osaston hallinnoitavissa – mutta siihen voi vaikuttaa koulutuksen kautta. Ovatko tietoturva ja tietoturvakäytännöt osa uusien työntekijöiden perehdytystä?
Lopputuloksena on helpompi suojautuminen yhdellä keskeisistä osa-alueista, nimittäin yrityksen tietojen suojaamisessa. Forresterin mukaan Macin arkkitehtuuri vähentää tietoturvavälikohtauksia ja tietomurtojen riskiä merkittävästi. Tämä johtuu mm. automaattisen salauksen sisältävästä Applen arkkitehtuurista, käyttöjärjestelmän rakenteesta sekä automaattisista tietoturvapäivityksistä.

Mac erottuu monikerroksisen tietoturvan ansiosta
Myytti Macin voittamattomuudesta on vain osittain totta. Osa viruksista ja haittaohjelmista vaikuttaa Mac-laitteisiin. Mutta suurin osa haittaohjelmista on edelleen suunniteltu Windows-järjestelmiä varten niiden suuremman markkinaosuuden vuoksi. Erityisesti mainosohjelmien ja ei-toivottujen ohjelmien macOS-järjestelmiin kohdistuvat uhat ovat kuitenkin kasvussa. Mac-laitteissa ja Applen ekosysteemissä on kuitenkin sisäinen ja käyttäjäystävällinen suojaus, joka tukee tietoturvaa ja selittää esimerkiksi Forresterin tutkimuksen tulokset. – Macit erottuvat edukseen niiden sisäisen monikerroksisen tietoturvan ansiosta. Laitteissa on runsaasti tietoturvatoimintoja, kuten Gatekeeper, Secure Enclave ja Xprotect. Toiminnot sisältyvät laitteisiin ilman lisämaksua.
– Nämä sisäiset tietoturvakerrokset helpottavat MacBookien hallinnointia ja käyttöönottoa. Laitteet voi ottaa käyttöön etänä, ja kaikki on valmiina käytäntöjen ansiosta. Älykäs etähallinta mahdollistaa tuen, päivitykset, hallinnan ja sovellusten sekä toimintojen automaattisen lisäyksen Applen MDM-järjestelmään (Mobile Device Management) turvallisesti. Näin myös järjestelmän ja salasanakäytäntöjen päivitykset onnistuvat ilman käyttökeskeytyksiä, Peter Kamo toteaa.

Vaikutukset ulottuvat myös pieniin yrityksiin
Jos kuvittelet, että hakkerit ovat vain suuryritysten perässä, "eivätkä minun työntekijöideni tiedot ja tietokoneet ole vaarassa", kannattaa muistaa tämä: 85 % kyberhyökkäyksistä kohdistuu yrityksiin ja organisaatioihin, joissa on alle 1 000 työntekijää. Totuus on siis se, että pienet ja keskisuuret yritykset ovat hyökkäysten kohteina – ei kannata tuudittautua siihen, että pieni koko pelastaisi.
Keskeiset tiedot: Mac – sisäinen tietoturva
Gatekeeper on macOS-käyttöjärjestelmän tietoturvaominaisuus, joka varmistaa ohjelmistojen luotettavuuden tarkistamalla kaikkien muualta kuin App Storesta ladattujen sovellusten kehittäjän, Apple-vahvistuksen ja eheyden. Se kysyy käyttäjän hyväksynnän ennen ensimmäistä käyttöä, selvittää tiedostojen alkuperän ja oletusarvoisesti tarkistaa kaikki ohjelmistot haittaohjelmien varalta. Käyttäjät voivat sallia lataamisen vain App Storesta, ohittaa asetuksia (jos ne eivät ole MDM-rajoitettuja) tai poistaa Gatekeeperin käytöstä. Lisäksi toiminto estää haitalliset lisäosat avaamalla sovellukset tarvittaessa satunnaisista sijainneista vain luku -tilassa.



