Samalla kun työnteon kaikki osa-alueet siirtyvät puhelimiin, suhtautuminen niiden tietoturvaan ja kokonaishallintaan on jäänyt viime vuosisadalle.
Pienentyneiden marginaalien ja kaiken läpäisevän digitalisaation myötä organisaatiot kiinnittävät koko ajan enemmän huomiota tietoturvaan. Harva kansainvälinen organisaatio päästää ketään toimitiloihinsa ilman henkilöllisyystodistusta, digitaaliset dokumentit tallennetaan turvaan monivaiheisen tunnistautumisen taakse ja luottamukselliset tulosteet suljetaan tietoturvajäteastioihin.
Kuka perii työpuhelimesi pelikoneekseen?
Samaan aikaan käytöstä poistetut puhelimet löytävät edelleen tiensä talousjohtajalta hänen lapselleen, kehitysjohtaja käyttää ulkomaan työmatkallaan salasanojaan kirjautuneena turvattomaan WiFi-yhteyteen ja lähes kaikilla meillä on puhelimella valokuvia tai viestejä, joiden ajautuminen vääriin käsiin voisi vaarantaa maineemme ja uramme.
Mobiililaitteiden tietoturva ja hallinta eivät ole yhtä kuin laitteen päivittämistä satunnaisesti, organisaation puhelinten lukumäärän merkitsemistä kirjanpitoon ja sitä, että käytön jälkeen laite muistetaan klikata tehdasasetuksille. Mobiililaitteiden tietoturvan rima tulee asettaa korkeammalle, koska myös riskit ovat koko ajan todellisempia.
Tehdasasetuksille palauttaminen ei poista kaikkia uhkia
Yritysten kyberturvallisuuteen erikoistuneen WithSecuren johtava tietoturvakonsultti Antti Laatikainen haastaa yhden mobiililaitteiden käyttöön pinttyneen tietoturvauskomuksen:
“Yleinen ajatus on, että tehdasasetuksiin palauttaminen käytöstä poiston tai käyttäjän vaihdoksen yhteydessä ei yksin poista mobiilailtteen kyberuhkia, koska haittaohjelmia voi edelleen jäädä puhelimeen käyttöjärjestelmään.” Tämä riski koetaan relevantiksi erityisesti Android-laitteita käyttäville organisaatioissa.
”Yleisellä tasolla puhelimemme ovat turvallisempia käyttää kuin monet muut teknologisista työlaitteistamme, kuten kannettavat tietokoneet. Tämä ei tarkoita etteikö mobiililaitteillakin ole silti omat riskinsä.”
– Antti Laatikainen, WithSecuren johtava tietoturvakonsultti
Mobiililaitekannan teknologiaan keskittyvän riskien hallinnan lisäksi myös niiden käytön tulee olla tiedostettua, ohjeistettua ja hallinnoitua.
Turvaton WiFi vuotaa organisaatiosi salasanat eteenpäin
Turvattomien WiFi-yhteyksien käyttö on edelleen huomioon ottamisen arvoinen tietoturvauhka. Verkkoliikenteen salakuuntelu hyödyntäen WiFi-yhteyksiä on yleisempi tietoturvaloukkaus kuin laitteiden teknologisten haavoittuvuuksien etsiminen.
“Turvattomien yhteyksien avulla on pahimmillaan mahdollista yrityksen sisäänkirjautumistietotoja päätyminen ulkopuolisten haltuun. Näillä tiedoilla osaavat hyökkääjät voivat sitten päästä käsiksi yrityksen muihin resursseihin esimerkiksi pilvessä”, kertoo Antti Laatikainen.
Puhelin muodostaa kriittisen solmukohdan myös tunnistautumisen näkökulmasta. Mobiililaite on lähes aina osa monivaiheista tunnistautumista. Se muodostaa osan “avaimesta” joko puhelimeen lähetetyn tekstiviestin kautta, tai laitteessa on tunnistautumiseen liittyvä oma sovellus, joka luo kertakäyttöisiä tunnuksia.
Mobiililaitteiden elinkaaripalvelu tekee uhasta kilpailuedun
Työn mobiilisiirtymän tahti kiihtyy edelleen. Tästä johtuen ratkaisut siirtymän lisäämiin tietoturvauhkiin ovat ennakointi ja etukäteen suunnitellut turvalliset toimintatavat ja prosessit, jotka on ohjeistettu henkilöstölle ja otettu yrityksessä laajamittaisesti käyttöön.
“Mobiililaitteiden tietoturvan näkökulmasta laite itsessään on usein jopa toissijainen, kunhan sen perusturva on kunnossa päivitysten hallinnan ja esimerkiksi suojakoodien käyttöönoton kautta. Tietoturvan kannalta on oikeastaan olennaisempaa keskittyä siihen, mihin kaikkeen mobiililaitteen kautta voi päästä käsiksi, ja miten mobiililaitteen kanssa käytännössä tehdään töitä”, sanoo Antti Laatikainen.
Mobiililaitteiden elinkaaripalvelulla puhelimet eivät jää lojumaan laatikoihin ilman tyhjennystä, eivätkä arkaluontoista materiaalia sisältävät laitteet päädy lasten leikkeihin.
Vaikka vahinko on yleisempi tietoturvaloukkausten aiheuttaja kuin mikään muu, senkin vaikutukset voivat ulottua syvälle yrityksen strategiaan ja tulla aivan yhtä kalliiksi taloudellisesti.
Tutustu 3stepIT:n mobiililaitteiden elinkaarihallintaan palveluna.