Ovatko organisaatiosi mobiililaitteet tikittävä tietoturvauhka?
Pienentyneiden marginaalien ja kaiken läpäisevän digitalisaation myötä organisaatiot kiinnittävät koko ajan enemmän huomiota tietoturvaan. Harva kansainvälinen organisaatio päästää ketään toimitiloihinsa ilman henkilöllisyystodistusta, digitaaliset dokumentit tallennetaan turvaan monivaiheisen tunnistautumisen taakse ja luottamukselliset tulosteet suljetaan tietoturvajäteastioihin.
Kuka perii työpuhelimesi pelikoneekseen?
Samaan aikaan käytöstä poistetut puhelimet löytävät edelleen tiensä talousjohtajalta hänen lapselleen, kehitysjohtaja käyttää ulkomaan työmatkallaan salasanojaan kirjautuneena turvattomaan WiFi-yhteyteen ja lähes kaikilla meillä on puhelimella valokuvia tai viestejä, joiden ajautuminen vääriin käsiin voisi vaarantaa maineemme ja uramme.
Mobiililaitteiden tietoturva ja hallinta eivät ole yhtä kuin laitteen päivittämistä satunnaisesti, organisaation puhelinten lukumäärän merkitsemistä kirjanpitoon ja sitä, että käytön jälkeen laite muistetaan klikata tehdasasetuksille.
Mobiililaitteiden tietoturvan rima tulee asettaa korkeammalle, koska myös riskit ovat koko ajan todellisempia.
Tehdasasetuksille palauttaminen ei poista kaikkia uhkia
Yritysten kyberturvallisuuteen erikoistuneen WithSecuren johtava tietoturvakonsultti Antti Laatikainen haastaa yhden mobiililaitteiden käyttöön pinttyneen tietoturvauskomuksen: “Yleinen ajatus on, että tehdasasetuksiin palauttaminen käytöstä poiston tai käyttäjän vaihdoksen yhteydessä ei yksin poista mobiilailtteen kyberuhkia, koska haittaohjelmia voi edelleen jäädä puhelimeen käyttöjärjestelmään.” Tämä riski koetaan relevantiksi erityisesti Android-laitteita käyttäville organisaatioissa.
“Yleisellä tasolla puhelimemme ovat turvallisempia käyttää kuin monet muut teknologisista työlaitteistamme, kuten kannettavat tietokoneet. Tämä ei tarkoita etteikö mobiililaitteillakin ole silti omat riskinsä”, jatkaa Antti.
Satunnaisista toimenpiteistä kohden kokonaishallintaan
3stepIT on suomalainen, yhdessätoista Euroopan maassa yritysasiakkaitaan palveleva mobiililaitteiden elinkaaren kokonaishallinnan asiantuntija.
Yrityksen tarjoaman elinkaarimallin avulla tiedät aina, missä organisaatiosi puhelimet, tabletit ja läppärit ovat sekä kuka niitä käyttää. Varmistat lisäksi laitteillesi tietoturvan sekä turvallisen ja vastuullisen käytöstä poiston.
3stepIT:lla on käytössään jatkuvasti päivittyvät ja useaan kertaan varmistetut prosessit vastaamaan tämän ajan mobiililaitetyön tietoturva- ja elinkaarihaasteisiin.
“Elämme edelleen vauhdikasta työn mobiilisiirtymää, mistä johtuen moni organisaatio ei ole havahtunut mobiililaitteisiinsa kohdistuviin uhkiin asian ansaitsemalla vakavuudella. Laitekannan uusinta, käyttöönotto, hallinta, huoltaminen ja vastuullinen käytöstä poistaminen on olennaista, sillä huonokuntoiset laitteet lisäävät riskejä entisestään”, kertoo 3stepIT:n myyntijohtaja Harri Malinen.
Turvaton WiFi vuotaa organisaatiosi salasanat eteenpäin
Mobiililaitekannan teknologiaan keskittyvän riskien hallinnan lisäksi myös niiden käytön tulee olla tiedostettua, ohjeistettua ja hallinnoitua.
Turvattomien WiFi-yhteyksien käyttö on edelleen huomioon ottamisen arvoinen tietoturvauhka. Verkkoliikenteen salakuuntelu hyödyntäen WiFi-yhteyksiä on yleisempi tietoturvaloukkaus kuin laitteiden teknologisten haavoittuvuuksien etsiminen.
“Turvattomien yhteyksien avulla on pahimmillaan mahdollista yrityksen sisäänkirjautumistietojen päätyminen ulkopuolisten haltuun. Näillä tiedoilla osaavat hyökkääjät voivat sitten päästä käsiksi yrityksen muihin resursseihin esimerkiksi pilvessä”, kertoo Antti Laatikainen.
Puhelimet ovat organisaation tietoturvan solmukohta
Puhelin muodostaa kriittisen solmukohdan myös tunnistautumisen näkökulmasta. Mobiililaite on lähes aina osa monivaiheista tunnistautumista. Se muodostaa osan “avaimesta” joko puhelimeen lähetetyn tekstiviestin kautta, tai laitteessa on tunnistautumiseen liittyvä oma sovellus, joka luo kertakäyttöisiä tunnuksia.
“Mobiililaitteiden tietoturvan näkökulmasta laite itsessään on usein jopa toissijainen, kunhan sen perusturva on kunnossa päivitysten hallinnan ja esimerkiksi suojakoodien käyttöönoton kautta. Tietoturvan kannalta on oikeastaan olennaisempaa keskittyä siihen, mihin kaikkeen mobiililaitteen kautta voi päästä käsiksi, ja miten mobiililaitteen kanssa käytännössä tehdään töitä”, sanoo Antti Laatikainen.
Uhkien ennakointi ja niihin varautuminen on kustannustehokkain tapa reagoida niihin.
Mobiililaitteiden elinkaaripalvelu tekee uhasta kilpailuedun
Työn mobiilisiirtymän tahti kiihtyy edelleen. Tästä johtuen ratkaisut siirtymän lisäämiin tietoturvauhkiin ovat ennakointi ja etukäteen suunnitellut turvalliset toimintatavat ja prosessit, jotka on ohjeistettu henkilöstölle ja otettu yrityksessä laajamittaisesti käyttöön.
Mobiililaitteiden elinkaaripalvelua hyödyntävissä yrityksissä puhelimet eivät jää lojumaan laatikoihin ilman tyhjennystä. Eivätkä laitteet päädy lasten leikkeihin sisältäen arkaluontoista materiaalia.
Vaikka vahinko on yleisempi tietoturvaloukkausten aiheuttaja kuin mikään muu, senkin vaikutukset voivat ulottua syvälle yrityksen strategiaan ja tulla aivan yhtä kalliiksi taloudellisesti.
On aika ottaa mobiililaitteiden tietoturva vakavasti ja muuntaa epätietoisuus ennakoinniksi ja lopulta kilpailueduksi.