Pahimmillaan yritys palkkaa itse oman turvallisuusuhkansa. Ainakin jos uudelle työntekijälle ei kerrota, miten työpuhelinta pitää käyttää, jotta yrityksen tiedot eivät vaarannu.

Lähes 80 prosenttia yrityksistä näkee työntekijät yrityksen suurimpana turvallisuusuhkana, selviää Mobile Security Index 2018 -tutkimuksesta. Tutkimuksen toteutti tietoliikenneyritys Verizon.

Huolet eivät liity ainoastaan laitteiden katoamiseen, vaan ennen kaikkea laitteiden huolimattomaan käyttöön.

Riski on suuri, sillä työvoima mobilisoituu voimakkaasti. Ihmiset työskentelevät eri paikoissa, ja älypuhelimet ovat jatkuvasti yhteydessä yritysten it-järjestelmiin. Työn murroksesta huolimatta vain noin 60 prosenttia yrityksistä kertoo, että mobiiliturvallisuuteen käytetään tänä vuonna enemmän varoja kuin vuonna 2017. Turvallisuuden sanotaan lisäävän kustannuksia ja hidastavan toimintaa.

OPn kyberturvallisuuspäällikkö Michael Peltonen muistuttaa, ettei työntekijä ole vain riski. Työntekijä voi olla myös vahvin lenkki.

– Jos työntekijät tietävät, miten toimia turvallisesti, he osaavat toimia oikein ja pystyvät havaitsemaan asioita, joita ei teknisesti pystytä estämään. Henkilökunta voi olla suurin ja paras tietoturvakontrolli, Peltonen sanoo.

Mobiilitietoturva on kilpajuoksua, mutta yritys voi parantaa mobiiliturvallisuuttaan kiinnittämällä huomiota yleisimpiin virheisiin. Nämä ovat pahimmat mokat.

1. Mikähän tämä on? Asennan ja katson.

Sovellusten asentaminen virallisten sovelluskauppojen ulkopuolelta avaa helposti oven haittaohjelmille.

– Sovellukset kannattaa asentaa vain virallisista sovelluskaupoista, mutta on hyvä muistaa, että myös sieltä voi tulla haittaohjelmia puhelimeen. Tietoturvassa mikään ei ole sataprosenttisen varmaa, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Jarmo Lahtiranta kertoo.

Verizonin selvityksen mukaan vain 59 prosenttia työnantajista rajoittaa sitä, mitä sovelluksia työntekijät voivat ladata puhelimeensa.

2. Etäylläpito on tungettelevaa. Antaa olla.

Etäylläpitomahdollisuus auttaa suojelemaan yrityksen salaisuuksia, kun puhelin katoaa. Etätyhjennysominaisuus hävittää tärkeät tiedot, jos työnantajalla on lupa tyhjentää kadonnut laite. Myös tutulla etsi puhelimeni -ominaisuudella turvallisuutta saadaan lisättyä.

Älykännykän erottaa työkoneesta se, että puhelinta pidetään henkilökohtaisempana laitteena kuin tietokonetta. Selkeintä on, jos työntekijällä on kaksi puhelinta: työpuhelin ja oma puhelin.

– Koska puhelin on todella henkilökohtainen väline, niin hankaluuksia voi aina syntyä. Siitä huolimatta jonkinlainen etäylläpitomahdollisuus on aina hyvä olla, Lahtiranta sanoo.

Koko puhelimen hallinnan sijaan työnantaja voi kontrolloida pelkästään yksittäisiä sovelluksia.

Raja yksityisen ja yrityksen välillä häilyy myös silloin, kun tietoja jaetaan. Työntekijä saattaa vuotaa yrityksen tietoja vahingossa.

– Hyvä sääntö on, että työssä käytetään vain työnantajan antamia työnvälineitä, eikä esimerkiksi omia sähköposteja ja tiedostonjakopalveluita, Peltonen lisää.

3. Pitäisiköhän se ”rootata”

Suuri virhe on ”rootata” puhelin. Tällöin käyttäjä ohittaa tekniset estot, jotka estävät esimerkiksi haittaohjelmien toimintaa. OPn Michael Peltonen muistuttaa, että roottaus alkaa olla vanhan ajan juttuja, koska laitevalmistajat ovat jo tuoneet melkein kaikki ominaisuudet käyttäjien saataville. Roottaukseen ei enää ole samanlaista tarvetta kuin aiemmin.

– Puhelinta ei kannata rootata. Haittaohjelmistakin monet toimivat niin, että ensimmäiseksi ne roottavat puhelimen. Siinä vaiheessa työnantajalle jää vain vähän keinoja toimia, Peltonen sanoo.

4. Ilmainen? No, siinä tapauksessa lataan heti.

Isoksi ongelmaksi ovat nousseet helposti kännykällä käytettävät ilmaiset käännösohjelmat. Työntekijät saattavat laittaa ilmaisiin käännösohjelmiin hyvin arkaluonteisia tietoja sisältäviä tekstejä. Pahimmillaan asiakkaiden tiedot leviävät julkisuuteen.

Ilmaisia ohjelmia käytettäessä ja ladattaessa on hyvä olla tarkkana.

– Mikään maailmassa ei ole ilmaista. Kun käytät jotakin ilmaispalvelua, niin maksat siitä jollakin tapaa, Peltonen muistuttaa.

5. Taas tuo koodi. Otan sen pois.

Helpoin keino älypuhelimen suojaamiseen on puhelimen lukituskoodi. Lukituksen pitäisi olla koko ajan päällä jossakin muodossa, koska suurin osa sovelluksista avautuu ilman pin-koodia.

– Jos koodia ei ole, sähköposti, tekstiviestit ja oikeastaan koko maailma on auki. Onneksi puhelinvalmistajat ovat alkaneet vaatia sitä, että puhelimeen asetetaan pin-koodi tai sormenjälkitunnistus, kun se otetaan käyttöön, Lahtiranta sanoo.

6. Päivitän, päivitän, mutta en tänään

Huomenna voi olla jo myöhäistä. Tietoturva murenee asteittain siitä päivästä lähtien, kun puhelimen käyttöjärjestelmän ja sovellusten päivitykset jäävät odottamaan täydellistä päivitysajankohtaa. Päivityksillä paikataan mahdollisia tietoturva-aukkoja.

– Iso ongelma on siinä, että tallennustila puhelimessa voi loppua välillä kesken. Vanhoja käyttöjärjestelmiä ei kuitenkaan saisi missään tapauksessa käyttää, Peltonen sanoo.

Puhelimen ikä ei sinänsä ole ongelma, jos päivitykset ovat ajan tasalla. Vanhoille ja halvoille puhelimille tietoturvapäivityksiä ei kuitenkaan tarjota kattavasti.

7. Ihan luotettavalta kuulostava ilmaisverkko. Liitynpä siihen.

Avoimiin langattomiin verkkoihin voi liittyä, jos tietää varmasti kahvilan tai lentokentän virallisen verkon nimen. Huijareita voi piileskellä ilmaisverkkojen listoilla harhaanjohtavien nimien takana. Mitä tahansa verkkoa ei kannata valita.

– Langattomat verkot ovat oikea uhka. Jos vain mahdollista, langattomien verkkojen käyttämistä on hyvä välttää, Lahtiranta sanoo.

Melkein täydellinen ratkaisu kaikkeen: terve epäluuloisuus

Täydellistä turvaa verkossa ei ole koskaan, eikä hopealuotia tietoturvaongelmien ratkaisemiseksi ole keksitty. Paitsi ehkä yksi.

Tietoturva-asiantuntijat Peltonen ja Lahtiranta sanovat molemmat, että terve epäluuloisuus auttaa nostamaan mobiilin tietoturvan tasoa merkittävästi.

– Puhelimeen voi ladata esimerkiksi taskulamppusovelluksen, joka laittaa kameran päälle toimiakseen taskulamppuna. Jos tällainen sovellus pyytää pääsyä nettiin, osoitekirjaan tai vaatii täysiä oikeuksia puhelimeen, niin luultavasti siinä on pahat mielessä, Lahtiranta sanoo.

Tutustu Kybervakuutukseen - ja ota yhteyttä!

Lue lisää yritysten yleisimmistä tietoturvariskeistä