Älä astu tietoturva-ansaan

Usein unohdetaan, että haittaohjelmat uhkaavat tietokoneen lisäksi myös älypuhelinta. Tiesitkö esimerkiksi sitä, että vuoden 2017 aikana mobiililaitteiden haittaohjelmien määrä kasvoi 200 prosenttia. Monet kuvittelevat toimivansa turvallisesti, mutta lankeavat silti ansoihin, jotka olisivat helposti vältettävissä.

Suurin osa on sisäistänyt tietoturvan perusteet tietokoneella, mutta kybermaailmassa syntyy jatkuvasti uusia vaaroja joista pitää pysyä perillä. Enää ei riitä, että läppäri on turvassa, vaan kännykät pitää suojata yhtä vahvasti.

Mistään ihan pikkujutusta ei ole kyse, nimittäin tietoturvaongelmat aiheuttavat vakavimmillaan jopa peruuttamattomia vaurioita yritykselle – mainekriisi, taloudelliset vahingot ja toiminnan seisahtuminen muutamia mainitakseni. Kun toukokuussa 2018 aletaan soveltamaan uutta GDPR-tietosuoja-asetusta, tietomurroista voi vieläpä saada tuntuvan sakon.

Helpotusta tietoturva-asioihin tuo kuitenkin tieto siitä, että hyökkääjiä vastaan voi taistella, ja seuraavaksi listaankin mielestäni kolme tärkeintä asiaa jotka jokaisen pitäisi omassa toiminnassaan huomioida.

1. Päivitä aina kun mahdollista

Älypuhelimet, joilta on pääsy sähköpostiin ja muihin yrityksen tietoihin, ovat erittäin haavoittuvia tietomurroille. Moni kännykänkäyttäjä osaa jo olla latailematta tuntemattomia ohjelmia ja painelematta epäilyttäviä sähköpostilinkkejä, mutta tämä ei automaattisesti tarkoita sitä, että toiminta olisi tietoturvallista. Suurin vaara piilee nimittäin päivittämättömissä ohjelmistoissa. Tutkimusten mukaan, jopa 80 prosenttia tietomurroista olisi voitu estää ajankohtaisilla päivityksillä. Varmista siis, että käytät käyttöjärjestelmäsi viimeisintä versiota ja päivitä sovellukset aina kun uusi päivitys on saatavilla.

2. Pidä ohjat käsissäsi

Kännykän käytössä ketjun heikoin lenkki on käyttäjä itse, sillä puhelin kulkee aina mukana ja siten unohtuu helposti kahvilaan, hukkuu bussimatkalla tai lähtee varkaan matkaan. Vaikka yksittäinen käyttäjä onkin suurin tietoturvariski, yritys ei silti voi jättää vastuuta työntekijöiden harteille.

Mielestäni paras ratkaisu on suojata yrityksen kaikki laitteet kerralla. Laitehallinnan avulla yksi tyyppi voi varmistaa, että jokaisessa yrityksen kännykässä ja läppärissä on päivitykset kunnossa, tarpeeksi vahva salasana käytössä ja tietoturvaohjelma asennettuna niin, ettei kukaan voi edes vahingossa poistaa sitä. Myös loppukäyttäjä voi huokaista helpotuksesta, sillä hänen ei tarvitse pelätä oman toimintansa aiheuttavan tietoturvauhkaa työpaikalleen.

Laitehallinnan avulla yksi tyyppi voi varmistaa, että jokaisessa yrityksen kännykässä ja läppärissä on päivitykset kunnossa

3. Estä salakuuntelu

Kaikki varmasti tietävät, että avoimien wi-fien käytössä on riskejä, mutta käyttävät niitä silti surutta kahviloissa ja lentokentillä. Jos sinulla on pakottava tarve käyttää avointa wi-fiä, hyödynnä F-Secureen kuuluva Freedome for Business ja sen VPN-verkko. Freedome suojaa sinut avoimissa wi-feissä ja mobiiliverkoissa salaamalla liikenteesi sekä estämällä esimerkiksi sähköpostiesi tai nettipankin salakuuntelun.

Tietoturva on siinä mielessä mielenkiintoinen asia, ettei se ole koskaan valmis. Hyökkääjät muuttuvat koko ajan ovelammiksi ja haittaohjelmat paremmiksi. Koska netin käytön lopettaminen ei ole varteenotettava vaihtoehto, suosittelen satsaaman tietoturvaan joka kattaa myös mobiililaitteet.

Lue lisää F-Secure PSB:stä