Ihmiset tekevät yhä enemmän paikasta riippumatonta työtä mobiililaitteiden ja pilvisovellusten avulla. Samalla, kun vapaus lisääntyy, syntyy myös uusia tietoturvariskejä. Uhkia voidaan ehkäistä kouluttamalla työntekijöitä, mutta vielä tärkeämpää on varmistaa, että yrityksen tietoturvaprosessit ja -teknologia ovat ajan tasalla.
”Tietojenkalasteluhyökkäykset suunnitellaan nykyään ensisijaisesti mobiililaitteisiin, koska niissä hyökkäysten tunnistaminen ei ole yhtä helppoa kuin työasemilla. Mobiililaitteet ovat usein myös huonommin suojattuja kuin työasemat”, kertoo Kai Saarnia.
Telian laitehallinta- ja tietoturvapalveluiden tuotepäällikkönä työskentelevä Saarnia kohtaa päivittäin työssään mobiiliin työhön liittyviä tietoturvauhkia. Hänen mukaansa älypuhelinten tietoturva pitäisi tuoda samalle tasolle kuin pöytäkoneiden, sillä molemmista on vastaava pääsy yrityksen tietoihin. ”Koska yrityksen työntekijät ja laitteet ovat jatkuvassa yhteydessä verkkoon, ne ovat entistä alttiimpia verkkorikoksille.”
”Kun tietoturvapalvelut ovat ajan tasalla, ongelmat havaitaan hyvin varhaisessa vaiheessa, ennen kuin mittavaa vahinkoa tapahtuu.”
– Kai Saarnia, Telia
Lisäksi palveluiden siirtyminen omista konesaleista pilveen asettaa Saarnian mukaan tietoturvalle uusia vaatimuksia. Pilvipalvelut on kuitenkin mahdollista suojata oikeilla prosesseilla: ”Yritykset voivat tarkasti määritellä, millä laitteilla ja sovelluksilla sekä ketkä henkilöt pääsevät kirjautumaan yrityksen pilvipalveluihin.”
Jäikö puhelin taksiin? Etähallinta pelastaa tiedot
Älypuhelimet kulkevat työntekijöiden mukana käytännössä joka paikkaan, jolloin niitä myös väistämättä katoaa. Tästä syystä pelkkä tietoturvaohjelmisto ei riitä suojaamaan yritystä tietomurroilta.
”Vain etähallitut laitteet ovat luotettavia”, Saarnia toteaa, ”Keskitetty laitehallinta on hyvän tietoturvan perusta. Se suojaa yrityksen tietoja siinäkin tapauksessa, että työntekijän puhelin unohtuu vaikka taksiin. Kadonneen puhelimen tiedot voidaan tyhjentää etänä, jolloin yrityksen tiedot eivät päädy vääriin käsiin. ”Etähallinnan avulla voidaan välttää myös se, että työntekijä itse vahingossa poistaisi tietoturvasovelluksen mobiililaitteestaan.”
Tietomurto on helppo mahdollistaa mutta vaikea havaita
Tietojenkalasteluhyökkäykset kuuluvat Saarnian mukaan tyypillisimpiin tietoturvauhkiin. ”Jos yrityksen tietoturva ei ole ajan tasalla, tietomurto havaitaan keskimäärin vasta puolen vuoden päästä”, Saarnia kertoo, ”Pahimmassa tapauksessa tietomurrolla voi olla mittavat vaikutukset yrityksen talouteen, maineeseen sekä liiketoimintaan.”
Tietojenkalasteluhyökkäykset tapahtuvat tyypillisesti sähköpostitse. Hyökkääjä voi pyytää tietoja tai siirtämään rahaa lähettämällä sähköpostin esimerkiksi toimitusjohtajan tai esimiehen nimissä. ”Tietojenkalasteluhyökkäystä voi olla vaikea havaita pieneltä puhelimen näytöltä, jossa esimerkiksi sähköpostissa olevat linkit eivät usein näy kokonaan”, Saarnia huomauttaa.
Tietoturva-asioihin perehdyttäminen voi auttaa työntekijää tunnistamaan kyseenalaiset viestit. ”Tärkeintä kuitenkin olisi, että tällaiset viestit saataisiin kokonaan estettyä. Kalasteluviestien tunnistamiseen on nykyisin olemassa tekninen ratkaisu osana Telian tietoturvakokonaisuuttamme”, Saarnia kertoo.
Tietoturva ei saa haitata työtä
”Yrityksesi tietoturva on yhtä vahva kuin sen heikoin lenkki”, Saarnia muistuttaa. Riski tietomurtoon kasvaa, jos yhdenkin työntekijän tietoturva on jätetty huomiotta. Jokaisen työntekijän olisikin hyvä olla tietoinen mahdollisista tietoturvariskeistä.
Saarnian mukaan Telian asiantuntijat järjestävät yrityksille räätälöityä tietoturvakoulutusta. Hän kuitenkin painottaa prosessien ja teknisen tietoturvan merkitystä: ”Mobiililaitteisiin tulee nykyään paljon ilmoituksia ja keskeytyksiä. Tietoturvan ei tulisi olla yksi näiden aiheuttajista, vaan sen tulisi toimia näkymättömänä taustalla. Jos vastuu tietoturvasta jätetään työntekijälle, hän voi vahingossa sivuuttaa, poistaa tai sulkea tietoturvaohjelmiston. Siksi tietoturvaa tulisi hallita yritystasolla”, Saarnia kiteyttää.
Teksti: Eeva Korvola