Mobiili ei ole turvassa

Johanna Laakkonen
Kirjoittaja: Johanna Laakkonen 21.2.2018 8:35

Aihe: Mobiilistrategia, Tietoturva, GDPR, Mobiililaitteet

Viestintäviraston julkaisema lista vuoden 2018 tietoturvanäkymistä pitää sisällään mielenkiintoista luettavaa. Listauksen mukaan EU:n tietosuoja-asetus (GDPR) ja EU:n verkko- ja tietoturvadirektiivi (NIS) ohjaavat yrityksiä panostamaan tietoturvaan ja perustelemaan tietoturvaratkaisujaan entistä paremmin. Viestintävirasto myös arvioi, että yritysten kiinnostus kybervakuutuksiin ja -ulkoistuksiinkin lisääntyy. 

Listaus näyttää helposti ensi lukemalta siltä, että heikon tietoturvan seurauksiin ollaan valmiimpia panostamaan kuin niiden ennaltaehkäisyyn. Erityisesti mobiililaitteet ovat yksi heikoiten turvattu laite niin kuluttajien kuin yritystenkin kohdalla. Mobiilihaittaohjelmien määrä on kuitenkin yli 20 miljoonaa ja lisääntyy sadoillatuhansilla joka kuukausi. 

Kyberrikollisten uusi ovi yritysverkkoihin

EU:n tietosuoja-asetuksen siirtymäaika päättyy toukokuussa 2018, mikä tulee luomaan merkittäviä painetta yritysten mobiilistrategian ja -prosessien päivittämiselle. Yritysten mobiililaitteet ovat tällä hetkellä turvattomassa tilassa, mikäli on uskomista viime vuoden lopulla ilmestyneeseen selvitykseen, jonka mukaan yksikään yritys ei selviä kokonaista vuotta joutumatta mobiilihyökkäyksen kohteeksi. Selvityksen mukaan keskimäärin yrityksen mobiililaitteisiin tehtiin vuodessa 54 hyökkäystä. Mobiililaitteisiin kohdistuvat hyökkäykset ovat ohittaneet PC-koneille tehdyt hyökkäykset sekä lukumäärässä että taloudellisten vahinkojen määrässä.

Mobiilin avulla hyökkääjät pääsivät käsiksi mihin tahansa laitteeseen ja sen sisältämiin arkaluontoisiin tietoihin. Mobiililaitteet ovat kyberrikollisten uusi ja avoinna oleva ovi yritysverkkoihin: tietoturvariskit koskivat kaikkien alojen yrityksiä ja organisaatioita aina liike-elämän palveluista, pankkipalveluihin, valtionhallintoon ja teollisuuteen.

"Kuulostaa aika karulta. Mobiililaitteista kun on monessa tapauksessa pääsy yrityksen sydänjärjestelmiin kuten asiakasrekistereihin, businessdatan ylläpitoon sekä sähköposteihin ja muihin kommunikointisovelluksiin. Puhelimella pyöritellään tärkeitä dokumentteja ja henkilötietoja, mutta moniko yritys on varmistanut GDPR:n hengessä, että tietoturvallisuus ulottuu ja sitä sovelletaan myös mobiililaitteissa?"

Tämän lisäksi haasteena on myös se, että älylaitteiden määrä yrityksissä kasvaa nopeaan tahtiin ja osa henkilöstöstä toimii BYOD:in (Bring-Your-Own-Device) ohjaamana tuomalla oman laitteensa osaksi työtään. Laitteiden hallinta asettaa erityisen haasteen tietoturvan näkökulmasta varsinkin silloin, jos oma strategia näiden asioiden hoitamisesta on vielä tekemättä.

Onko v(a)araa jättää asia hoitamatta?

Tietoturvaohjelma on osa laitteiden turvaamista, mutta mobiililaitteiden keskitetty hallinta on laajempi vastaus mobiililaitteiden ylläpitoon. Kun pohjalla on yrityskohtainen mobiililaitestrategia, jossa laitteista muodostetaan oma rekisteri, ne vakioidaan ja  elinkaarta hallitaan sovitusti, hyötynä on koko organisaatiota koskevat aika- ja rahasäästöt. Laitteiden budjetointi on helppoa ja tietohallinnolta säästyy aikaa älylaitteiden ylläpitämiseltä ja laitteiden tietoturvaan voidaan luottaa. Jos jonkun puhelin katoaa, se voidaan sulkea etätoiminnon avulla.

Mobiililaitteiden hallintapalvelujen etuja ovat:

  1. Keskitetty laitehallinta, päivitykset ja sovellusten jakelut,
  2. Reaaliaikainen laiterekisteri,
  3. Ajantasaiset tietoturvaohjelmistot,
  4. Laitteiden tyhjennys ja lukitus etänä,
  5. Laitteen tietoturvallinen kierrätys elinkaaren päässä,
  6. Käyttäjätuki- ja huoltopalvelu,
  7. Loppukäyttäjien neuvonta ja vianselvitys,
  8. Varalaitepalvelu,
  9. Optiona operaattoripalveluiden ja liittymien hallinta.

Jos haluat tietää lisää palvelusta ja sen sisällöstä lisää, ota yhteyttä. Tässä kokonaisuudessa hyödyt ovat selkeät ja niiden avulla taklataan GDPR:nkin luomat paineet mobiililaitteiden osalta.

GDPR:n vaatimuksista saat lisätietoja lataamalla maksuttoman oppaamme: Miten suojaan henkilödataa tietosuojalain edellyttämällä tavalla?

Lataa maksuton opas!

 MPY-Whitepaper-Miten-suojaan-henkilodataa-tietosuojalain-edellyttamalla-tavalla-1.jpg

Johanna Laakkonen

Asiakkuus- ja myyntipäällikkö
MPY Palvelut