Ei enää etätöitä ilman mobiilitietoturvaa

Lukuaika 2 min

Vuoden 2022 tietoturvatrendi on selkeä. Hybridityö vaatii hyvää suojaa mobiililaitteille, joita vastaan kyberrikolliset hyökkäävät yhä voimakkaammin. Mobiilitietoturva kannattaa hoitaa kuntoon.

Kun Checkpointin tietoturva-asiantuntija Jarno Ahlström avaa Teams-yhteyden, taustakuvassa juokseva numerosarja kertoo kovaa kieltä tietoturvan maailmasta. Pelkästään saman päivän aikana on havaittu noin 650 000 tietoturvauhkaa. ”Ja nyt on vasta aamupäivä. Illalla niitä on jo monta miljoonaa”, Ahlström sanoo.

”Yrityksille tämä tarkoittaa sitä, että ne kaikki kiinnostavat kyberrikollisia. Jos yritys ei ole joutunut tietoturvahyökkäyksen kohteeksi, se joko ei tiedä siitä tai sitten näin ei ole käynyt, vielä.”

Osa uhkista on taustahälinää, jolla internetin toimintaa vain halutaan häiritä. Joukkoon mahtuu kuitenkin myös monia viruksia, haittaohjelmia ja tietojenkalasteluja, joista voi koitua yrityksille taloudellista haittaa, tietojen katoamista tai jopa liiketoiminnan keskeytys.

Kyberhyökkäykset vaativat kaikkien internetiin yhteydessä olevien laitteiden suojaamista. Suuri ongelma on, että yrityksissä työasemat osataan suojata hyvin, mutta mobiililaitteita suojataan edelleen huonosti.

”Pitäisi kuitenkin oppia ajattelemaan, että tyypistä riippumatta kaikki laitteet ovat nykyisin yhtä ja samaa, kuin ikkunoita työhön. Jokainen laite, jolla otetaan yhteyttä yritysten järjestelmiin, pitäisi suojata”, Ahlström painottaa.

Etätyötä tehdään myös puhelimella sohvalla

Vuoteen 2022 siirtyessä mobiililaitteiden suojaaminen on yrityksille tärkeä aihe, sillä koronapandemian seurauksena etätöiden määrä on lisääntynyt räjähdysmäisesti ja hybridityö on tullut monessa yrityksessä osaksi normaalia työntekoa.

Suurin osa etätöistä tehdään tietokoneella, mutta ei läheskään kaikkea. ”Noin 77 prosenttia ihmisistä käyttää puhelinta tai tablettia etätöiden tekemiseen. Sähköpostit on mukavampaa lukaista puhelimesta sohvalla kuin raahautua joka kerta työkoneen ääreen”, Ahlström sanoo.

Tietoturvan heikoin lenkki on käyttäjä, ja sitä kyberrikolliset käyttävät taitavasti hyväkseen. Hyvä esimerkki tästä on äskettäinen FluBot-hyökkäys, jossa kyberrikolliset lähettivät tekstiviestejä ihmisten puhelimiin. Välillä käyttäjää on ohjattu postipaketin, välillä ääniviestin pariin.

”Luodaan kiireen tunne, että asiaan on puututtava heti. FluBotit edellyttävät useaa klikkausta ja aktiivisuutta käyttäjältä. Niihin haksahdetaan, koska rikolliset ovat taitavia käyttämään hyväksi ihmisen heikkouksia.”

Suojaamaton yhteys on riski myös asiakkaalle

Yrityksille suojaamattomat älylaitteet ovat valtava riski. Kun rikollinen pääsee tunkeutumaan yhden työntekijän huolimattomuuden seurauksena yrityksen sähköpostiin, hän kykenee tekoälyn avulla seulomaan esiin kiinnostavaa tietoa. Massasta löytyy esimerkiksi tietoa asiakkaista, taloudesta ja tekeillä olevista projekteista.

”Kun tieto tarkentuu, rikolliset voivat käyttää sitä seuraavaksi tehokkaammin ja myös häijymmin hyväkseen. Hetki sitten tunkeuduttiin erään kiinalaisen sopimusvalmistajan sähköposteihin, joista löytyneiden piirustusten avulla selvisi, että heillä on tekeillä Applen tulevia tuotteita”, Ahlström antaa esimerkin.

Puutteellinen mobiilitietoturva vaarantaa siis myös yrityksen asiakkuudet ja asiakkaiden toiminnan. Tämä riski korostuu, kun yhä suurempi osa töistä tehdään oman työpisteen ulkopuolella.

”Kun hankitaan työpuhelimet tai mahdollistetaan omien laitteiden käyttö yrityksen asioissa, niihin on hankittava tietoturva. On yrityksen johdon vastuulla huolehtia siitä, ettei yrityksen järjestelmiin kirjauduta yhdelläkään laitteella, jota ei ole asianmukaisesti suojattu. Yrityksen jokainen mobiililaite tulee suojata”, Ahlström painottaa. 

Monikerroksinen tietoturva pitää riskit pieninä

Ahlström listaa pätevälle mobiilitietoturvalle kolme kriteeriä. Sen on kyettävä havainnoimaan puutteita ja uhkia verkkoyhteydessä, laitteen toiminnassa sekä siihen asennettavissa ohjelmissa. Esimerkiksi tuntemattoman linkin klikkaamista vaativan FluBotin pysäyttäminen on helpointa, kun tietoturva tunnistaa jo hälyttävän linkin.

”Tietoturva toimii kerroksittain. Vaikka tietoturva ei tunnistaisi vaarallista linkkiä, jäljellä on vielä kaksi kerrosta, jotka reagoivat uhkaan.”

Elisan yritysasiakkaille on tarjolla kaksi erilaista tietoturvaratkaisua, F-Securen tuotteisiin perustuva Yritystietoturva pienyrityksille sekä Checkpointin tietoturva keskisuurille pk-yrityksille ja isoille yhtiöille.

Checkpointin tietoturvaratkaisu sopii suurelle mobiililaitteiden määrälle hyvin, sillä se voidaan asentaa keskitetysti ja se voidaan integroida Elisan Kyberturva-palveluun.

”Jotta uhkia voidaan torjua, yrityksessä pitää nähdä, mitä sen mobiililaitteille ladataan. Jos tietoturvaa ei ole, verkkorikolliset voivat vakoilla yritystä kaikessa rauhassa ilman, että kukaan edes tietää siitä. Se on kaikkein vaarallisinta.”

Lue lisää Elisan tietoturvapalveluista