Heikosti suojattu puhelin on takaovi yrityksen tietojärjestelmään

Näin estät hakkerien pääsyn mobiililaitteiden kautta yrityksen verkkoon ja pidät tärkeät yritystiedot suojattuna.

Yritysten kannattaa pitää mobiililaitteiden tietoturvasta nykyistä parempaa huolta, sillä älypuhelimien avulla käytetään samoja kriittisiä tietoja kuin tietokoneilla.

Tietoturva olisikin aina nähtävä kokonaisuutena, tietoturvaohjelmistoja valmistavan Check Pointin tietoturva-asiantuntija Jarno Ahlström sanoo: ”Tietoturvassa pitää olla huomioituna kaikki välineet ja mekanismit, millä yrityksen tietoihin pääsee käsiksi. Ketju on yhtä vahva kuin sen heikoin lenkki.”

Mitä enemmän yrityksessä on käytössä erilaisia mobiililaitteita, sitä suuremmaksi kasvaa niiden kautta yritykseen tehtävien hyökkäysten riski. Pelkästään viimeisen kuukauden aikana maailmalla on havaittu mobiililaitteille lähes 400 erilaista haittasovellusta ja yli 20 000 riskisovellusta. Mobiililaitteiden haavoittuvuutta lisää se, että niissä yhdistyvät käyttäjän henkilökohtaiset ja yrityksen tiedot. Dataa on jopa enemmän kuin tietokoneessa.

”Mobiililaitteita ei kuitenkaan mielletä lainkaan samalla tapaa suojattaviksi kohteiksi, vaan ajatellaan, että se on kuitenkin vain puhelin”, Ahlström sanoo.

Huomaamaton torjunta pitää hakkerin loitolla

Elisa on kehittänyt keskikokoisille ja suurille yrityksille Elisa Mobiilitietoturvan. Se perustuu Check Pointin Harmony Mobile -tietoturvasovellukseen. Israelista lähtöisin oleva Check Point puolestaan kuuluu tietoturvayhtiöiden raskaaseen ykkösketjuun.

”Sovellus suojaa yrityksen laitteita haittasovelluksilta, phishingiltä eli naamioidulta tietojen kalastelulta ja verkkokuunteluilta sekä estää haavoittuneen laitteen pääsyn yrityksen palveluihin”, Ahlström tiivistää.

Elisa Mobiilitietoturva toimii kaikissa iOS- ja Android -käyttöjärjestelmillä varustetuissa puhelimissa ja tableteissa. Asiakas voi asentaa sen Elisa Laitahallintapalvelun kautta keskitetysti yrityksen kaikkiin laitteisiin. Käyttäjälle sovellus on näkymätön: se kertoo itsestään vain ilmoittaessaan mahdollisista hyökkäyksistä ja antaessaan toimintaohjeet esimerkiksi haittaohjelman poistamiseksi.

”Pilvipalveluna tuotettu keskitetty hallinta tuo täyden näkyvyyden organisaation mobiilitietoturvan tasoon ja tilannekuvaan. Pilvipalvelu myös mahdollistaa helpon ja nopean käyttöönoton.”

Mobiilitietoturva pysäyttää tietomurron yksittäiseen puhelimeen. Näin yrityksen tietohallinnossa voidaan olla varmoja, että yritystoiminnalle elintärkeä data on ja pysyy turvassa.

Huolimattomuus tietoturvassa voi johtaa miljoonakorvauksiin

Mobiililaitteisiin tehdyt hyökkäykset osoittavat, että verkkorikolliset ovat hyvin kiinnostuneita juuri mobiililaitteista itsestään. Niiden kautta hoidetaan nykyisin yhä useampi yritysten asia, joten mobiililaitteen kautta hakkeri voi päästä kiinni yrityksen sähköposteihin, asiakasrekistereihin, tiedostoihin ja muihin palveluihin ihan yhtäläisesti kuin perinteisemmillä työasemilla.

”Saastuneen puhelimen välityksellä voitaisiin esimerkiksi välittää puhelimesta ja sillä käytetyistä pilvipalveluista kaikki tiedostot hyökkääjälle, käyttää puhelimen mikrofonia salakuunteluun ja myös hyödyntää laitetta muiden haittaohjelmien levityksessä yrityksen muihin laitteisiin”, Ahlström kertoo.

Mobiililaitteiden tietoturva on yritysten toiminnan turvaamiseksi ja myös maineen hallitsemiseksi entistä tärkeämpää. Tietoturvaan kytkeytyvät myös taloudelliset sanktiot, sillä Euroopan Unionin GDPR-tietosuoja-asetuksen nojalla huolimattomuus esimerkiksi asiakasrekisterien suojaamisessa voi tuoda yritykselle miljoonien eurojen vahingonkorvaukset.

Mobiililaitteiden elinkaaripalvelu on vahva pohja tietoturvalle

Helpoin tapa yrityksen laitteiden tietoturvan varmistamiseksi on koko puhelin- ja tablettikannan hankkiminen Elisalta elinkaaripalveluna, johon yhtenä osana kuuluu vahva Mobiilitietoturva.

Elinkaarimallissa mobiililaitteiden omistamisen sijaan hankitaan palvelua. Mobiililaitteiden tukitoiminnon keskittämisen etuihin kuuluu se, että palvelu vapauttaa puhelimista huolehtimiseen kuluvan työajan oman yrityksen liiketoimintaan.

Elinkaaripalvelussa Elisa vastaa puhelinten ja tablettien toimituksesta. Laitteet laskutetaan yhdellä kuukausimaksulla, johon voidaan yhdistää myös teknisen ylläpidon ja tietoturvan palveluita. Ajan tasalla olevat laitteet ja hallitusti ajallaan päivittyvät ohjelmistot ovat Ahlströmin mielestä vahva pohja yrityksen kokonaisvaltaiselle tietoturvalle.

”Palveluratkaisut on tuotteistettuja ja mietittyjä kokonaisuuksia, joiden suunnittelun osana kulkee myös tietoturvanäkökulma. Se on oleellinen osa palvelukokonaisuutta eikä erillinen komponentti”, Ahlström kertoo.

Lue lisää Elisan elinkaaripalvelusta ja pyydä tarjous >>