Mobiilitietoturva on halpaa, mutta sen puuttuminen kallista

Lukuaika 2 min

Paras hetki ottaa mobiilitietoturva käyttöön ja suojata yrityksen puhelimet on nyt, sillä verkkorikolliset käyvät yhä taitavammiksi. Tällä hetkellä riehuvassa FluBot-haittaohjelmassa rikolliset käyttävät hyväkseen ihmisten kiirettä ja iskevät työpuhelimiin, joiden kautta kulkee yhä suurempi osa käyttäjien henkilökohtaisesta ja yrityksen liiketoiminnalle kriittisestä datasta.

Paras aika suojata puhelin mobiilitietoturvalla verkkorikollisten hyökkäyksiltä oli jo kauan sitten. Toiseksi paras hetki on tehdä se nyt.

Puhelimista on tullut identiteettimme jatke sekä kätevä ja monipuolinen työkalu arjen askareiden hoitamiseen. Sen kautta varaamme kampaajat, maksamme laskut ja pidämme yhteyttä ystäviimme. Se on kuitenkin vain toinen puoli, sillä lähes jokainen meistä käyttää omaa kännykkää myös työasioiden hoitamiseen – tai toisinpäin, työpuhelintaan henkilökohtaisten asioiden hoitamiseen. Yhtä kaikki, sama puhelin sisältää paljon tietoa meistä itsestämme ja työnantajastamme.

Nykyisin suurin osa verkon liikenteestä kulkee älypuhelinten kautta, ja määrä vain kasvaa. Verkkorikolliselle on unelmatilanne, jos yhden haittaohjelman avulla voi hakkeroida tiensä käyttäjän henkilökohtaisiin tietoihin ja avata takaportin yrityksen tietojärjestelmiin.

Ajankohtainen esimerkki: FluBot-tekstarit

Verkkorikollisuus eri muodoissaan on vaarallista, koska sen toteuttaminen on ammattirikolliselle helppoa ja halpaa. Vaikka sadastatuhannesta haittaviestistä avattaisiin vain prosentti, se merkitsee tuhatta mahdollisesti saastuvaa puhelinta.

Huolestuttavaa on, että tällaisia viestejä avataan. Viime kesänä Suomessa riehui FluBot-haittaohjelma. Verkkorikolliset lähettivät automaattisesti tekaistuja postipakettien saapumislinkkejä tekstiviesteillä. Kun linkki avattiin, käyttäjä ohjattiin asentamaan sovelluspaketti. Kun lupa annettiin, rikolliset saivat puhelimen yhteystiedot käyttöönsä ja alkoivat jakaa samaa viestiä kaikille yhteystiedoille.

Nyt syksyllä samanlainen FluBot on täällä taas. Tällä kertaa linkistä on päästy kuuntelemaan saapunutta ääniviestiä. Asia on alkanut kiinnostaa uudella tavalla myös yrityksiä.

Aina voi sanoa, ettei linkkiä pitäisi avata. Ei niin, mutta syy ei ole avaajan, vaan taitavan lähettäjän. Huijaukset muuttuvat jatkuvasti ammattimaisemmiksi ja käyttävät hyväksi kiirettä, joka meistä jokaisella on arjessa läsnä. Kiireessä hosumme ja teemme virheitä. Se on inhimillistä.

Keskitetty tietoturva on paras lääke

Vuonna 2020 maailman yrityksistä 97 % kohtasi mobiiliuhkia. Niiden vaarallisuus liikkuu FluBotin tapaisista kalasteluista aina järjestelmien lukitsemiseen, josta hyvälläkin tuurilla selvitään vain lunnaat maksamalla. Näistä tapauksista ei juuri hiiskuta.

Moni yritys tunnistaa riskit, mutta ei ehdi, viitsi tai edes halua tarttua toimeen. Se on turhaa, sillä lääkkeet ovat jo olemassa ja ne ovat melko yksinkertaisia. Henkilöstöä on koulutettava tunnistamaan uhat ja toimimaan puhelinten kanssa vastuullisesti. Samalla on muistettava, että tietoturvan heikoin lenkki on lähes aina käyttäjä – tarkastikin vartioidut tietojärjestelmät on kyetty hakkeroimaan juuri käyttäjän hetkellisen huolimattomuuden avulla.

Inhimillisyys on liiketoiminnassa korvaamatonta, mutta tietoturvassa se ei ole vahvimmillaan. Paras vaihtoehto yrityksille onkin suojata kaikki laitteet keskitetyllä tietoturvaratkaisulla, joka asennetaan jokaiselle yrityksen käyttämälle laitteelle keskitetysti. Vain näin voidaan varmistaa, että suojaukset toimivat jokaisen käyttäjän kaikissa laitteissa.

Vapaaehtoisuuden hinta voi olla kova, jos 80 prosenttia suojaa laitteensa mutta 20 prosenttia ei.

Mobiilitietoturva työpuhelimen osaksi

Puhelimen tietoturva on kuin vakuutus. Kun rytisee, on myöhäistä alkaa kysellä tarjouksia. Siksi tietoturvasta on huolehdittava silloin, kun mitään pahaa ei ole vielä tapahtunut.

Useimmiten luontevin kumppani yrityksen puhelinten tietoturvaratkaisujen kartoittamiseksi on oma operaattori. Elisalla tarjoamme suurten ja keskisuurten yritysten tarpeisiin tekoälyä soveltavan Check Pointin tietoturvaa ja pienille yrityksille kotimaisen F-Securen tekniikkaan perustuvaa Yritystietoturvaa. Molempien etuja ovat tehokkuus ja huomaamattomuus: kun kaikki on hyvin, käyttäjä ei edes huomaa tietoturvaohjelmiston olemassaoloa.

Tietoturvasta kannattaa huolehtia etukäteen siksi, että ongelmien ehkäisy on halpaa verrattuna niiden vahinkojen ja mainehaittojen korjaamiseen, jotka syntyvät tietoturvan laiminlyömisestä. Puhelinten käyttäjinä meidän jokaisen vastuulla on opetella tunnistamaan tietoturvariskit arjessamme. Verkkorikollisten iskiessä uhattuna ovat niin työntekijän henkilökohtaiset tiedot kuin yrityksen liiketoiminnan kannalta keskeiset tiedot. Siksi fiksu työnantaja hankkii työsuhdepuhelimeen myös mobiilitietoturvan. Silloin kaikki voivat nukkua yönsä rauhassa.

Tutustu kaikkiin Elisan tietoturvapalveluihin

Lue lisää aiheesta: Mobiilitietoturva suojaa puhelintasi hakkereilta

Saitko FluBot-viestin? Lue toimintaohjeet täältä.

Kirjoittanut

Blogin kirjoittaja Jonna Tyynelä työskentelee Elisan Yritysasiakasliiketoiminnassa Päätelaitteet ja sovellukset -tiimissä. Jonnan vastuulla on yritysasiakkaiden mobiilipäätelaitteet ja niiden tietoturva.