Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Hyvin hoidettu tietoturva tukee keskeytyksetöntä työtä

3 min

Ihmiset tekevät yhä enemmän paikasta riippumatonta työtä mobiililaitteiden ja pilvisovellusten avulla. Samalla, kun vapaus lisääntyy, syntyy myös uusia tietoturvariskejä. Uhkia voidaan ehkäistä kouluttamalla työntekijöitä, mutta vielä tärkeämpää on varmistaa, että yrityksen tietoturvaprosessit ja -teknologia ovat ajan tasalla. 

”Tietojenkalasteluhyökkäykset suunnitellaan nykyään ensisijaisesti mobiililaitteisiin, koska niissä hyökkäysten tunnistaminen ei ole yhtä helppoa kuin työasemilla. Mobiililaitteet ovat usein myös huonommin suojattuja kuin työasemat”, kertoo Kai Saarnia.   

Telian laitehallinta- ja tietoturvapalveluiden tuotepäällikkönä työskentelevä Saarnia kohtaa päivittäin työssään mobiiliin työhön liittyviä tietoturvauhkia. Hänen mukaansa älypuhelinten tietoturva pitäisi tuoda samalle tasolle kuin pöytäkoneiden, sillä molemmista on vastaava pääsy yrityksen tietoihin. ”Koska yrityksen työntekijät ja laitteet ovat jatkuvassa yhteydessä verkkoon, ne ovat entistä alttiimpia verkkorikoksille.”  

”Kun tietoturvapalvelut ovat ajan tasalla, ongelmat havaitaan hyvin varhaisessa vaiheessa, ennen kuin mittavaa vahinkoa tapahtuu.” 
– Kai Saarnia, Telia 

Lisäksi palveluiden siirtyminen omista konesaleista pilveen asettaa Saarnian mukaan tietoturvalle uusia vaatimuksia. Pilvipalvelut on kuitenkin mahdollista suojata oikeilla prosesseilla: ”Yritykset voivat tarkasti määritellä, millä laitteilla ja sovelluksilla sekä ketkä henkilöt pääsevät kirjautumaan yrityksen pilvipalveluihin.” 

Jäikö puhelin taksiin? Etähallinta pelastaa tiedot 

Älypuhelimet kulkevat työntekijöiden mukana käytännössä joka paikkaan, jolloin niitä myös väistämättä katoaa. Tästä syystä pelkkä tietoturvaohjelmisto ei riitä suojaamaan yritystä tietomurroilta. 

”Vain etähallitut laitteet ovat luotettavia”, Saarnia toteaa, ”Keskitetty laitehallinta on hyvän tietoturvan perusta. Se suojaa yrityksen tietoja siinäkin tapauksessa, että työntekijän puhelin unohtuu vaikka taksiin. Kadonneen puhelimen tiedot voidaan tyhjentää etänä, jolloin yrityksen tiedot eivät päädy vääriin käsiin. ”Etähallinnan avulla voidaan välttää myös se, että työntekijä itse vahingossa poistaisi tietoturvasovelluksen mobiililaitteestaan.” 

Tietomurto on helppo mahdollistaa mutta vaikea havaita 

Tietojenkalasteluhyökkäykset kuuluvat Saarnian mukaan tyypillisimpiin tietoturvauhkiin. ”Jos yrityksen tietoturva ei ole ajan tasalla, tietomurto havaitaan keskimäärin vasta puolen vuoden päästä”, Saarnia kertoo, ”Pahimmassa tapauksessa tietomurrolla voi olla mittavat vaikutukset yrityksen talouteen, maineeseen sekä liiketoimintaan.” 

Tietojenkalasteluhyökkäykset tapahtuvat tyypillisesti sähköpostitse. Hyökkääjä voi pyytää tietoja tai siirtämään rahaa lähettämällä sähköpostin esimerkiksi toimitusjohtajan tai esimiehen nimissä. ”Tietojenkalasteluhyökkäystä voi olla vaikea havaita pieneltä puhelimen näytöltä, jossa esimerkiksi sähköpostissa olevat linkit eivät usein näy kokonaan”, Saarnia huomauttaa. 

Tietoturva-asioihin perehdyttäminen voi auttaa työntekijää tunnistamaan kyseenalaiset viestit. ”Tärkeintä kuitenkin olisi, että tällaiset viestit saataisiin kokonaan estettyä. Kalasteluviestien tunnistamiseen on nykyisin olemassa tekninen ratkaisu osana Telian tietoturvakokonaisuuttamme”, Saarnia kertoo. 

Tietoturva ei saa haitata työtä 

”Yrityksesi tietoturva on yhtä vahva kuin sen heikoin lenkki”, Saarnia muistuttaa. Riski tietomurtoon kasvaa, jos yhdenkin työntekijän tietoturva on jätetty huomiotta. Jokaisen työntekijän olisikin hyvä olla tietoinen mahdollisista tietoturvariskeistä. 

Saarnian mukaan Telian asiantuntijat järjestävät yrityksille räätälöityä tietoturvakoulutusta. Hän kuitenkin painottaa prosessien ja teknisen tietoturvan merkitystä: ”Mobiililaitteisiin tulee nykyään paljon ilmoituksia ja keskeytyksiä. Tietoturvan ei tulisi olla yksi näiden aiheuttajista, vaan sen tulisi toimia näkymättömänä taustalla. Jos vastuu tietoturvasta jätetään työntekijälle, hän voi vahingossa sivuuttaa, poistaa tai sulkea tietoturvaohjelmiston. Siksi tietoturvaa tulisi hallita yritystasolla”, Saarnia kiteyttää. 

 

Teksti: Eeva Korvola

Ota yrityksesi tietoturva haltuun

Estä kyseenalaiset viestit ja löydä tekninen ratkaisu kalasteluviestien tunnistamiseen.

LUE LISÄÄ
Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva
Edellinen artikkeli
Firstbeat työhyvinvoinnin asialla kotona ja maailmalla 
Telian yhteydet ja laitteet mahdollistavat saumattoman työnteon maiden välillä. 
Seuraava artikkeli
Maalausfirman ICT-tarpeet muuttuvat kauden mukaan
Kesät menevät yrityksessä maalaushommissa, talvet taas käytetään hallinnollisten asioiden hoitoon.

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen liittymä- ja laitetilaukset pitää toistaiseksi tehdä erikseen. Siirry tekemään tilauksesi loppuun.

Tilaa laitteet
Tilaa liittymät

OSTOSKORISSASI EI OLE TUOTTEITA

Verkkokauppamme uudistuksesta johtuen laitevalikoimamme on tilattavissa toistaiseksi eri kaupasta kuin liittymämme. Siirry ostoksille haluamaasi kauppaan.

Tilaa laitteet
Tilaa liittymät