Moni käyttää älypuhelintaan myös työntekoon: kännykästä luetaan töihin liittyvät viestit, osallistutaan videopalavereihin ja hoidetaan tarvittaessa myös nopeat työtehtävät. Mitä pitää huomioida, jotta työpuhelinta voi käyttää tietoturvallisesti? Ota kriittiset neuvot haltuun!
Laitteen suojaus alkaa sisältä
Ihan ensiksi on tärkeää tutustua työnantajan tietoturvapolitiikkaan ja toimia sen mukaisesti. Toinen kriittinen askel on ottaa puhelimen jatkuva varmuuskopiointi käyttöön ja suojata laitteen data. Tällöin puhelimen hajoaminen tai katoaminen ei aiheuta ongelmia, sillä kunnollisella varmuuskopiolla ja palautusprosessilla uuden puhelimen käyttöönotto on vaivatonta.
Sen jälkeen huomio kannattaa kiinnittää puhelimen fyysiseen suojaukseen. Kunnon suojalasi ja kuori varmistavat, että puhelin kestää käyttöä ja haavereiden sattuessa vauriot jäävät vähäisiksi.
Seuraava askel on vahva pääsykoodi, joka riippuu aina puhelinmallista. Paras vaihtoehto olisi käyttää alfanumeerista eli kirjaimista ja numeroista koostuvaa pääsykoodia, joka on vaikeasti arvattava. Jos koodi on sormella piirrettävä, on hyvä huolehtia, että puhelimen näyttö pysyy puhtaana, eikä ruudulle jää kuviosta jälkeä, josta koodin arvaisi helposti. Joistain laitteista löytyy myös mahdollisuus biometriseen tunnistautumiseen, ja se kannattaakin ottaa käyttöön.
Olipa pääsykoodi mikä tahansa, koodin näpyttely pitäisi suojata aina muiden katseilta. Kannattaa myös ottaa tavaksi lukita puhelin julkisissa tiloissa, ettei sen tietoihin pääse käsiksi kukaan muu kuin puhelimen käyttäjä itse.
Siltä varalta, että puhelin joskus häviää tai varastetaan, on järkevää aktivoida myös laitteen jäljitettävyys. Android-puhelimista löytyy Find my Phone -palvelu ja Apple-puhelimista vastaavanlainen Find my iPhone, joilla puhelin tarvittaessa löytyy ja se voidaan myös tyhjentää etänä.
Tarkkana puhelujen ja tekstiviestien kanssa
Huijauspuhelut ovat yleistyneet Suomessa viime vuosina merkittävästi ja yritysnumerot ovat niille antoisa kohde. Huijarit esittävät soittavansa esimerkiksi teknisestä tuesta ja kysyvät tunnuksia yrityksen pilvipalveluihin. Puhelut kannattaa katkaista nopeasti ja estää numerot jatkon varalta.
Perinteiset tekstiviestit ovat myös enenevässä määrin huijareiden pelikenttää. Huijausviesteissä vastaanottaja ohjataan tyypillisesti avaamaan viestin mukana tullut linkki. Kohdesivulla kysytäänkin jo pankki- tai luottokorttitietoja tai tarjotaan asennettavaksi haittaohjelmaa.
Sosiaalisen median palveluihin kohdistuu kasvavaa kiinnostusta. Rikolliset tähtäimessä ovat esimerkiksi tunnukset, joilla hallinnoidaan yritysten ja yhdistysten Facebook-sivuja.
Kyberturvallisuuskeskuksen tietoon tulleet tapaukset ovat liittyneet siihen, että rikolliset esiintyvät "Meta Business Support" -palvelun virkailijoina ja lähettävät Messengerin kautta viestin, jossa kerrotaan, että käyttäjän tili tai sivu suljetaan tai jäädytetään, ellei asiakas reagoi vaatimuksiin.
Viestissä on mukana linkki, jota asiakkaan odotetaan seuraavan. Tavallisesti tämän linkin takana piilee valesivu, joka on naamioitu näyttämään kirjautumissivulta. Käyttäjätunnukset ja salasanat, jotka syötetään tälle valesivulle, päätyvät rikollisen haltuun. Kun rikollinen saa haltuunsa tunnukset, hän voi kaapata Facebook-sivun ja käyttää sitä levittääkseen esimerkiksi valemainoksia tai tilausansoja.
Kyberturvallisuuskeskuksen mukaan uusi ilmiö on myös Microsoft Teams -kokouskutsujen tai niiksi naamioitujen viestien liitteenä tuleva .zip-tiedosto. Kyberturvallisuuskeskukselle tietoon tulleissa tapauksissa kokousten aiheet ovat viitanneet akuutteihin yrityksessä käynnissä oleviin tai äkisti käynnistyviin tapauksiin, esimerkiksi muutosneuvotteluihin.
Tarkoituksena luoda vastaanottajassa kiireen tunne ja siten saada vastaanottaja avaamaan viestin liitetiedosto, jossa kerrotaan olevan lisätietoja. Jos vastaanottaja avaa tiedoston, sen mukana tullut haittaohjelma yrittää käynnistää kiristyshaittaohjelman lataamisen internetistä käyttäjän koneelle.
Etätöissä todennäköisin ja jokapäiväisin uhka tietovuodolle on kuitenkin asioiden kantautuminen ulkopuolisten korviin. Siksi on tärkeää kiinnittää huomiota siihen, missä puhelujaan hoitaa.
Ilmainen ja avoin WiFi-yhteys on aina riskialtis
Jos puhelimessa on asetus, jonka mukaan se ottaa yhteyden automaattisesti läheltä löytyviin verkkoihin, kannattaa se ottaa pois päältä. Avointen verkkojen riskinä on, että kyseessä onkin kyberrikollisten väärentämä tai väärinkäyttämä yhteys, liikennettä seurataan ja verkossa liikkuvat suojaamattomat tiedot, kuten salasanat, kaapataan ulkopuoliseen käyttöön.
WiFi-verkkojen kanssa on tärkeää noudattaa samoja varovaisuusperiaatteita, mitä avointen verkkojen kanssa muutenkin. Aivan kuten kannettavaa tietokonetta, myöskään puhelinta ei ole syytä koskaan kytkeä verkkoon, jonka tarjoajasta tai tietoturvasta ei ole täyttä varmuutta.
Virustorjunta estää päätelaitteiden tartunnat saastuneista verkkosivustoista ja sähköpostin liitetiedostoista. Kattavimman ja yhtenäisen suojauksen yrityksen laitteille saa DNA Endpoint Protectionilla.
Varovaisuutta sovellusten kanssa
Puhelinten käyttöjärjestelmät päivittyvät säännöllisin väliajoin, samoin sovellukset. Jotta laitteessa olisivat aina viimeisimmät ja tietoturvallisimmat versiot, puhelin kannattaa määritellä päivittymään automaattisesti.
Uusien sovellusten asennuksessa on syytä noudattaa erityistä varovaisuutta. Monissa organisaatioissa on linjattu, mitä puhelimelle saa ladata ja mitä ei. Tiedustelutoiminnan lisääntymisen seurauksena monien maiden viranomaiset ovat esimerkiksi päättäneet, että työkännykkään ei saa asentaa TikTokia tai WhatsAppia.
Kieltojen taustalla on riski, että sovellukset keräävät puhelimilta arkaluonteisia tietoja ja pääsevät käsiksi myös kameraan sekä kuviin. WhatsAppin osalta ongelmana ovat ryhmät, joiden hallinta tuppaa helposti unohtumaan, mutta myös epävarmuus siitä, missä sovelluksen kautta liikkuvia tietoja säilytetään. Tärkeintä on käyttää työkeskusteluihin ja työtehtäviin organisaation tietoturvaohjeistuksen mukaisia sovelluksia.
Mikäli uusia sovelluksia joutuu kuitenkin asentamaan, ne on parasta ladata vain virallisista sovelluskaupoista: Android-laitteissa Google Play-kaupasta, Apple-puhelimissa App Storesta. On myös hyvä harkita, mitä oikeuksia sovelluksille antaa – varovaisuus on tarpeen muun muassa sijaintitietoja jaettaessa.
Jos aivan välttämättä haluaa kokeilla sovelluksia, joita työnantaja ei hyväksy, yksi vaihtoehto on hankkia oma yksityinen puhelin. Siinäkin tapauksessa tietoturvasta huolehtiminen on kaiken A ja O. DNA:lta esimerkiksi löytyy DNA Selausturva, joka suodattaa tietojenkalasteluyritykset ja estää vierailut netin tunnetuimmilla haitallisilla sivustoilla. DNA Selausturvan voi hankkia sekä yksityiskäyttöön että yrityksen työntekijöille.
Kaipaatko lisätietoa siitä, miksi ja miten laitteet, yksityisyys ja verkkoasiointi tulisi suojata? Lue lisää artikkelistamme ja tutustu tietoturvapalveluihimme!
Artikkeli päivitetty 15.12.2023. Alunperin artikkeli on julkaistu 5.5.2023.