Moni käyttää älypuhelintaan myös työntekoon: kännykästä luetaan töihin liittyvät viestit, osallistutaan videopalavereihin ja hoidetaan tarvittaessa myös nopeat työtehtävät. Mitä pitää huomioida, jotta työpuhelinta voi käyttää tietoturvallisesti? Ota kriittiset neuvot haltuun!
Laitteen suojaus alkaa sisältä
Ihan ensiksi on tärkeää tutustua työnantajan tietoturvapolitiikkaan ja toimia sen mukaisesti. Toinen kriittinen askel on ottaa puhelimen jatkuva varmuuskopiointi käyttöön ja suojata laitteen data. Tällöin puhelimen hajoaminen tai katoaminen ei aiheuta ongelmia, sillä kunnollisella varmuuskopiolla ja palautusprosessilla uuden puhelimen käyttöönotto on vaivatonta.
Sen jälkeen huomio kannattaa kiinnittää puhelimen fyysiseen suojaukseen. Kunnon suojalasi ja kuori varmistavat, että puhelin kestää käyttöä ja haavereiden sattuessa vauriot jäävät vähäisiksi.
Seuraava askel on vahva pääsykoodi, joka riippuu aina puhelinmallista. Paras vaihtoehto olisi käyttää alfanumeerista pääsykoodia, joka on vaikeasti arvattava. Jos koodi on sormella piirrettävä, on hyvä huolehtia, että puhelimen näyttö pysyy puhtaana, eikä ruudulle jää kuviosta jälkeä, josta koodin arvaisi helposti. Joistain laitteista löytyy myös mahdollisuus biometriseen tunnistautumiseen, ja se kannattaakin ottaa käyttöön.
Olipa pääsykoodi mikä tahansa, koodin näpyttely pitäisi suojata aina muiden katseilta. Kannattaa myös ottaa tavaksi lukita puhelin julkisissa tiloissa, ettei sen tietoihin pääse käsiksi kukaan muu kuin puhelimen käyttäjä itse.
Siltä varalta, että puhelin joskus häviää tai varastetaan, on järkevää aktivoida myös laitteen jäljitettävyys. Android-puhelimista löytyy Find my Phone -palvelu ja Apple-puhelimista vastaavanlainen Find my iPhone, joilla puhelin tarvittaessa löytyy ja se voidaan myös tyhjentää etänä.
Tarkkana puhelujen ja tekstiviestien kanssa
Huijauspuhelut ovat yleistyneet Suomessa viime vuosina merkittävästi ja yritysnumerot ovat niille antoisa kohde. Huijarit esittävät soittavansa esimerkiksi teknisestä tuesta ja kysyvät tunnuksia yrityksen pilvipalveluihin. Puhelut kannattaa katkaista nopeasti ja estää numerot jatkon varalta.
Perinteiset tekstiviestit ovat myös enenevässä määrin huijareiden pelikenttää. Huijausviesteissä vastaanottaja ohjataan tyypillisesti avaamaan viestin mukana tullut linkki. Kohdesivulla kysytäänkin jo pankki- tai luottokorttitietoja tai tarjotaan asennettavaksi haittaohjelmaa.
Etätöissä todennäköisin ja jokapäiväisin uhka tietovuodolle on kuitenkin asioiden kantautuminen ulkopuolisten korviin. Siksi on tärkeää kiinnittää huomiota siihen, missä puhelujaan hoitaa.
Ilmainen ja avoin WiFi-yhteys on aina riskialtis
Jos puhelimessa on asetus, jonka mukaan se ottaa yhteyden automaattisesti läheltä löytyviin verkkoihin, kannattaa se ottaa pois päältä. Avointen verkkojen riskinä on, että kyseessä onkin kyberrikollisten väärentämä tai väärinkäyttämä yhteys, liikennettä seurataan ja verkossa liikkuvat suojaamattomat tiedot, kuten salasanat, kaapataan ulkopuoliseen käyttöön.
WiFi-verkkojen kanssa on tärkeää noudattaa samoja varovaisuusperiaatteita, mitä avointen verkkojen kanssa muutenkin. Aivan kuten kannettavaa tietokonetta, myöskään puhelinta ei ole syytä koskaan kytkeä verkkoon, jonka tarjoajasta tai tietoturvasta ei ole täyttä varmuutta.
Varovaisuutta sovellusten kanssa
Puhelinten käyttöjärjestelmät päivittyvät säännöllisin väliajoin, samoin sovellukset. Jotta laitteessa olisivat aina viimeisimmät ja tietoturvallisimmat versiot, puhelin kannattaa määritellä päivittymään automaattisesti.
Uusien sovellusten asennuksessa on syytä noudattaa erityistä varovaisuutta. Monissa organisaatioissa on linjattu, mitä puhelimelle saa ladata ja mitä ei. Tiedustelutoiminnan lisääntymisen seurauksena monien maiden viranomaiset ovat esimerkiksi päättäneet, että työkännykkään ei saa asentaa TikTokia tai WhatsAppia.
Kieltojen taustalla on riski, että sovellukset keräävät puhelimilta arkaluonteisia tietoja ja pääsevät käsiksi myös kameraan sekä kuviin. WhatsAppin osalta ongelmana ovat ryhmät, joiden hallinta tuppaa helposti unohtumaan, mutta myös epävarmuus siitä, missä sovelluksen kautta liikkuvia tietoja säilytetään. Tärkeintä on käyttää työkeskusteluihin ja työtehtävien organisaation tietoturvaohjeistuksen mukaisia sovelluksia.
Mikäli uusia sovelluksia joutuu kuitenkin asentamaan, ne on parasta ladata vain virallisista sovelluskaupoista: Android-laitteissa Google Play-kaupasta, Apple-puhelimissa App Storesta. On myös hyvä harkita, mitä oikeuksia sovelluksille antaa – varovaisuus on tarpeen muun muassa sijaintitietoja jaettaessa.
Jos aivan välttämättä haluaa kokeilla sovelluksia, joita työnantaja ei hyväksy, yksi vaihtoehto on hankkia oma yksityinen puhelin. Siinäkin tapauksessa tietoturvasta huolehtiminen on kaiken A ja O. DNA:lta esimerkiksi löytyy DNA Selausturva, joka suodattaa tietojenkalasteluyritykset ja estää vierailut netin tunnetuimmilla haitallisilla sivustoilla. DNA Selausturvan voi hankkia sekä yksityiskäyttöön että yrityksen työntekijöille. Kattavamman ja yhtenäisen suojauksen yrityksen laitteille saa DNA Endpoint Protectionilla.
Kaipaatko lisätietoa siitä, miksi ja miten laitteet, yksityisyys ja verkkoasiointi tulisi suojata? Lue lisää artikkelistamme ja tutustu tietoturvapalveluihimme!