Blogit

Älypuhelimen suojaamisessa kannattaa tutustua työnantajan tietoturvapolitiikkaan ja huolehtia puhelimen varmuuskopioinnista sekä fyysisestä suojauksesta.

Näin käytät työpuhelinta tietoturvallisesti – varovaisuutta etenkin näiden sovellusten kanssa

Moni käyttää älypuhelintaan myös työntekoon: kännykästä luetaan töihin liittyvät viestit, osallistutaan videopalavereihin ja hoidetaan tarvittaessa myös nopeat työtehtävät. Mitä pitää huomioida, jotta työpuhelinta voi käyttää tietoturvallisesti? Ota kriittiset neuvot haltuun! 

Laitteen suojaus alkaa sisältä  

Ihan ensiksi on tärkeää tutustua työnantajan tietoturvapolitiikkaan ja toimia sen mukaisesti. Toinen kriittinen askel on ottaa puhelimen jatkuva varmuuskopiointi käyttöön ja suojata laitteen data. Tällöin puhelimen hajoaminen tai katoaminen ei aiheuta ongelmia, sillä kunnollisella varmuuskopiolla ja palautusprosessilla uuden puhelimen käyttöönotto on vaivatonta.  

Sen jälkeen huomio kannattaa kiinnittää puhelimen fyysiseen suojaukseen. Kunnon suojalasi ja kuori varmistavat, että puhelin kestää käyttöä ja haavereiden sattuessa vauriot jäävät vähäisiksi. 

Seuraava askel on vahva pääsykoodi, joka riippuu aina puhelinmallista. Paras vaihtoehto olisi käyttää alfanumeerista eli kirjaimista ja numeroista koostuvaa pääsykoodia, joka on vaikeasti arvattava. Jos koodi on sormella piirrettävä, on hyvä huolehtia, että puhelimen näyttö pysyy puhtaana, eikä ruudulle jää kuviosta jälkeä, josta koodin arvaisi helposti. Joistain laitteista löytyy myös mahdollisuus biometriseen tunnistautumiseen, ja se kannattaakin ottaa käyttöön.  

Olipa pääsykoodi mikä tahansa, koodin näpyttely pitäisi suojata aina muiden katseilta. Kannattaa myös ottaa tavaksi lukita puhelin julkisissa tiloissa, ettei sen tietoihin pääse käsiksi kukaan muu kuin puhelimen käyttäjä itse. 

Siltä varalta, että puhelin joskus häviää tai varastetaan, on järkevää aktivoida myös laitteen jäljitettävyys. Android-puhelimista löytyy Find my Phone -palvelu ja Apple-puhelimista vastaavanlainen Find my iPhone, joilla puhelin tarvittaessa löytyy ja se voidaan myös tyhjentää etänä. 

Tarkkana puhelujen ja tekstiviestien kanssa 

Huijauspuhelut ovat yleistyneet Suomessa viime vuosina merkittävästi ja yritysnumerot ovat niille antoisa kohde. Huijarit esittävät soittavansa esimerkiksi teknisestä tuesta ja kysyvät tunnuksia yrityksen pilvipalveluihin. Puhelut kannattaa katkaista nopeasti ja estää numerot jatkon varalta. 

Perinteiset tekstiviestit ovat myös enenevässä määrin huijareiden pelikenttää. Huijausviesteissä vastaanottaja ohjataan tyypillisesti avaamaan viestin mukana tullut linkki. Kohdesivulla kysytäänkin jo pankki- tai luottokorttitietoja tai tarjotaan asennettavaksi haittaohjelmaa.  

Sosiaalisen median palveluihin kohdistuu kasvavaa kiinnostusta. Rikolliset tähtäimessä ovat esimerkiksi tunnukset, joilla hallinnoidaan yritysten ja yhdistysten Facebook-sivuja.

Kyberturvallisuuskeskuksen tietoon tulleet tapaukset ovat liittyneet siihen, että rikolliset esiintyvät "Meta Business Support" -palvelun virkailijoina ja lähettävät Messengerin kautta viestin, jossa kerrotaan, että käyttäjän tili tai sivu suljetaan tai jäädytetään, ellei asiakas reagoi vaatimuksiin.

Viestissä on mukana linkki, jota asiakkaan odotetaan seuraavan. Tavallisesti tämän linkin takana piilee valesivu, joka on naamioitu näyttämään kirjautumissivulta. Käyttäjätunnukset ja salasanat, jotka syötetään tälle valesivulle, päätyvät rikollisen haltuun. Kun rikollinen saa haltuunsa tunnukset, hän voi kaapata Facebook-sivun ja käyttää sitä levittääkseen esimerkiksi valemainoksia tai tilausansoja.

Kyberturvallisuuskeskuksen mukaan uusi ilmiö on myös Microsoft Teams -kokouskutsujen tai niiksi naamioitujen viestien liitteenä tuleva .zip-tiedosto. Kyberturvallisuuskeskukselle tietoon tulleissa tapauksissa kokousten aiheet ovat viitanneet akuutteihin yrityksessä käynnissä oleviin tai äkisti käynnistyviin tapauksiin, esimerkiksi muutosneuvotteluihin.

Tarkoituksena luoda vastaanottajassa kiireen tunne ja siten saada vastaanottaja avaamaan viestin liitetiedosto, jossa kerrotaan olevan lisätietoja. Jos vastaanottaja avaa tiedoston, sen mukana tullut haittaohjelma yrittää käynnistää kiristyshaittaohjelman lataamisen internetistä käyttäjän koneelle.

Etätöissä todennäköisin ja jokapäiväisin uhka tietovuodolle on kuitenkin asioiden kantautuminen ulkopuolisten korviin. Siksi on tärkeää kiinnittää huomiota siihen, missä puhelujaan hoitaa.  

Ilmainen ja avoin WiFi-yhteys on aina riskialtis 

Jos puhelimessa on asetus, jonka mukaan se ottaa yhteyden automaattisesti läheltä löytyviin verkkoihin, kannattaa se ottaa pois päältä. Avointen verkkojen riskinä on, että kyseessä onkin kyberrikollisten väärentämä tai väärinkäyttämä yhteys, liikennettä seurataan ja verkossa liikkuvat suojaamattomat tiedot, kuten salasanat, kaapataan ulkopuoliseen käyttöön. 

WiFi-verkkojen kanssa on tärkeää noudattaa samoja varovaisuusperiaatteita, mitä avointen verkkojen kanssa muutenkin. Aivan kuten kannettavaa tietokonetta, myöskään puhelinta ei ole syytä koskaan kytkeä verkkoon, jonka tarjoajasta tai tietoturvasta ei ole täyttä varmuutta. 

Virustorjunta estää päätelaitteiden tartunnat saastuneista verkkosivustoista ja sähköpostin liitetiedostoista. Kattavimman ja yhtenäisen suojauksen yrityksen laitteille saa DNA Endpoint Protectionilla

Varovaisuutta sovellusten kanssa 

Puhelinten käyttöjärjestelmät päivittyvät säännöllisin väliajoin, samoin sovellukset. Jotta laitteessa olisivat aina viimeisimmät ja tietoturvallisimmat versiot, puhelin kannattaa määritellä päivittymään automaattisesti. 

Uusien sovellusten asennuksessa on syytä noudattaa erityistä varovaisuutta. Monissa organisaatioissa on linjattu, mitä puhelimelle saa ladata ja mitä ei. Tiedustelutoiminnan lisääntymisen seurauksena monien maiden viranomaiset ovat esimerkiksi päättäneet, että työkännykkään ei saa asentaa TikTokia tai WhatsAppia.  

Kieltojen taustalla on riski, että sovellukset keräävät puhelimilta arkaluonteisia tietoja ja pääsevät käsiksi myös kameraan sekä kuviin. WhatsAppin osalta ongelmana ovat ryhmät, joiden hallinta tuppaa helposti unohtumaan, mutta myös epävarmuus siitä, missä sovelluksen kautta liikkuvia tietoja säilytetään. Tärkeintä on käyttää työkeskusteluihin ja työtehtäviin organisaation tietoturvaohjeistuksen mukaisia sovelluksia. 

Mikäli uusia sovelluksia joutuu kuitenkin asentamaan, ne on parasta ladata vain virallisista sovelluskaupoista: Android-laitteissa Google Play-kaupasta, Apple-puhelimissa App Storesta. On myös hyvä harkita, mitä oikeuksia sovelluksille antaa – varovaisuus on tarpeen muun muassa sijaintitietoja jaettaessa. 

Jos aivan välttämättä haluaa kokeilla sovelluksia, joita työnantaja ei hyväksy, yksi vaihtoehto on hankkia oma yksityinen puhelin. Siinäkin tapauksessa tietoturvasta huolehtiminen on kaiken A ja O. DNA:lta esimerkiksi löytyy DNA Selausturva, joka suodattaa tietojenkalasteluyritykset ja estää vierailut netin tunnetuimmilla haitallisilla sivustoilla. DNA Selausturvan voi hankkia sekä yksityiskäyttöön että yrityksen työntekijöille.

 

Kaipaatko lisätietoa siitä, miksi ja miten laitteet, yksityisyys ja verkkoasiointi tulisi suojata? Lue lisää artikkelistamme ja tutustu  tietoturvapalveluihimme! 

 

Artikkeli päivitetty 15.12.2023. Alunperin artikkeli on julkaistu 5.5.2023.

Avainsanat:

Muuttuva työ Työkulttuuri Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
5/2024 DNA Yrityksille

DNA Cloud Managed SASE laskeutuu hypekäyrän huipulta käytäntöön ja vie modernin tietoturvan seuraavalle tasolle

Artikkeli
5/2024 DNA Yrityksille

Klikkaus haitalliselle sivulle voi riskeerata yrityksesi tiedot – DNA Varma auttaa torjumaan haitalliset sivustot

Artikkeli
5/2024 DNA Yrityksille

Benjamin Särkkä toivoo näkevänsä rohkeampaa tekoälykehitystä Suomessa ja maailmalla

Artikkeli
5/2024 DNA Yrityksille

SASE Security Summit: Tärkeitä oppeja ja oivaltavia tarinoita kyberturvallisuuden rintamalta

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.