Tietoturva on kulttuurikysymys: vuotaako puhelimesi tietoa?

Kun työsähköpostissa vilisee muun muassa pörssiyritysten liikesalaisuuksia, ei pelkkä suojakoodi riitä työpuhelimen turvaksi.

Vahvasti kasvavalla asianajotoimisto Lexialla työpuhelimen tietoturva on liiketoiminnan kannalta elintärkeää. Työpuhelimessa on nykyään käytännössä samat tiedot kuin tietokoneellakin, ja kun työ käsittelee esimerkiksi tulevia pörssilistauksia, pitää tietoturva huomioida laajasti.

”Toimimme säännellyllä toimialalla, ja tietoturva-asioiden pitää olla kunnossa. Esimerkiksi asianajajan salassapitovelvoite on lakiin kirjattu, ja teemme paljon töitä sen eteen”, asianajotoimisto Lexian partneri Markus Myhrberg sanoo.

Kaikki työ ei ainakaan vielä hoidu matkapuhelimella, mutta usein kyse on käyttömukavuudesta. Esimerkiksi asiakirjojen kirjoittaminen matkapuhelimella ilman erillistä näppäimistöä on hitaampaa, vaikka se olisikin täysin mahdollista.

"Vielä ei ole ihan mahdollista olla täysin mobiili, mutta kyllä kommunikaatio hoituu hyvin pitkälti mobiilisti. Käytännössä käsittelemme puhelimilla samoja asioita mitä tietokoneellakin”, Myhrberg sanoo.

Notifikaatio voi vuotaa tietoa

Älypuhelimen lukitulle näytölle tuleva notifikaatio voi olla tietoturvariski. Esimerkiksi Whatsappin, Slackin ja sähköpostin notifikaatiot voivat kertoa yllättävän paljon. Lexialla osa sovelluksista antaa vain salattuja notifikaatioita, joiden näkeminen vaatii pääsykoodin syöttämisen.

”Näitä on mietitty tarkkaan. Toki se tarkoittaa sitäkin, että myös omien, yksityisten notifikaatioiden avaaminen vaatii pääsykoodin.”

Suomessa sähköpostin käyttö työasioissa on hyvin yleistä, eikä sitä lähetetä salatulla yhteydellä kuin poikkeustapauksissa. Tästä kerrotaan asiakkaille toimeksiantosopimuksissa. Välillä asiakas haluaa kaiken viestiliikenteen salaamista – sekin toki onnistuu.

”Tietyissä erityistilanteissa projekteista ja asiakkaista ei käytetä oikeita nimiä”, Myhrberg kertoo.

Tietoturva on yrityskulttuuria

Lexialla tietoturva on myös kulttuurikysymys. Tietoturvaan ja -suojaan on luotu selkeä perehdytysprosessi, jonka jokainen työntekijä käy läpi.

Yrityksellä on myös jatkuvasti päivitettävä kyberturvallisuussuunnitelma, jossa mobiililla on oma roolinsa. Koko henkilökunta käyttää virustorjuntaohjelmiston lisäksi esimerkiksi salasanaohjelmistoa, joka muistaa pitkät ja turvalliset salasanat käyttäjän puolesta.

Turvallisuutta rakentavat myös helppokäyttöiset työkalut. Esimerkiksi VPN:n avulla langattomien lähiverkkojen käyttö on turvallisempaa, jolloin liikenne salataan.

Teknisillä ratkaisuilla pääsee toki pitkälle, mutta viime kädessä työntekijät tekevät turvallisuuden.

”Teroitamme, että aina pitää käyttää omaa ajattelua”, sanoo Myhrberg.