Suosittelemme

Data Group Helsinki keskusta, Aames Oy 10.04.2018
Mikko Suhonen, F-Secure 10.04.2018
StorageIT 10.04.2018
Lasse Laitinen, Data Group SataIT 04.04.2018

Avainsanat

Jaa sisältö

Ihmisten suhtautuminen tietoturvaan on usein inhimillistä

Monesti ajatellaan, että tietoturva ei koske minua. Kuka nyt olisi kiinnostunut tavallisen kansalaisen asioista?

– Aika moni, F-Securen myyntipäällikkö Mikko Suhonen kertoo.

– Identiteettivarkauksien ja käyttäjältä saatujen tietojen avulla on mahdollista tehdä rikoksia ja ansaita. Yhteistä verkkorikollisuuden eri muodoille onkin, että tiedoilla tehdään rahaa joko myymällä niitä edelleen, kiristämällä niillä tai käyttämällä niitä suoraan hyväksi. Yleiseksi riesaksi ovat muodostuneet kiristyshaittaohjelmat, joiden avulla uhrille tärkeitä tietoja pyritään salakirjoittamaan ja luvataan sopivaa määrää bitcoineja vastaan ne vapauttaa. Joskus lunnaat maksamalla tiedot saakin takaisin mutta suinkaan aina ei näin tapahdu. Siksi ennaltaehkäisy on tärkeätä. Kiristyshaittaohjelmat ovat yleisiä PC-maailmassa mutta on niitä nähty jo Androidillekin. Mobiilihaittaohjelman avulla voidaan myös esimerkiksi kuunnella uhrin puheluja ja lukea tekstiviestejä. 

Verkkorikollisen tavoitteet:
  • Tietojen varastaminen 
  • Tietojen myyminen
  • Tiedoilla kiristäminen
  • Identiteettivarkaudet

Tietoturvan hallinnan keskittäminen on tärkeätä

Suurin tietoturvauhka on käyttäjä itse. Siksi kaikki laitteet, myös mobiililaitteet tulisi suojata ja ottaa keskitetyn hallinnan piiriin yrityksissä.

– Vaikka Android ja IOS ovat käyttöjärjestelminä suojatumpia kuin Windows, siitä huolimatta uhkia riittää. Mobiililaite voi kadota helposti, mikä jo sinänsä on merkittävä tietoturvauhka. Mobiililaite sisältää usein erittäin paljon luottamuksellista tietoa ja sillä on pääsy yrityksen sähköposteihin, asiakasrekistereihin ja niin edelleen.  Sen vuoksi laitteen tulisi ehdottomasti olla ylläpitäjän etälukittavissa ja etätyhjennettävissä jos vahinko sattuu. Vaikka usein yrityksissä on tietoturvan keskitetty hallinta asiantuntijan hoidossa ja ylläpitovastuu siirretty pois käyttäjältä, ovat mobiililaitteet liian usein hallinnan ulkopuolella.  

– Myös mobiililaitteiden tietoturvan tilaa olisi syytä valvoa keskitetysti jotta mahdollisiin ongelmiin voidaan puuttua. Esimerkiksi tiedot laitteiden käyttöjärjestelmäversioista auttaa löytämään mahdollisesti haavoittuvat mobiililaitteet.

Ohjelmistohaavoittuvuudet ovat iso riski

Kun netin käyttöä tarkastellaan tilastojen valossa, huomataan, että yleisimmät käyttöjärjestelmät ovat Android ja Windows. Kolmannella sijalla on IOS. Havainto tarkoittaa sitä, että verkossa liikutaan enemmän mobiililaitteilla kuin tietokoneilla.  

– Onkin käsittämätöntä, että mobiililaitteita ei suojata samalla tunnollisuudella kuin tietokoneita, vaikka juuri ne ovat se kanava, mitä kautta nettiin yleisimmin päädytään.  

Kehityksen myötä luonnollisesti myös haittaohjelmat Androidille ovat lisääntyneet. Haittaohjelmien lisäksi verkossa liikkujaa vaanivat monenlaiset muutkin vaarat, esimerkiksi huijaussivustot. Huijaussivustoille voi joutua millä laitteella tahansa ja ilman että laite on millään tavalla saastunut. Huijaussivustojen kautta rikolliset yrittävät saada käyttäjästä tietoja, joiden avulla he pyrkivät pääsemään kiinni heitä hyödyttäviin asioihin. 

Selauksen suojaus on tärkeä osa mobiililaitteen suojaa. Se estää käyttäjää joutumasta sivustolle joka tiedetään haitalliseksi.  

Lue myös: 9 tapaa helpottaa mobiililaitteiden hallintaa

Älä käytä avointa WLAN-verkkoa ilman VPN:ää

Yksi ongelmakohta ovat avoimet verkkoyhteydet. Matkustellessa kannattaa muistaa, että esimerkiksi lentokentän avoimessa WLAN-verkossa luettavat sähköpostit voivat olla kenen tahansa luettavissa jos verkkoon kirjaudutaan ilman VPN-yhteyttä. Myös kotioloissa WLAN-verkkoon kannattaa suhtautua varauksella, sillä varsinkin ilman salasanaa se on yhtä turvaton kuin mikä tahansa muu avoin langaton verkko. 

– Jos joku WLAN-verkon käyttäjistä tekee jotain rikollista, vastuun seurauksista voi joutua kantamaan WLAN verkon haltija, ellei pysty osoittamaan syyttömyyttään. 

– Koska tietotekniikka on olemassa ihmisten hyödyksi, tietoturvaohjelmistojen ja järjestelmien tehtävänä on tukea sen mahdollisimman turvallista mutta helppoa käyttöä - eikä haitata sitä, Suhonen muistuttaa. 

Helpotusta tietoturvaongelmiin tarjoaa esimerkiksi Data Groupin tietoturvapalvelu. Se on saatavilla laajasti kaikkiin päätelaitteisiin, myös Android ja IOS -mobiililaitteisiin. Se perustuu F-Securen Protection Service for Business (PSB) -ohjelmistokokonaisuuteen, jossa kaikki laitteet saadaan samaan hallintanäkymään. Android-laitteiden perussuojaksi sopii PSB Mobile Security mutta yhä useammin valitaan PSB Freedome for Business. 

– Freedome suojaa laitteita haittaohjelmilta siinä missä Mobile Securitykin, lisäksi se muodostaa turvallisen verkkoyhteyden VPN-tunnelin kautta ja verhoaa käyttäjän identiteetin F-Securen pilven taakse. Se mahdollistaa virtuaalisen sijainnin vaihtamisen maasta toiseen ja se nopeuttaa merkittävästi verkkoselailua mm. seurantaevasteiden torjunnan takia.  

”Suurin tietoturvauhka on käyttäjä itse”

Ohjelmistopäivitykset kunniaan!

Suhonen suosittelee, että aina kun mobiililaitteeseen on saatavilla uusi käyttöjärjestelmä- tai muu ohjelmistopäivitys, se kannattaa ottaa saman tien käyttöön. 

– Ohjelmistoversioita julkaistaan paitsi uusien ominaisuuksien takia, myös haavoittuvuuksien eli ohjelmointivirheiden korjaamisen takia. Kriittisiä haavoittuvuuksia, eli sellaisia joita verkkorikolliset voivat hyväksikäyttää, löydetään satoja joka vuosi. Kun uusi ohjelmistohaavoittuvuus julkistetaan, on ohjelmasta yleisimmin jo korjattu versio saatavilla. PC -maailmassa päivitykset on automatisoitavissa esim. Data Groupin tietoturvapalvelun avulla ja se kannattaa tehdä, sillä 80 prosenttia tietoturvauhkista hyödyntää ohjelmistohaavoittuvuuksia.  Ja koska haavoittuvuuksia riittää.

– Lähes 90 prosentissa sellaisista PC-laitteista, joissa ei ole automatisoitua päivitysjärjestelmää, löytyy kriittisiä haavoittuvuuksia! Suhonen korostaa

Mobiililaitteissa ohjelmistojen päivittämiseen tarvitaan useimmiten edelleen käyttäjän toimia. Onneksi päivittäminen sujuu mobiilimaailmassa helposti eikä hyväksikäyttöjä ole dokumentoitu niissä määrissä kuin PC-maailmassa. Periaate on kuitenkin sama ja haavoittuvuuden aiheuttama riski on aina olemassa.

GDPR lisää tietoturvan merkitystä

Tietoturvan osuus mobiililaitteiden kustannuksista on yksi pienimmistä. Sen hinnan ei pitäisi olla kynnyskysymys kenellekään varsinkaan, kun puhutaan yritysmaailmasta. 

– Tietoturvaohjelmiston kustannus verrattuna tietoturvan laiminlyönnistä koituvaan riskiin yritykselle eivät ole edes verrattavissa toisiinsa. Valitettavasti ymmärtämättömyys siitä, että tietoturvan hoitaminen on riskien hallintaa, saattaa jättää tietoturvan taka-alalle. 

EU:n tietosuoja-asetuksen (GDPR) siirtymäaika päättyy toukokuussa ja sitä aletaan soveltaa jäsenvaltioissa. Se yhdenmukaistaa tietosuojakäytäntöjä ja parantaa EU:n kansalaisten yksityisyydensuojaa. Luonnollisesti se on lisännyt yritysten kiinnostusta tietoturva-asioita kohtaan.

– Se on tervetullutta. Jos halutaan suojella henkilötietoja, niin tietoturvan – myös mobiilitietoturvan – on syytä olla kunnossa. Hyvä ja kattava tietoturva on GDPR:n säännösten noudattamiselle perusedellytys. Tietoturva asiantuntijan haltuun ja perusasiat kuntoon - sillä päästään jo pitkälle, Suhonen lopettaa.

Lue lisää: Kuinka suojaat älypuhelimesi ja tablettisi

Selkeät askeleet tietoturvan parantamiseen - lataa maksuton oppaamme

Lataa tietoturvaoppaamme tästä

Mikko Suhonen, F-Secure 10.04.2018

Suosittelemme

Data Group Helsinki keskusta, Aames Oy 10.04.2018
Mikko Suhonen, F-Secure 10.04.2018
StorageIT 10.04.2018
Lasse Laitinen, Data Group SataIT 04.04.2018

Avainsanat

Jaa sisältö