Paitsi sinä, myös mobiililaitteesi on kiinnostava
Joka päivä taskussasi kantamasi puhelin ei ole enää pitkään aikaan ollut pelkkä puhelin. Se on usein myös pääsy työsähköpostiisi, henkilökohtaiseen sähköpostiisi, muihin käyttämiisi viestintäsovelluksiin ja luottamukselliseen viestintääsi, sosiaalisen median tileillesi, työ- ja henkilökohtaisiin dokumentteihisi, valokuviisi ja videoihisi.
Se on tietokone, joka muun muassa tallentaa liikkeesi ja kuuntelee puhettasi. Lyhyesti sanottuna, se on väylä sinuun ja siihen, mitä edustat. Siksi sinun kannattaa pitää siitä ja muista mobiililaitteistasi hyvää huolta ja käyttää niitä harkiten.
Moni asia vaikuttaa siihen, onko mobiililaite turvallinen. Teknologisista kysymyksistä asiaan vaikuttavat mm. mobiililaitteen käyttöjärjestelmän valinta ja se, onko työkäytössä oleva laite liitetty työnantajan keskitettyyn hallintaan. Keskitetyllä hallinnalla voidaan varmistaa, että laitteessa on käyttöön otettaessa asennettuna turvalliset asetukset. Samoin se mahdollistaa esim. laitteen etätyhjennyksen sen kadottua.
Paljon jää kuitenkin riippumaan siitä, miten laitettaan käyttää. Kuten Erka Koivunen videolla toteaa: ”Se laite, jota osaa käyttää ja itse turvata, tai jonka turvallisuusominaisuudet ymmärtää, on turvallisin ja paras laite loppukäyttäjälle.”
Mitä tämä sitten tarkoittaa yritysten ja muiden työnantajaorganisaatioiden kannalta?
Tänä päivänä loppukäyttäjien ulottuvilla on valtavat määrät dataa. Jotta kriittistä tietoa voidaan suojata, pitää ensin tietää, mikä on kriittistä ja missä se sijaitsee. Sen jälkeen on huolehdittava luotettavasti käyttäjä- ja pääsyhallinnasta, joilla huolehditaan, että käyttäjä pääsee laitteellaan käsiksi siihen dataan, mitä hän työssään tarvitsee, mutta toisaalta ei pääse sellaiseen tietoon, mikä on kriittistä ja mitä hän ei työtehtävissään tarvitse.
Kriittisiä henkilöitä tietoturvallisuusmielessä eivät ole vain yrityksen ylimpään johtoon kuuluvat avainhenkilöt, vaan kaikki ne, joilla on pääsy kriittiseen tietoon. Käyttäjä- ja pääsyhallinnan pitäminen ajan tasalla on haastavaa ja kriittistä tietoa voi joskus olla tietojärjestelmissä sellaisissakin paikoissa, missä ei pitäisi. Siksi voikin olla hyvä suhtautua niin, että jokainen käyttäjä voi olla kriittinen.
Ei voida olettaa, että kaikki käyttäjät osaisivat toimia omatoimisesti oikein. Siksi yrityksen on tärkeää ohjeilla ja koulutuksella huolehtia, että kaikki loppukäyttäjät osaavat käyttää laitteitaan tietoturvallisella tavalla ja että käyttäjät tietävät, miten heidän odotetaan toimivan ongelmatilanteissa, esimerkiksi kadotettuaan laitteensa. Vain jatkuvalla ja riittävällä neuvonnalla ja koulutuksella syntyy kestävä turvallisuuskulttuuri.
Usein sanotaan, että ihminen on tietoturvan heikoin lenkki. Haluaisimme muuttaa tämän ajattelumallin; teknistyvässä ja monimutkaistuvassa maailmassa on tärkeää, että kannustamme työntekijöitämme käyttämään harkintaa ja pyrkimään toimimaan oikein.
Sinä voit olla vahvin lenkki!
Kaikki #olevahvinlenkki-videot on tehty suojelupoliisin ja Elinkeinoelämän keskusliitto EK:n yhteistyönä. Lyhyitä turvallisuuden keskeisiä osa-alueita käsitteleviä videoita on julkaistu kaikkiaan neljä alkuvuoden 2020 aikana. Tämä blogi ja siihen liittyvä video ovat sarjan viimeiset.