Yritykset varautuvat jo mobiiliuhkiin
0
Nokia, Symantec ja Viestintävirasto järjestivät keskiviikkona keskustelutilaisuuden mobiililaitteiden tietoturvasta niin kuluttajien kuin yritysten näkökulmasta. Tahot olivat yhtä mieltä siitä, että tällä hetkellä huomio keskittyy liiaksi tekniikkaan ja uusien haittaohjelmien julkistamiseen, kun tärkeämpää olisi opastaa kuluttajia ja yrityksiä valistuneiksi käyttäjiksi.
Tietoturva-asiantuntija Marko Mikkola (kuvassa vasemmalla) Symantecilta korosti, että haittaohjelmat ovat vain yksi osa tietoturvariskejä. Hänen mukaansa tähän asti löydetyistä noin 40 mobiilihaittaohjelmasta yksikään ei ole vielä onnistunut juuri leviämään tai aiheuta käytännön uhkaa käyttäjille. Mikkola muistutti, että esimerkiksi laitteen katoaminen tai varkaus on huomattavasti suurempi riski, koska tietokonemaiset älypuhelimet sisältävät usein arvokasta tietoa. Yksi uhkatyyppi on myös verkkohyökkäysten mahdollisuus erityisesti langattomista lähiverkoista, josta suojautumiseksi palomuuriohjelmat ovat tulossa älypuhelimiin.
Symantec myy jo palomuuri- ja virustorjuntaohjelmaa esimerkiksi Nokian kommunikaattoreille. Mikkolan mukaan sille on ollut kysyntää erikokoisissa yrityksissä, joissa on muutamasta aina tuhansiin työntekijöitä. Tällä hetkellä menossa ovat pilottihankkeet, ja tuotantokäyttöön ohjelmaa odotetaan jo syksyllä.
Symantecin kilpailijoista esimerkiksi F-Secure on panostamassa myös yrityspuhelimiin. Yhtiö julkistaa vielä myöhemmin keväällä virustorjuntaohjelman kommunikaattoreille ja uusille Windows Mobile -laitteille.
It-osasto huolehtimaan älypuhelimista
Johtaja Marko Merenheimo (kuvassa keskellä) Nokian yritysratkaisuista sanoi, että yritykset alkavat ymmärtää älypuhelimet jo osana it-infraa, joka on tietohallinnon vastuulla. Tämä tarkoittaa, että laitteet valitaan käyttötarkoituksen mukaan ja käyttöoikeudet asetetaan sen mukaan mihin työntekijän on päästävä esimerkiksi lähiverkossa käsiksi.
Merenheimo myös kehotti yrityksiä miettimään, tarvitseeko kaikkea tietoa kantaa mobiililaitteessa mukana. Sama koskee myös kannettavia tietokoneita, joita unohdetaan esimerkiksi takseihin.
Merenheimo ja Mikkola korostivat yrityksen tietoturvakäytäntöjen tärkeyttä. Ennen kuin pääsy mobiililaitteille avataan, on syytä huolehtia verkon sopivuudesta etäkäyttöön esimerkiksi salasanojen tarkistuksella, vpn-tunneloinnilla ja eritasoisilla käyttäjäprofiileilla. Molemmat arvioivat, että isoissa yrityksissä asioista jo tiedetään, mutta pienyrityksistä puuttuu samalla tapaa tietoa, kuten kuluttajiltakin.
Viestintävirasto topuuttelee uhkakuvia
Viestintäviraston tietoturva-asiantuntija Sami Kilkkilä (kuvassa oikealla) totesi, että tietoturvatilanne mobiililaitteilla on edelleen pääasiassa hyvä. Hän muistutti, että kaikki nykyiset haittaohjelmat ja madot voi välttää, jos ei asentele ohjelmia epäluotettavista lähteistä ja noudattaa esimerkiksi puhelimen mukana tulevia tai Viestintäviraston julkaisemia ohjeita. Kilkkilä korosti samalla tiedottamisen tärkeyttä. Hän toivoi erityisesti operaattoreilta näkyvää tiedottamista, koska ne tavoittavat helposti puhelinten käyttäjät.
Viestintävirasto julkaisi toissapäivänä tietoturvakatsauksensa, jossa nykyistä mobiiliuhkaa pidetään vähäisenä, mutta toisaalta itsenäisesti leviäviä haittaohjelmia ennakoidaan tulevan ennen pitkää.
