Suosittelemme

Mikko Suhonen, F-Secure 10.04.2018
StorageIT 10.04.2018
Lasse Laitinen, Data Group SataIT 04.04.2018
Scheider Electric, Data Group 03.04.2018

Avainsanat

Jaa sisältö

Mobiilityöntekijöiden määrä kasvaa jatkuvasti, ja siksi yhä useammat yritysten toiminnot ja tiedot ovatkin saatavilla älypuhelimilla, tableteilla ja kannettavilla.

Tämä tarjoaa työntekijöille paljon uusia mahdollisuuksia ja vapauksia, mutta tuo mukanaan myös huomioitavia tekijöitä, velvollisuuksia ja tietoturvauhkia.

Erityisesti jos käyttäjiä ja laitteita on paljon, keskitetyllä hallinnalla voidaan helpottaa käyttöönottoa, raportointia ja tietojen suojaamista olennaisesti. Hallintaratkaisulla kokoelma oletusasetuksia sekä resursseja voidaan jakaa laitteisiin automaattisesti, mikä vähentää laitteiden manuaalista käsittelyä sekä inhimillisten virheiden mahdollisuutta ja varmistaa, että laitteet valmistellaan aina yhdenmukaisesti organisaation vaatimuksia vastaaviksi.

Yhdeksän tapaa helpottaa mobiililaitteiden hallintaa

1. Lukitusnäytöt ja tunnistautumisvaatimus

Tämä on ensimmäinen ja yksinkertaisin tapa suojata laitteidesi tiedot, erityisesti jos laite katoaa tai varastetaan. Esimerkiksi EU:n tietosuoja-asetus GDPR vaatii, että hallinnoit yrityksesi hallussa olevia asiakastietoja, ja olet tehnyt toimenpiteitä suojataksesi ne. Keskitetyllä hallinnalla voidaan pakottaa laitteisiin lukitusnäyttö ja tunnistautuminen päälle.

2. Salattu data

Salaamaton data on riski, jos tuntematon taho pääsee tutkimaan tietoja ensimmäisen puolustuksen ohi. On siis hyvä ymmärtää, kuinka yrityksen laitteet toimivat salauksen suhteen. Joissakin laitteissa tietojen salaus voi olla päällä, kun taas joissain tiedot ovat oletuksena salaamattomana. On tärkeää pystyä varmistamaan, että kaikki laitteet salaavat tiedot automaattisesti.

3. Omat profiilit työhön ja yksityiskäyttöön

Laitteille voidaan määritellä työprofiili, joka on erotettu käyttäjän omasta henkilökohtaisista tiedoista. Tällöin työprofiilin tietoja voidaan esimerkiksi poistaa ilman että se vaikuttaa käyttäjän henkilökohtaisiin tietoihin.

4. Arkaluontoisten tietojen poisto

Jos laite poistuu yrityksen käytöstä, häviää, varastetaan, tai annetaan uudelle käyttäjälle, arkaluontoisia tietoja, kuten henkilötietoja, voidaan poistaa laitteen muistista etänä.

5. Sovelluskontrolli

Käyttäjät asentavat laitteisiinsa paljon sovelluksia, sekä henkilökohtaiseen, että yrityskäyttöön. Jotta laitteisiin ei päädy vahingossa haitallisiksi tiedettyjä sovelluksia, voidaan niiden asennus estää. On myös mahdollista tehdä oma sovelluskauppa, josta löytyvät kaikki hyväksi havaitut ja hyödylliset sovellukset, joita käyttäjä voi halutessaan asentaa kahlaamatta läpi pitkiä hakutuloksia. Myös sovellusten oikeuksia voidaan rajoittaa tarvittaessa, esimerkiksi kontaktitietojen osalta.

6. Keskitetyt asetukset

Laitteen käyttöä voidaan helpottaa ja turvata asettamalla sopivat asetukset automaattisesti etähallinnan kautta. Tällöin käyttäjä esimerkiksi pääsee suoraan käsiksi yrityssähköpostiinsa ja yrityksen VPN-verkkoihin, sekä voi luottaa että tietoturva-asetukset ovat kunnossa.

7. Keskitetyt päivitykset

Kyberhyökkäykset ja kiristyshaittaohjelmat kuten WannaCry tai Petya hyödyntävät sovellusten tietoturva-aukkoja. Siksi onkin tärkeää, että sovellukset päivitetään säännöllisesti, tai turvattomien sovellusten käyttö estetään kokonaan. Yhdessä tietoturvaohjelmiston kanssa tämä pitää huolta siitä, että haittaohjelmien aiheuttamat riskit pienenevät.

8. Raportit tietoturvan tueksi

Viranomaisasetukset, kuten GDPR, vaativat että yritys voi osoittaa tehneensä tarvittavat toimenpiteet tietoturvan eteen. Keskitetty raportti tuottaa tiedon helposti ja auttaa hahmottamaan mahdollisia kehityskohteita yrityksessäsi.

9. Valmius toimia, jos laite hävitetään tai varastetaan

Mobiililaitteiden pieni koko ja kannettavuus tekevät niistä helpon kohteen varkaille, ja katoavatpa ne joskus myös käyttäjän omasta syystä. Jos näin käy, lukitusnäyttö, salatut tiedot ja tietojen etäpoisto varmistavat etteivät tiedot joudu vääriin käsiin.

Lue lisää mobiililaitteiden hallinnasta Miradoren sivuilta.

Data Group, Miradore 22.02.2018

Suosittelemme

Mikko Suhonen, F-Secure 10.04.2018
StorageIT 10.04.2018
Lasse Laitinen, Data Group SataIT 04.04.2018
Scheider Electric, Data Group 03.04.2018

Avainsanat

Jaa sisältö