Tietoturva

Tietoturva mobiililaitteissa ja -ohjelmistoissa sekä tietoliikenteessä

Puhuttaessa yritysten ja yhteisöjen tietoturvatarpeesta, on huomioitava kaikki oleelliset sekä myös mobiilikäyttöön liittyvät tietoturvaseikat. Tyypillisesti nämä asiat määritetään 'Mobiilisuuden Tietoturva' -työpajassamme sekä haastatteluissa tietohallinnon ja eri käyttäjäryhmien kesken. Keskeisintä on minimoida riskit sekä tarjota vähintäänkin kohtuullinen tietoturva hyvällä käyttökokemuksella. Määritettävä tietoturvan taso riippuu paljolti myös kohdeorganisaation liiketoiminnan luonteesta.

LAITETASON TIETOTURVA

Laitetason tietoturvaan liittyvät laitteen fyysisen muistin salaus, käytettävät PIN- ja suojauskoodit sekä niiden pituus ja syöttöyritysten määrä ennen laitteen automaattista lukitusta saatikka tyhjentämistä. Laitteen kyvykkyys em. toimenpiteisiin vaihtelee laitealustoittain (eli onko kysymyksessä Applen laite, Android -laite taikka Windows / Windows Phone -laite). Osalle laitteista kelpaa suojauskoodiksi vain numerot (ei siis kirjaimia), osalla on laitteen muisti valmiiksi salakirjoitetussa tilassa jne. Asiantuntijamme antavat täsmälliset arviot siitä, kuinka nykyisistä laiteinvestoinneistanne saadaan paras mahdollinen tietoturvahyöty irti.

OHJELMISTOTASON TIETOTURVA

Ohjelmistotason tietoturvaan liittyvät asiat kuten sähköpostin käyttö mobiililaitteessa sekä yhteydet muihin organisaation tietojärjestelmiin. Näitä voivat olla asiakashallintaohjelmistot (CRM, Customer Relationship Mangement), UCC- (Unified Communications & Collaboration) -ohjelmistot sekä yhteydet toiminnanohjausjärjestelmiin (ERP, Enterprise Resource Planning). Käytössä olevat työnantajan ohjelmistot voidaan hallintajärjestelmän avulla niputtaa omaan sovelluskauppaan taikka omaan 'hiekkalaatikkoonsa', jonka käytössä oleva työtila (= fyysinen muistiosio) salataan sekä pääsy työtilaan suojataan salasanalla. Sama laite voi olla työajan ulkopuolella perheenjäsenten käytössä ja siksi em. suojaukset ovat välttämättömiä. Tässäkin tilanteessa asiantuntijamme antavat tukea oikeiden ja sovelluksia koskevien tietoturvasääntöjen määrityksessä.

TIETOLIIKENTEEN SALAUS

Tietoliikenteen salaus liittyy useimmiten itse yhteyteen mobiililaitteesta (laptop, tablet, älypuhelin) organisaation tietojärjestelmiin. Yhteys voidaan toteuttaa kolmannen osapuolen VPN (=Virtual Private Network) -yhteydellä, joka on salattu 'tunneli' laitteesta organisaation järjestelmiin ja takaisin. Ladattaessa mobiililaitteelle sisältöä (esim. dokumentteja) halutusta tietovarastosta (verkkolevy tai sisäverkon ulkopuolinen tallennuspaikka pilvessä) voi latauksen aikana oleva tietoliikenne olla hyvinkin vahvasti salakirjoitettua. Lisäksi usein vaaditaan itse laitteeseen ladatun dokumentin vahvaa salausta ennen kuin kyseinen dokumentti avataan laitteen näytölle lukemista ja käsittelyä varten. Salatun yhteyden tulee myös katkaista yhteys tietyn aikavälin jälkeen. Annamme tarvittaessa lisätietoa siitä, kuinka sähköpostin käyttö mobiililaitteelta tehdään turvallisemmaksi sekä kuinka tietoturvasensitiivistä tietoa voidaan turvallisesti käsitellä mobiililaitteelta käsin.

LOPUKSI

Laitteen muistin ollessa salakirjoitetussa tilassa, voidaan laite halutessaan (esim. varkaus- ja katoamistapauksissa) tyhjentää / jättää muisti salakirjoitettuun tilaan lähettämällä laitteeseen salausavaimen tuhoamiskäsky. Tällöin laite jää salausavaimen tuhoamisen myötä pysyvästi salakirjoitettuun tilaan, jolloin laitteen muistin tietosisältö on varkaalle pelkkää sotkua. Laitteen tiedot ovat tällöin turvassa ulkopuolisilta.

Kuinka edetä oman tietoturvatason nostamiseksi?

Kartoitamme asiantuntijoidemme avulla mobiliteetin tietoturvanne nykytason liiketoiminnan ja tietohallinnon tarpeet huomioiden. Kartoituksen perusteella annamme arvion nykyisestä tietoturvatasostanne ja suositukset toimenpiteistä sekä mobiilialustoittain että käytettyjen sovellusten ja sisällön käytön osalta.

Lue lisää tietoturvasta oheisesta dokumentista 'Opas älypuhelinten ja taulutietokoneiden tietoturvaan'.

SIIRRY LUKEMAAN OPAS TÄSTÄ