Mobiililaite on taskukokoinen tietoturvapommi

Mobiililaitteiden puutteellinen tietoturva on hyvin huolestuttava aikamme ilmiö. Useimmissa Arto Santala yrityskannettavissa on nykyään erittäin järeät suojaukset, mutta jostain syystä puhelimia ja tabletteja ei suojata läheskään yhtä tehokkaasti. Niistä on usein jopa kannettavia helpompi pääsy samoihin ja yhtä arkaluontoisiin tietoihin.

Mobiililaitteita uhkaavat toisaalta haittaohjelmat, toisaalta katoamiset ja varkaudet. Vahinkojen laajuuteen voi kuitenkin itse vaikuttaa ottamalla käyttöön tiettyjä varotoimia.

NQ Mobile raportoi, että vuonna 2012 tietoturvatartuntoja mobiililaitteissa oli kaikkiaan noin 32 miljoonaa. Haittaohjelmien määrä on vahvassa kasvussa kaikilla älypuhelinalustoilla, mutta erityisesti alustoista suurimmalla eli Androidilla. Jos haittaohjelma aktivoituu laitteessa, se voi pyyhkiä kaikki tiedot ja tehdä laitteesta käyttökelvottoman. Pahimmassa tapauksessa haittaohjelma kuitenkin lähettää salakavalasti luottamuksellista tietoa, kuten salasanoja ja tunnuksia, suoraan haittaohjelman tekijälle.

Toinen suuri ongelma on laitteen joutuminen vääriin käsiin. Jos laite hukkuu tai se varastetaan, kaikki sen sisältämät tiedot ovat vaarassa. Suomessa katoaa vuosittain useita kymmeniä tuhansia kännyköitä – samaan aikaan kuitenkin vain noin puolet käyttäjistä suojaa puhelimensa salasanalla.

Jokainen pystyy itse vaikuttamaan laitteensa tietoturvaan. Perusturvaa saavutetaan jo kun varmistetaan, että puhelin lukittuu automaattisesti kun sitä ei käytetä. Lukituksen osalta edelleen perinteinen PIN-koodi tai salasana on varmin, geometrisiin kuvioihin tai kasvojentunnistukseen perustuvat lukitukset eivät ole yhtä turvallisia. Halutessaan laitteen sisältämän tiedon ja muistikortin voi myös salata, esimerkiksi Android-puhelimissa tämä estää muistikortilla olevan tiedon käytön ilman salasanaa.

Useissa yrityspuhelimissa on mahdollisuus pyyhkiä etäältä puhelimen sisältö tiukan paikan tullen. Älypuhelimiin voi myös asentaa ohjelmistoja, jotka osaavat kertoa etäältäkin sen sijainnin jos se pääsee katoamaan. Lopulta sovelluksia asennettaessa on aina järkevää kiinnittää huomiota siihen, mitä oikeuksia sovellus haluaa toimiakseen – jos käyttäjä antaa sovellukselle täydet oikeudet laitteeseen ja sovellus ei tule luotettavasta lähteestä, vahingoista saa syyttää lähinnä itseään.

Täydellistä tietoturvaa ei olekaan, mutta jo pienillä askelilla jokainen voi merkittävästi vähentää riskiä vahingoille.

Arto Santala
Software Specialist
Tieturi
Soprano Oyj

Kirjoitus julkaistiin Kauppalehden Debatti-palstalla 7.5.2013.