Lue uutinen mobiilisivustolla

Mobiliteetti edellyttää tietoturvaa

30.5.2002 15:10 Jos markkinatutkimuksia uskoo, pienillä kämmentietokoneilla ja muilla mobiililaitteilla on odotettavissa ruusuinen tulevaisuus. Arkaluontoisen ja rahanarvoisen datan tallentaminen pieniin, kannettaviin päätelaitteisiin luo myös uusia paineita tietoturvaan.

Isot ja kömpelöt, työpaikkaan ja -aikaan sidotut työasemat ovat jo vuosia olleet ennusteissa niitä, jotka yritysmaailmassa joutuvat tekemään tilaa mobiililaitteille. Tekninen kehitys on jo aikaa sitten tehnyt kannettavista tietokoneista tehokkaita työkaluja.

Nyt myös kämmenmikroissa ja muissa mobiililaitteissa alkaa olla riittävästi kapasiteettia vakavaan työkäyttöön. Aivan kuten työasemat on täytynyt suojata erilaisilta uhkilta, mobiililaitteet ja niiden tekninen kehitys tuovat väistämättä mukanaan tietoturvan tarpeen myös pieniin päätelaitteisiin.

Toimiston ulkopuolella työskentelee ainakin osan ajasta yhä useampi palkollinen, ja jokainen yrityksen verkon ja ulkopuolisen maailman välillä liikkuva kone on yhtiölle turvallisuusriski. Siksi mobiililaitteiden sisältämän tiedon turvaaminenkin on entistä tärkeämpää.

Fyysinen mobiilivarkaus

Gartner Researchin viime kesänä julkaiseman Laptop/PDA Security: Enterprise Solutions for a Gadget-Oriented World -tutkimuksen mukaan seuraavien kolmen vuoden aikana (2001-2004) myydään 167 miljoonaa kannettavaa tietokonetta, 43 miljoonaa pda-laitetta, 2,1 miljardia Bluetooth-laitetta ja 1,5 miljardia langatonta web-päätelaitetta.

Gartnerin tutkimuksessa todetaan lisäksi, että kannettavien tietokoneiden varkaudet ovat kasvava ongelma yrityksille ja organisaatioille, jotka haluavat suojella omaa henkistä pääomaansa sekä asiakkaittensa ja kumppaneidensa tietoja.

Samansuuntaisia tuloksia esitetään myös tällä viikolla julkaistussa tutkimuksessa mobiililaitteiden käyttötottumuksista Euroopassa. Salausjärjestelmää kannettaviin tietokoneisiin ja mobiililaitteisiin myyvän Pointsec Mobile Technologiesin sekä Infosecurity Europe- ja Computer Weekly -lehtien tekemässä tutkimuksessa todetaan, että valtaosa mobiililaitteiden käyttäjistä ei salaa laitteen sisältämiä tietoja. Moni jättää vielä salasanankin pois koneen käyttöä helpottaakseen.

Pointsecin Euroopan-toimintojen johtaja Jonas Areskoug sanoo, että teknisesti kehittyneissä mobiililaitteissa käytetään jo yritysohjelmistoja.

Laitteissa säilytetään myös muun muassa digitaalisia varmenteita ja yritysverkon sisäänkirjautumisen mahdollistavia skriptejä, mikä entisestään lisää kämmenlaitteiden tietoturvan tarvetta. Jos päätelaite on turvattu, turvataan myös pääsy sisäiseen verkkoon, mikä etä- ja mobiilityön lisääntyessä on yhä tärkeämpää.

- Mobiililaitteiden jättäminen vailla turvaa yritysverkossa on sama kuin jos matkalle lähtiessä lukitsisi ulko-oven mutta jättäisi kaikki ikkunat auki, Areskoug vertaa.

Mitä maksaa?

Arkaluontoiset tiedot - niin yksityisten pankkitilien numerot ja salasanat kuin yritysverkon sisäänkirjautumistunnuksetkin - ovat mobiilivarkaan ulottuvilla. Teknistä tietämystäkään ei juuri tarvita: riittää, että osaa napata suojaamattoman kämmenmikron kainaloon.

Kun yrityksen työntekijän pda-laite varastetaan, varsinainen vahinko ei tietenkään synny laitteen menetyksestä, vaan sen sisältämän tiedon tuhoutumisesta tai väärinkäytöstä. Uusia laitteita saa kaupasta, mutta menetettyä dataa ei ehkä hevillä korvata. Kustannusten määrä riippuu siitä, miten arkaluontoista tietoa ulkopuolisille on päässyt.

Mobiiliturva maksaa; Gartnerin mukaan 1000 kannettavan tietokoneen yritys joutuu kolmessa vuodessa maksamaan laiteturvasta keskimäärin 100-200 dollaria koneelta. Eikä tulevaisuus Gartnerin tutkimuksen valossa näytäkään enää niin valoisalta, sillä tietokonevarkauksien odotetaan entisestään lisääntyvän.

Tärkeämpää kuin pohtia mobiililaitteiden turvaamisen hintaa olisi kuitenkin kysyä, onko yrityksellä varaa olla maksamatta mobiiliturvasta. Aikaa, vaivaa ja rahaa säästyy, jos ongelmiin varaudutaan ajoissa.

Toistaiseksi kämmenlaitteet taitavat olla monen yrityksen tietoturvasuunnitelmissa aika lailla unohdettu aihe; sellaisen käsityksen ainakin sai Messukeskuksen helmikuisen Tietoturvaseminaarin puheenvuoroista.

Kävi nimittäin ilmi, että huolestuttavan monessa yrityksessä ei edes tiedetä, kuinka monta mobiililaitetta niiden työntekijöillä on käytössä. Samaan käsitykseen olen törmännyt myöhemminkin.

Jos yritys X ei tiedä, onko sillä 10 pda:ta vai 100 pda:ta, se ei myöskään tiedä, onko joku muistanut huolehtia mobiilitietoturvasta. Ovi voi siis olla lukossa, mutta ikkunat ovat selkosen selällään...

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta