Mobiilitietoturvavinkkejä kuluttajille ja pienille organisaatioille
Lue tehokkaita vinkkejä ja ota puhelimesi tietoturva haltuun!

Tällä sivulla tarjoamme tehokkaita ja hyödyllisiä mobiilitietoturvavinkkejä kuluttajille, pienille organisaatioille ja kenelle tahansa mobiililaitteiden tietoturvasta kiinnostuneille. Sivumme on ollut Suomen haetuin älypuhelinten tietoturvaa käsittelevä sivusto vuosina 2010/2011 (Lähde: Google).

Älypuhelimet ovat pienikokoisia ja usein kalliita laitteita joihin tallennetaan paljon erilaista tietoa. Osa tiedoista saattaa olla luottamuksellista tai muuten arvokasta. Pienen kokonsa vuoksi laitteita kuitenkin katoaa ja niitä varastetaan jopa viisitoista kertaa enemmän kuin perinteisiä kannettavia tietokoneita (Lähde: McAfee, 2008). Älypuhelimet maksavat usein satoja euroja, mutta varsinkin työpuhelinten suojaamaton tieto on kaikkein arvokkainta pääomaa. Suomessa katoaa vuosittain noin tuhat puhelinta (Lähde: Tekniikka&Talous, 2005) ja vain 52% Suomalaisista puhelinten käyttäjistä suojaa laitteensa salasanoilla (Lähde: F-Secure, 2010). Yhdysvaltalaisen tutkimuksen mukaan 35% yrityksistä ilmoitti, että kadonnut yrityspuhelin ja sen sisältämä luottamuksellinen tieto aiheutti tietoturvaloukkauksen (Lähde: Ponemon Institute, 2010). Mobiilitietoturvaa ei siis aina tiedosteta ja matkaviestimiin tallennettua luottamuksellista tietoa katoaa tai joutuu usein vääriin käsiin. Jos huomioit muutamia seikkoja ennen älypuhelimesi varsinaista käyttöönottoa, niin voit säästää huomattavasti omaa aikaasi ja kulujasi. Oletko valmistautunut siihen, että miten toimit jos laitteesi:
  • Häviää?
  • Rikkoutuu?
  • Anastetaan?
  • Hävittää tärkeitä tietoja?
  • Saastuu haittaohjelmalla?
  • Päätyy luvattomalle käyttäjälle?
 


Olemme kirjanneet alle hyödyllisiä ja tärkeitä vinkkejä älypuhelinten käyttäjille laitteiden tietoturvalliseen käyttöön ja vinkkejä noudattamalla olet hyvin valmistautunut yllä mainittuihin ikäviin tilanteisiin. Vinkkien avulla voit ennaltaehkäistä monta ikävää tilannetta kuten evätä puhelimesi luvattoman käytön, suojata laitteeseesi tallennetut luottamukselliset tiedot, ehkäistä väärinkäytöstä syntyvää puhelinlaskua ja saada parhaassa tapauksessa jopa kadonnut laitteesi takaisin. Päivitämme vinkkejämme säännöllisesti ja uusimmat vinkit kannattaa palata tarkistamaan. Kaikkia vinkkejämme ei voida soveltaa suoraan organisaatiomaailmaan ja organisaatioita suosittelemmekin tutustumaan myös mobiiliasiantuntijaneuvonta ja mobiilikoulutus palveluihimme. Palvelumme tarjoavat apua yrityksenne mobiilitietoturva-asioissa ja kattavat fyysisen, hallinnollisen ja teknisen mobiilitietoturvan. Avullamme varmistatte käyttäjillenne tietoturvallisen ja oikeaoppisen älypuhelinten käytön soveltuen omiin ympäristöihinne ja käyttötarkoituksiinne. Palveluissamme perehdymme mobiilitietoturvaan syvemmin ja käsittelemme esimerkiksi seuraavia aiheita:
  • Varkaudenhallinta
  • Mobiilihaittaohjelmat
  • Mobiilitietoturvasovellukset
  • Mobiililaitteiden etähallinta
  • Langattomien tekniikoiden tietoturva
  • Mobiililaitteiden poikkeus ja vikatilanteet
  • Mobiililaitteisiin tallennettujen tietojen suojaus
  • Organisaation mobiilitietoturvasuunnitelma (sis. fyysinen, hallinnollinen, tekninen tietoturva)
Tutustu palveluihimme ja varmista organisaatiosi mobiilitietoturva!
Kysy myös suosittuja mobiilitietoturvaluentojamme!


Älypuhelimen tietoturva
Mobiilitietoturvavinkit

Vähintään seuraavat seikat kannatta huomioida ja tarkistaa ennen älypuhelimesi käyttöönottoa.

1. Vaihda SIM-korttisi PIN-koodi
PIN-koodi on puhelinliittymäsi SIM-kortin tunnusluku. Sitä käyttämällä voit estää SIM-korttisi ja liittymäsi luvatonta käyttöä. Älä koskaan käytä SIM-kortissasi operaattoreiden alkuperäisiä PIN-koodeja kuten 0000 tai 1234. Ne ovat helposti arvattavissa ja jos luvaton käyttäjä arvaa PIN-koodisi, niin hän voi käyttää liittymääsi ja muodostaa sinulle puhelinlaskua.

2. Käytä puhelimesi suojakoodia tai salasanaa
Useimmista puhelimista löytyy ns. suojakoodi- tai salasanaominaisuus. Suojakoodi tai salasana on laitekohtainen tunnus jota käyttämällä voit evätä puhelinlaitteesi ja sen eri toimintojen luvattoman käytön sekä tarvittaessa hallita laitettasi etänä. Suojakoodilla tai salasanalla voit esimerkiksi lukita laitteesi niin, että ainoastaan syöttämällä koodin saat laitteesi auki. Älä koskaan käytä puhelimessasi sen alkuperäisiä suojakoodeja kuten 12345 tai 00000. Ne ovat helposti arvattavissa ja jos luvaton käyttäjä arvaa suojakoodisi, niin hän voi käyttää puhelintasi ja päästä käsiksi laitteeseesi tallennettuihin tietoihin sekä muodostaa sinulle puhelinlaskua. Jos puhelimesi sallii, niin keksi itsellesi laitteesi käyttöä varten vahva salasana tai vähintään numeerinen suojakoodi. Vahva salasana koostuu isoista ja pienistä kirjaimista, numeroista ja erikoismerkeistä. Älä unohda salasanaa, sillä useinmiten puhelimissa ei ole "takaovia" joilla unohtunut salasana voidaan palauttaa. Ainoa keino on resetoida laite jolloin kaikki siihen tallennetut tiedot häviävät. Uusissa kosketusnäytöllisissä älypuhelimissa on mahdollista käyttää myös suojakoodin tai salasanan lisäksi ns. kuviolukkoa. Huomioi kuitenkin, että kosketusnäytöllisten puhelinten sileästä ja kiiltäväpintaisesta näytöstä voi luvaton käyttäjä päätellä kuviosalasanan näyttöön tahriintuneista sormenjäljistä. Älä sekoita PIN-koodia ja suojakoodia/salasanaa. PIN-koodilla suojaat puhelinliittymääsi ja suojakoodilla/salasanalla puhelinlaitettasi. PIN-koodiin liittyvissä ongelmissa käänny matkapuhelinoperaattorisi puoleen ja suojakoodiin ja salasanaan liittyvissä lue laitteesi manuaali, etsi apua laitevalmistajalta tai laitteesi jälleenmyyjältä.

3. Tee puhelimesi tiedoista varmuuskopio
Tiedot puhelimesi osoitekirjasta, muistiinpanosi, valokuvasi ja muut tiedot puhelimessasi voidaan useinmiten pelastaa vaikka laitteesi olisikin hävinnyt tai rikkoutunut jos tiedoistasi on tehty varmuuskopio. Useista puhelimista voidaan tehdä varmuuskopio esimerkiksi puhelimen valmistajan omilla ohjelmilla tai erikseen asennetuilla sovelluksilla. Varmuuskopio voidaan tarvittaessa palauttaa uuteen tai korjattuun laitteeseen. Varmuuskopion voit tehdä tietokoneelle, puhelimen muistiin, muistikortille tai langattomasti erilaisiin verkkopalveluihin ja se kannattaa tehdä säännöllisesti. Älä kuitenkaan koskaan tee varmuuskopiota puhelimen salaamattomalle tai suojaamattomalle muistikortille, sillä muistikortti voidaan helposti irroittaa puhelimesta ja sen tiedot lukea tai kopioida toisella puhelimella tai tietokoneella. Varmuuskopiointipalvelu Windows Mobile/Phone puhelimille on esimerkiksi Windows Live, Nokian Symbian puhelimille Nokia Suite ja Applen iPhone puhelimille esimerkiksi iCloud. Googlen Android puhelimista voidaan tehdä täydellinen kopio eli ns. levykuva esimerkiksi ilmaisella ROM Manager sovelluksella.

4. Kirjoita yhteystietosi puhelimesi takakanteen
Usein puhelinten takakannessa on tyhjää tilaa joka kannattaa hyödyntää kiinnittämällä siihen laitteen omistajan yhteystiedot. Näin ystävällinen puhelimen löytäjä voi olla yhteyksissä sinuun löytäessään kadonneen laitteesi. Tulosta yhteystietosi selkeäksi ja kiinnitä ne puhelimesi takakanteen. Kirjoita yhteystietoihisi myös mahdollisen työ-, varaliittymäsi- tai läheisesi puhelinnumero, niin löytäjä voi tavoittaa sinut helposti soittamalla tai tekstaamalla. Huomioi kuitenkin, että jos kiinnität yhteystietosi puhelimeesi, niin tällöin myös laitteen suojakoodi- tai salasanalukitusominaisuus on tietoturvasyistä suositeltavaa olla käytössä (ks. kohta 2).

Yhteystiedot puhelimen takakannessa
Yhteystiedot puhelimen takakanteen kiinnitettynä

5. Käytä varkaudenhallintajärjestelmää
Hyvä varkaudenhallintajärjestelmä suojaa puhelintasi ja sen avulla voit hallita laitettasi etänä vaikka se olisikin jo kadonnut tai anastettu. Varkaudenhallintajärjestelmät jaetaan pääsääntöisesti puhelinvalmistajien omiin etähallintajärjestelmiin ja erikseen asennettaviin sovelluksiin. Hyvä varkaudenhallintajärjestelmä kannattaa ottaa käyttöön, sillä sillä voit esimerkiksi lukita puhelimesi etänä, tyhjentää laitteesi tiedot etänä, jäljittää sen sijaintia ja saada luvattoman käyttäjän yhteystiedot selville poliisin rikostutkintaa varten. Hyvällä varkaudenhallintajärjestelmällä voit myös evätä luvattomalta käyttäjältä mahdollisuuden lukea puhelimeesi tallennettuja tietoja kuten sähköpostejasi, tekstiviestejäsi, multimediaviestejäsi tai muistiinpanojasi. Sillä voidaan myös estää käyttämästä puhelimen eri ohjelmia kuten kalenteria ja näin evätä esimerkiksi luvatonta kalenterimerkintöjen tarkastelua. Useimmat älypuhelinvalmistajat tarjoavat ilmaisia tietokoneen Internet-selaimella käytettäviä etähallintajärjestelmiä. Applen iPhonelle löytyy Find my iPhone, Samsungin Android puhelimille SamsungDive, HTC:n Android puhelimille HTC Sense ja Windows Phone puhelimille My Window Phone palvelu.

6. Suojaa puhelimeesi tallennetut salasanat
Puhelimeen on kätevää tallentaa salasanoja ja puhelimessa ne kulkevat helposti aina mukana. Jos tallennat puhelimeesi salasanoja, niin käytä siihen tarkoitukseen luotuja salasanaohjelmia. Älä tallenna salasanoja puhelimeesi ellet ole suojannut niitä salasanaohjelmalla. Salasanaohjelma voi olla asennettuna laitteessasi valmiina tai sellainen voidaan asentaa siihen erikseen. Ohjelmat tallentavat salasanasi kryptattuun ja tietoturvalliseen tiedostoon puhelimessasi joka suojataan salasanalla niin, että kukaan ulkopuolinen ei pääse lukemaan niitä. Sijoita hyvään salasanaohjelmaan jossa käytetään vahvaa ja tunnettua salausalgoritmia (esim. AES, Blowfish, Serpent, Twofish tms.). Keksi itsellesi ohjelman käyttöä varten vähintään kahdeksan merkkiä pitkä vahva salasana. Vahva salasana koostuu isoista ja pienistä kirjaimista, numeroista ja erikoismerkeistä. Älä unohda salasanaa, sillä useinmiten salasanaohjelmissa ei ole "takaovia" joilla unohtunut salasana voidaan palauttaa. Ainoa keino on resetoida salasanaohjelma tai asentaa se uudelleen jolloin kaikki salasanaohjelmaan tallennetut tiedot häviävät. KeePass on erinomainen useampien älypuhelinalustojen kanssa yhteensopiva avoimen lähdekoodin ilmainen salasanaohjelma josta on tehty versiot myös Windows, Mac OS X ja Linux käyttöjärjestelmille.

7. Suojaa puhelimeesi tallennetut luottamukselliset tiedot
Jos tallennat puhelimeesi erilaista luottamuksellista tietoja tai tiedostoja, niin on tärkeää suojata ne siihen tarkoitetulla tietojensalausohjelmalla. Tietojensalausohjelmat kryptaavat ja suojaavat luottamukselliset tiedostot puhelimessasi ja sen muistikortissa niin, että kukaan ulkopuolinen ei pääse lukemaan niitä. Useissa yrityskäyttöön tarkoitetuissa älypuhelimissa on sisäänrakennettu tietojensalausohjelma tai laite voi salata koko laitteen tiedot sen ollessa lukittuna suojakoodilla tai salasanalla (ks. kohta 2). Käytä puhelimessa valmiina olevaa tietojensalausohjelmaa, lukitse laitteesi säännöllisesti suojakoodilla tai salasanalla tai sijoita hyvään ulkopuoliseen ohjelmaan. Sijoita ohjelmaan jossa käytetään vahvaa ja tunnettua salausalgoritmia (esim. AES, Blowfish, Serpent, Twofish tms.). Keksi itsellesi ohjelman käyttöä varten vähintään kahdeksan merkkiä pitkä vahva salasana. Vahva salasana koostuu isoista ja pienistä kirjaimista, numeroista ja erikoismerkeistä. Älä unohda salasanaa, sillä useinmiten tietojensalausohjelmissa ei ole "takaovia" joilla unohtunut salasana voidaan palauttaa. Ainoa keino on resetoida tietojensalausohjelma tai asentaa se uudelleen jolloin kaikki tietojensalausohjelmaan tallennetut tiedot häviävät. Maksullinen tietojensalausohjelma Nokian Symbian älypuhelimiin ja Windows Mobile laitteisiin on esimerkiksi Best Crypto. Ilmainen Googlen Android laitteisiin on esimerkiksi APG.

Lukko

8. Suojaa puhelimesi haittaohjelmilta
Älypuhelimet ovat kuin pienoistietokoneita joihin voidaan asentaa hyötyohjelmia, mutta kuten tietokoneisiin, niin hyötyohjelmien lisäksi niihin voi asentua myös erilaisia haittaohjelmia. Haittaohjelmat hyödyntävät laitteiden haavoittuvuuksia, palvelevat niiden valmistajien käyttötarkoituksia ja aiheuttavat yleensä ongelmia laitteille ja niiden käyttäjille. Haittaohjelmat puhelimessasi kuten virukset, troijalaiset, rootkitit ja vakoiluohjelmat voivat rikkoa laitteesi, hävittää tai lähettää siitä luvattomasti tietoja, muodostaa liittymääsi puhelinlaskua sekä valvoa ja seurata laitteesi käyttöä. Pidä puhelimesi ohjelmisto päivitettynä, asenna ohjelmat ainoastaan luotettavista lähteistä ja huomioi mitä käyttöoikeuksia hankkimasi ohjelmat asennusvaiheessa sekä käytettäessä vaativat. Virran sammuttaminen estää haittaohjelman toiminnan ja puhelimen palauttaminen tehdasasetuksiin riittää yleensä poistamaan sen. Harkitse myös haittaohjelmien torjuntaohjelman ja palomuurin hankintaa. Haittaohjelmien torjuntaohjelma saattaa olla erityisen suotavaa asentaa Googlen Android-alustaa käyttäviin laitteisiin, mutta harkinnanvarainen myös esimerkiksi Nokian Symbian älypuhelimissa. Androidin eräs tehokkaimmiksi testattu (Lähde: AV-Test, The independent IT-Security Institute, 2011) ilmainen haittaohjelmien torjuntaohjelma on Zoner Antivirus Free.

9. Harkitse puhelinvakuutusta
Maksullisia puhelinvakuutuksia tarjoavat Suomessa muutamat matkapuhelinoperaattorit omille asiakkailleen. Huomioi, että vakuutus voi korvata kadonneen tai varastetun puhelimen rahallisen arvon, mutta laitteeseen tallennettu tieto voi olla korvaamatonta. Siksi säännöllinen varmuuskopiointi on tärkeää (ks. kohta 3). Puhelinvakuutuksia tarjoaa esimerkiksi Saunalahden puhelinvakuutus. 

10. Soita hävinneeseen puhelimeesi
Jos puhelimesi on kadonnut, niin soita siihen välittömästi mahdollisella vara- tai lainapuhelimella. Puhelimeesi saattaa vastata ystävällinen henkilö jonka kanssa voit sopia laitteesi noudon. Useat laitteet sallivat puheluihin vastaamisen vaikka olisitkin lukinnut sen suojakoodilla tai salasanalla (ks. kohta 2).

11. Tee kadonneesta puhelinliittymästäsi soiton- ja tekstiviestiensiirrot
Jos puhelimesi on kadonnut ja omistat varapuhelimen sekä varaliittymän, niin soita operaattorisi asiakaspalveluun ja pyydä asiakaspalvelua tekemään kadonneesta liittymästäsi ns. välitön soitonsiirto varaliittymääsi. Välitön soitonsiirto ohjaa kaikki liittymääsi tulevat puhelut varaliittymääsi. Näin et menetä kadonneeseen liittymääsi soitettuja puheluita ja kadonneen puhelimesi löytäjä voi yrittää tavoittaa sinua soittamalla kumpaan tahansa liittymistäsi. Voit myös tarkistaa, että tarjoaako operaattorisi lisäksi tekstiviestien edelleenlähetystä. Osa Suomalaisista operaattoreista tarjoaa asiakkailleen tekstiviestien edelleenlähetyspalvelua jolla myös tulevat tekstiviestit voidaan ohjata varaliittymääsi. Soiton- ja tekstiviestiensiirtoja voit usein tehdä myös itse puhelimestasi käsin tai operaattorisi liittymänhallintasivuille kirjautumalla. Tunnukset ja ohjeet kirjautumiseen saat omalta operaattoriltasi. Tekstiviestiensiirtoja tarjoaa esimerkiksi Saunalahti.



12. Ilmoita kadonnut puhelimesi operaattorillesi
Jos puhelimesi katoaa tai se varastetaan, niin voit sulkea liittymäsi väliaikaisesti operaattorisi asiakaspalvelusta. Liittymäsi ollessa väliaikaisesti suljettuna ei kukaan ulkopuolinen voi käyttää sitä. Voit kuitenkin itse avata liittymäsi uudestaan koska tahansa haluat operaattorisi asiakaspalvelusta. Liittymän väliaikainen sulkeminen kannattaa kuitenkin tehdä  ainoastaan silloin jos epäilet liittymälle muodostuvan välitöntä laskua sen luvattomasta käytöstä tai epäilet, että luvattomalla käyttäjällä on välitön pääsy puhelimeesi tallentamiisi luottamuksellisiin tietoihin, sillä huomioi, että jos suljet liittymäsi, niin myös liittymän data- ja tekstiviestiyhteydet katkaistaan etkä voi enää sen jälkeen etähallita puhelintasi millään varkaudenhallintajärjestelmällä. Operaattorisi asiakaspalvelusta voit myös tarkistaa onko liittymääsi käytetty luvattu ja jos on, niin milloin viimeksi ja mihin tarkoituksiin sekä kuinka paljon mahdollista laskusaldoa liittymääsi on kertynyt.

13. Ilmoita kadonnut puhelimesi poliisille
Ennen puhelimesi käyttöönottoa tallenna itsellesi muistiin laitteesi IMEI-koodi. IMEI-koodi  on sarjanumero joka yksilöi puhelimesi matkapuhelinverkossa. Koodi on kirjoitettuna usein laitteesi myyntipakkaukseen ja saat sen selville myös näppäilemällä puhelimellasi ITU:n standardoiman ja useimmissa puhelimissa toimivan koodin *#06*. Jos ilmoitat puhelimesi poliisille kadonneeksi tai varastetuksi ja toimitat heille laitteesi IMEI-koodin, niin viranomaiset ilmoittavat tiedon kotioperaattorillesi joka välittää tiedon eteenpäin automaattisesti muille Suomalaisille matkapuhelinoperaattoreille. Puhelimesi käyttö estetään sen jälkeen kaikkien Suomalaisten matkapuhelinoperaattoreiden verkoista. Tieto välitetään myös automaattisesti eteenpäin kaikille niille ulkomaisille operaattoreille jotka ovat listautuneena ns. CEIR-rekisteriin. Laitteesi käyttö estetään sen jälkeen myös kaikista niistä ulkomaisista matkapuhelinverkoista jotka ovat listautuneena CEIR-rekisteriin. Esimerkiksi monet länsimaiset operaattorit ovat listautuneena CEIR-rekisteriin. Minkään CEIR-rekisteriin listautuneen makapuhelinoperaattorin SIM-kortti ei sen jälkeen toimi kadonneessa puhelimessasi. Joissain tapauksissa voit saada laitteesi jopa takaisin jos uusi käyttäjä huomaa, että puhelimesi ei toimi yhdenkään operaattorin matkapuhelinverkossa ja on yhteyksissä omaan kotioperaattoriinsa. Operaattorilla todetaan puhelin kadonneeksi tai anastetuksi ja joissain tapauksissa viranomaisen välityksellä ollaan yhteydessä laitteen alkuperäiseen omistajaan.

 

Suomen Mobiiliasiantuntijat
+358 45 320 3302
suomen (ät) mobiiliasiantuntijat.fi
www.mobiiliasiantuntijat.fi
Y-tunnus 2326896-6
Päivitetty helmikuu 2012