Yritysten työntekijöillä on useimmiten tietoturvayritys Proofpointin uusimman selvityksen mukaan edelleen vaikeuksia matkapuhelinten tapaisten mobiililaitteiden turvallisuuden kanssa. Katso myös Check Pointin listaus Android-laitteiden uusimmista tietoturvaongelmista.
Tietoturvayritys Proofpointin raportti perustuu kyselyyn, jossa käsiteltiin laajalti useita tietoturvaan liittyviä aiheita. Yhtenä ongelmana vaikutti raportin mukaan olevan, että yrityksissä on yhä vaikeuksia tietokalasteluhyökkäysten tunnistamisessa.
Mobiilialueen lisäksi myös henkilötietojen suojaamiseen verkossa liittyy selviä puutteita tiedoissa.
Yritys julkisti Beyond the Phish -turvallisuusraportin jo neljättä vuotta peräkkäin. Raportin mukaan tiedotus-, asiakaspalvelu- ja palveluammateissa toimivat työntekijät tietävät vähiten tietoturvaongelmista.
Hyvä esimerkki mobiilialueen tietoturvaongelmasta ovat huijauspuhelut, jotka tunnetaan myös nimellä Wangiri tai ”one ring and cut”. Suomessa Telia on luonut yhtenä ensimmäisistä operaattoreista maailmassa ratkaisun, joka pystyy blokkaamaan huijauspuheluita.
Telian ratkaisu seuraa tunnistettuja numerosarjoja, ja Suomen osalta ulkomailta Suomeen kohdistuvan puheluliikenteen määriä. Puheluliikenteestä tunnistetaan Wangiri-tyyppiset huijauspuhelut.
Lisää: Proofpointin Beyond the Phish -raportti (LINKKI, vaatii kirjautumisen) ja Check Pointin listaus Android-laitteiden haittaohjelmista (LINKKI, uutinen). Tarjolla on myös tietoturvasuojattuja puhelmia muun muassa oululaiselta Bittiumilta (LINKKI, uutinen).
5 puutetta
- Mobiililaitteiden turvallisuus
- Henkilötietojen suojaaminen
- Oma rooli hyökkäyksissä
- Yksityisten ja julkisten tietojen välinen ero
- Toimenpiteet, kun epäilet hyökkäystä.
5 onnistumista
- Mahdollisesti vaarallisten viestintäkanavien tunnistaminen
- Turvatoimet matkoilla
- Ransomware-haittaohjelmien ja ponnahdusikkunoiden tapaisten uhkien tunnistaminen
- Bluetooth-yhteyksiin liittyvät riskit
- Tietokoneen lukitseminen työpisteestä poistuttaessa.
Kuvituskuva: Shutterstock