Triuvare Oy:n teettämässä tutkimuksessa paljastui vakavia puutteita suomalaisten PK-yritysten mobiililaitteiden hallinnassa. Viruksia ja varkauksia vastaan on varautunut alle puolet yrityksistä, vaikka nykyaikaisista älypuhelimista on yleensä pääsy yrityksen sähköpostiin ja tiedostoihin. Päivitykset jäävät käyttäjien vastuulle ja monelta unohtuu laitteessa olevien tietojen hävittäminen sen elinkaaren päässä.

Viruksia vastaan suojautuu vain puolet

Vastanneista yrityksistä peräti 2/3 ilmoitti, ettei työntekijöiden työpuhelimissa ole virustorjunta-
eikä mobiililaitehallintaohjelmaa, tai etteivät tiedä, onko puhelimissa sellaista. Mobiililaitteiden hallintasovellukset ovat suhteellisen uusi työkalu yritysmaailmassa. Hallintasovelluksilla voidaan esimerkiksi seurata laitteiden käyttöjärjestelmiä ja hallinnoida sitä, mitä sovelluksia laitteille voidaan asentaa.

Triuvaren ja muiden alan asiantuntijoiden kanta on se, että erillistä virusturvaa ei hallintasovelluksen rinnalle enää tarvita:

Kännyköihin saa hankittua viruksen yleensä lataamalla sinne sovelluksen tai suoritettavan tiedoston, jonka mukana se tulee. Hallintasovelluksella voidaan määritellä, mitä puhelimeen saa asentaa, jolloin epäilyttävien sovellusten asentuminen on estetty, kertoo ICT-asiantuntija Rauli Saarikangas.

Hallintasovellus on käytössä vain 10,3 %:lla kysymyksiin vastanneista yrityksistä. Asia on parhaiten huomioitu yli 100 hengen yrityksissä, joista neljänneksellä on hallintasovellus käytössä.

Puhelimet liikkuvat lähes kaikilla, mutta katoamisiin ei ole varauduttu

95 %:ssa yrityksistä töitä tehdään myös kotoa tai muualta kuin toimistolta. Älypuhelimista on nykyään lähes aina pääsy yrityksen sähköpostiin ja tiedostoihin. Silti vain reilu kolmannes vastanneista yrityksistä kertoi varautuneensa työpuhelimen katoamiseen tai varastetuksi tuloon etälukituksen tai etäpaikannuksen avulla.

Päivitykset käyttäjän vastuulla

Kahdessa kolmasosassa vastanneista yrityksistä työntekijät vastaavat työpuhelintensa järjestelmäpäivityksistä itse. Käytännössä tämä jää usein käyttäjiltä tekemättä eikä tietohallinto näe päivitysten puuttumista ilman mobiililaitehallintasovellusta. Päivitysten puuttuminen voi altistaa laitteen esimerkiksi haittaohjelmille.

Elinkaaren päässä hävitys unohtuu monilta

Käyttäjän tekemä mobiililaitteen tyhjennys ei todellisuudessa poista laitteesta käyttäjän tietoja. Laitteet tulee hävittää vähintään ohjelmallisesti, mikä tarkoittaa tietojen ylikirjoittamista niin, etteivät ne ole enää palautettavissa. Laitteen voi hävittää myös fyysisesti. Vastanneista yrityksistä yli kolmannes ilmoitti, ettei käytöstä poistuvia laitteita hävitetä millään tavalla.

Taustaa: Tutkimus toteutettiin yhteistyössä Tampereen ammattikorkeakoulun opiskelijoiden kanssa. Tutkimus suoritettiin kyselytutkimuksena ja kyselylomake lähetettiin kaikkiin Triuvare Oy:n asiakas- ja markkinointirekisterissä oleviin yrityksiin (n.2600 kpl). Tutkimukseen vastasi 87 suomalaista PK-yritystä.

Lataa maksuton PK-yrityksen tietoturvaopas

Lataa maksuton opas yrityksen tietoturvan ylläpidosta ja kehittämisestä. Oppaassa kerromme, miten tietoturvauhkiin voi varautua ja annamme 12 käytännön vinkkiä yrityksen tietoturvan takaamiseksi – mobiililaitteita unohtamatta.

Lataa opas nyt!

Triuvare Oy

Triuvare Oy