5 nõuannet nutitelefoni turvaliseks kasutamiseks

IBMi infoturbespetsialistide sõnul kaasneb ärimaailmas üha populaarsemaks muutuvate nutitelefonide kasutamisega hulgaliselt uusi turvariske, millele ettevõtted veel piisavalt tähelepanu ei pööra. IBM koostas ettevõtetele nimekirja viiest nõuandest, kuidas nutitelefoni efektiivselt ja turvaliselt kasutada.

IBMi ISS (Internet Security Systems) uurimis- ja arendustegevuse meeskond X-Force kujutab endast juhtivat turvaekspertide rühma, kes on pühendunud ennetavale vastumeetmete arendusele ning avalikkuse harimisele online’is valitsevate ohtude osas. X-Force uurib võrguinfrastruktuuride turvalisust puudutavaid valukohti, jälgib internetiohtude arengut kõikjal maailmas ning aitab ISSil olla esirinnas kõige värskemate kaitselahenduste turuletoomisel. 

„Osa mudelite mälumaht ulatub täna lausa 16 gigabaidini ning neid on ülilihtne ühendada WIFI kaudu ettevõte võrkudesse, mis tähendab aga lohakate ning infoturbe seisukohast ka ohtlike käitumisviiside riski,“ ütles IBM Eesti teenuste ärisuuna juht Stanislav Ivanov. „Töötajad säilitavad telefonis tihtipeale igapäevatööks vajalikke dokumente, kontaktandmeid, e-posti ja nendele lisatuid faile ning halvimal juhul ka konfidentsiaalseid finants- ja kliendiandmeid, et neid saaks mugavalt ka pärast tööpäeva kodus sirvida. Kahjuks ei mõelda aga sellele, mis saab nendest andmetest siis, kui telefon peaks minema kaotsi või see varastatakse.“   

Teine riskfaktor, mis suurendab nutitelefonide kasutajate tõenäosust osutuda kurjategijate ohvriks, on asjaolu, et telefonidega saab "püsiühenduses" sirvida ja kasutada otse serverites asuvaid äritarkvarasid. Bluetooth-ühendusega levivad viirused jt pahavarad võivad telefoni haldaja teadmata kuritarvitada andmesidet, et tungida sisse ettevõtte süsteemi ja selles ringi nuhkida.  

Järgnevalt IBMi nõuandeid nutitelefoni turvaliseks kasutamiseks: 

1. Kasuta tugevaid paroole ning vaheta neid pidevalt  
Kadumise või varguse korral võib nutitelefoni tugev parool määrata selle, kas kahju piirdub ainult seadme enda rahalise väärtusega või kaotsi lähevad ka nutitelefonis olevad konfidentsiaalsed andmed. Ettevõtte nutitelefonid tuleb seadistada nii, et nende ekraan ja klaviatuur lukustuvad automaatselt peale üsna lühikest kasutamata olemist. Seadmete paroolid peavad olema keerukad ning neid tuleb regulaarselt vahetada.  

2. Valva VPN-ühendusega nutitelefonide juurdepääsu ettevõtte ärisüsteemidele 
Andmekaitse ründajatel on erinevaid meetmeid, kuidas kasutada ära nutitelefonides leiduvaid turvavigu. Halvimal juhul installeeritakse nutitelefoni pahavara ning seeläbi saavutatakse nähtamatu ligipääs ka ettevõtte süsteemidele, kuna seadme muukimisest mitteteadlik VPN-ühendus seda lubab. Nutitelefonide andmesidega tegelevad ja VPN-liikluse sõlmkohtadena töötavad serverid tuleb paigutada ettevõtte muust IT-infrastruktuurist eraldava tulemüüri taha ning andmete liiklemist tuleb valvata rünnakute ennetamislahenduse (Intrusion Prevention) abil. Lisaks tuleb nutitelefonide ligipääsu VPN-i abil lubada ainult nendesse serveritesse, mida kasutajal on tõesti vaja. 

3. Kohusta töötajaid koheselt teatama kaotatud või varastatud telefonist  
Nutitelefoni kaotuse või varguse korral saab paljude telefonide puhul neis sisalduvaid andmeid vajadusel kustutada kaugjuhtimise teel ehk ettevõtte serverist IT-administraatorite kasutatud tsentraalse haldamistarkvara abil. Ettevõttes peab kehtima reegel, et telefoni kaotuse korral peavad töötajad sellest koheselt informeerima, et oleks võimalik selles sisalduvaid andmeid kustutada.  

4. Kontrolli võõraste tarkvarade installeerimist 
Kergeusklikke nutitelefoni kasutajaid on lihtne peibutada laadima oma telefoni mõnda töö tõhustamist lubavaid abiprogramme, mis siiski pärast installeerimist osutuvad troojalase või mõne teise pahalase rünnakumeetmeks. Ettevõte peaks piirama töötajatel kas kõikide või vähemalt digitaalselt allkirjastamata tarkvara installeerimine. 

5. Tutvu nutitelefonidele mõeldud viirusetõrjelahendustega 
Kuigi nutitelefone ähvardavaid pahavarasid on täna veel suhteliselt vähe liikvel, on käes juba viimane aeg, et tutvuda müügil olevate viirusetõrjelahendustega ja neid testida. Mida populaarsemaks nutitelefonid saavad, seda rohkem hakatakse neid ka ründama. IBM soovitab ettevõtetel juba täna tõsiselt kaaluda nutitelefonide järjekindlat kaasamist oma infoturbe eest vastutavatesse terviklahendustesse.