Vinkit mobiilitietoturvaan

Usein mobiililaitteiden tietoturva unohtuu, vaikka laitteen muistiin on  tallennettu paljon luottamuksellista tietoa. Näillä vinkeillä otat mobiilitietoturvan haltuun.

Toimistolta lähdettyäsi vastaat vielä asiakkaan sähköpostiin mobiililaitteellasi ja selaat tarjouspyyntöasiakirjaa bussissa. Sen jälkeen siirryt sujuvasti someen tai tilaamaan uusia kenkiä verkkokaupasta. Olethan muistanut suojata yhteydet ja tärkeät tiedot myös mobiililaitteella ja pitää virustorjunnan ajan tasalla?

Mobiililaitteiden turvallisuudesta kannattaa huolehtia jo ennen laitteen käyttöönottoa. Mobiilitietoturva on tärkeää pitää ajan tasalla jo senkin vuoksi, että esimerkiksi puhelimia katoaa ja varastetaan verrattain usein. Lisäksi mobiililaitteiden tietoturvaa uhkaavat erilaiset haittaohjelmat.

Näillä vinkeillä saat päivitettyä mobiililaitteiden tietoturvan helposti ja nopeasti.

1. Vaihda mobiililaitteesi SIM-kortin salasana

SIM-kortin salasana eli PIN-koodi kannattaa vaihtaa heti sen käyttöönoton jälkeen. Operaattorin asettama oletussalasana 1234 tai 0000 on helposti arvattavissa eikä suojaa laitettasi, mikäli se joutuu väärin käsiin.

SIM-kortin salasanaksi kannattaa valita jokin sellainen numerosarja, jota mahdollinen varas ei voi arvata muista henkilökohtaisista tiedoistasi. Esimerkiksi syntymäpäivä ja -kuukausi ei ole turvallinen salasana.

2. Käytä automaattista lukitusta ja suojakoodia

Useimmista mobiililaitteista löytyy myös suojakoodi- tai salasanaominaisuus. Suojakoodi tai salasana on laitekohtainen tunnus, jota käyttämällä voit estää laitteesi luvattoman käytön.

Käytä suojakoodina ainoastaan vahvoja salasanoja tai numeroyhdistelmiä, jotka eivät ole helposti arvattavissa. Aseta mobiililaitteestasi myös automaattinen lukitus päälle, jotta ulkopuolinen ei pääse helposti käsiksi puhelimesi tietoihin.

Monissa mobiililaitteissa on mahdollista käyttää myös kuviolukkoa. Huomioi kuitenkin, että kosketusnäytöllisten laitteiden näytöstä on mahdollista päätellä salasana näytölle jääneistä sormenjäljistä.


Jotkin laitemallit hyödyntävät biometrisiä tunnisteita, kuten sormenjälki- ja kasvojen tunnistusta. Näiden suojausten turvallisuudesta on käyty jonkin verran keskustelua, eikä kumpikaan tunnistautumistapa ole aukoton. Laitteen merkistä riippuen suojausta on voitu kiertää esimerkiksi käyttämällä laitteen omistajan kuvaa kasvojentunnistuksessa. Sormenjäljen jäljentäminen tai väärentäminen on kuitenkin hankalaa, joten tätä tunnistautumista voidaan pitää suhteellisen luotettavana.

3. Suojaa mobiililaitteesi haittaohjelmilta

Mobiililaitteita varten suunnitellut haittaohjelmat hyödyntävät laitteiden haavoittuvuuksia ja pyrkivät aiheuttamaan haittoja laitteen käyttäjälle. Erilaiset virukset, troijalaiset ja vakoiluohjelmat voivat esimerkiksi käyttää luvattomasti laitteeseen tallennettuja tietoja ja vakoilla sen käyttöä.

Haittaohjelman tunnistaa useimmiten ruutuun ilmestyvistä mainoksista, laitteen yllättävästä kuumenemisesta ja käyttöjärjestelmän hitaudesta. Joskus haittaohjelmat lähettävät viestejä tai soittavat tuntemattomiin puhelinnumeroihin.

Haittaohjelmilta laitetta suojaavat erilaiset älypuhelimille suunnitellut virustorjuntaohjelmat. Pidä laitteesi ohjelmisto päivitettynä, asenna ohjelmat ainoastaan luotettavista lähteistä ja huomioi, mitä käyttöoikeuksia hankkimasi ohjelmat asentamisen yhteydessä vaativat. Älä anna oikeuksia sovelluksille, joista et ole täysin varma.

4. Suojaa mobiililaitteeseen tallennetut luottamukselliset tiedot

Mobiililaitteeseen voi turvallisesti tallentaa salasanoja käyttämällä siihen tarkoitukseen luotua salasanojen hallintasovellusta. Sovellus tallentaa salasanasi salattuun tiedostoon.

Valitse käyttöösi jokin tunnettu ja luotettavaksi todettu salasanojen hallintasovellus ja käytä sen hallinnoimiseen vahvaa salasanaa. Mitä pidempi salasana, sen parempi. Vahva salasana koostuu yhdistelmästä isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä.

Katso täältä ohje vahvan salasanan luomiseen. Käytä myös kaksivaiheista tunnistautumista ohjelmistoissa, joissa on luottamuksellista tietoa.

Muista huolehtia luottamuksellisen tiedon käsittelystä tarvittavalla tasolla. Tämä onnistuu käyttämällä esimerkiksi erillistä salausohjelmaa tai sovelluksen sisäistä salausta. Monissa laitteissa käyttöjärjestelmän sisään rakennetulla salausohjelmalla voidaan automaattisesti salata kaikki laitteen tiedot sen ollessa lukittuna suojakoodilla tai salasanalla. Käytä vain tunnettuja ja hyvämaineisia ohjelmistoja.

Muista myös tyhjentää puhelimesi ennen kuin poistat sen käytöstä.

5. Suojaa laitteesi varkauden varalta

Huolehdi, että laitteesi on liitetty tiliin, jolla pystyt etälukitsemaan ja tyhjentämään laitteesi, mikäli laite katoaa tai tulee anastetuksi. Hyvän ja tehokkaan järjestelmän avulla voit paikantaa sen sijainnin etänä. On hyvä käytäntö kirjoittaa sim-korttien numerot itselleen ylös samoin kuin laitteiden IMEI-numerot. 

Saatavilla on erilaisia laitevalmistajien tarjoamia etähallintajärjestelmiä ja erikseen asennettavia sovelluksia. Muista jälleen kerran käyttää vain luotettaviksi osoitettuja sovelluksia.

6. Varmuuskopioi tietosi

Muista huolehtia mobiililaitteesi tietojen varmuuskopioinnista. Mobiililaitteen tietojen varmuuskopiointi ei tapahdu automaattisesti, joten laitteen kadotessa käyttäjää voi odottaa ikävä yllätys, kun sekä laite että siihen tallennetut tärkeät tiedot ovat hävinneet lopullisesti.

Mobiililaitteen tietojen varmuuskopiointi tapahtuu kahdella tavalla, joista ensimmäinen on tietojen tallettaminen pilvipalveluun. Pilvipalvelu on internetissä toimiva järjestelmä, joka kopioi automaattisesti mobiililaitteesi tiedot palveluun avatulle käyttäjätilille. Palvelusta veloitetaan kuukausimaksu.

Toinen tapa varmuuskopioida laitteesi tiedot on siirtää ne tietokoneen muistiin tai ulkoiselle kovalevylle USB-kaapelin avulla. Tämä tapa vaatii hieman enemmän vaivaa ja sen, että käyttäjä muistaa säännöllisesti suorittaa varmuuskopioinnin.

7. Käytä suojattua yhteyttä

Myös mobiililaitteiden internetyhteys kannattaa suojata. Tähän voi käyttää erillistä VPN-yhteyttä, jonka avulla verkon käyttäminen onnistuu salatun yhteyden ansiosta samaan tapaan kuin lähiverkossa. VPN-palvelu salaa kaiken verkkoliikenteen sekä häivyttää käyttäjän ip-osoitteen ja sijainnin.

VPN-palvelua käytetään erillisen sovelluksen avulla. Niitä hyödynnetään yleisesti esimerkiksi yritysten etätyöratkaisuissa, mutta myös yksityiset käyttäjät hyötyvät VPN-palvelusta.

VPN-sovelluksen lataamisen suhteen kannattaa olla tarkkana, sillä tarjolla on harmillisen paljon sovelluksia, jotka sisältävät jopa haittaohjelmaksi luokiteltavaa koodausta. Lisäksi monet sovellukset haluavat käyttäjältä käyttöoikeuksia, joihin sovelluksilla ei pitäisi olla tarvetta, kuten mikrofonin kuuntelu tai pääsy yhteystietoihin.

Jäikö kysyttävää? Ole yhteydessä yritysmyyntiimme.