Juuri nyt: Tietoturva kannattaaa muistaa älypuhelimessakin

Hämeen ammattikorkeakoulu

Juuri nyt: Tietoturva kannattaaa muistaa älypuhelimessakin

05.02.2018 15:58

Tietoturva-asiat ovat puhuttaneet talvella laajasti. Älypuhelimessa on usein paljon tietoa tallentuneena, ja sen kautta kulkevat monet henkilökohtaiset asiat.

Array

Älypuhelinten parissa vietetään yhä enemmän aikaa ja puhelimella hoidetaan niin someviestit, sähköpostit kuin monet pankkiasiat. Paljon henkilökohtaista dataa valokuvista terveystietoihin liikkuu mobiililaitteiden kautta laitteen omaan muistiin, tietokoneelle ja pilveen.

Mitä älypuhelimen tietoturvasta pitäisi ajatella, HAMKin tietoturva-asiantuntija Antti Salonen?

Puhelinten salasanana toimiva turvakoodi on monelle tuttu. Salosen mukaan tämän lisäksi älypuhelin kannattaisi myös salata. Tämä on mahdollista valtaosassa nykyisiä laitteita.

”Asetuksista kannattaa määrittää puhelimen data salatuksi. Silloin kukaan muu ei pääse tietoihin käsiksi. Vaikka joku varastaisi puhelimen, silloin saa vain laitteen, ei siinä olevaa dataa, ei ainakaan ymmärrettävässä muodossa”, sanoo Salonen.

Salaamattomassa älypuhelimessa poistetut tiedostot ovat yhä taltioituina laitteen kovalevyllä, vaikka ne eivät käyttäjälle näkyisikään. Salaus poistaa tämänkin ongelman, jos puhelimen aikoo myydä tai luovuttaa toiselle.

Pankkiasiat salatussa verkossa
Ulkomailla liikuttaessa pankkiasioita tai työsähköposteja kannattaa hoitaa vain oman mobiiliyhteyden tai muun salatun verkkoyhteyden kautta. Avoimia wifi-verkkoja ei tulisi käyttää, koska näissä on mahdollista salakuunnella liikennettä.

Älypuhelimen ohjelmistopäivitykset kannattaa tehdä, sillä ne parantavat laitteen toimivuutta ja turvatasoa.

Puhelimiin voi ladata myös virustorjuntaohjelmistoja, vaikka harva näin tekeekin. Tämä parantaisi tietoturvaa, mutta saattaa hidastaa ohjelmistojen toimintaa.

”Kummassakin on puolensa”, sanoo Salonen.

Lataa vain tunnetusta paikasta
Kannattaa myös miettiä, mistä ohjelmistot tai appsit lataa puhelimeen. Salonen suosittaa käyttämään vain yleisiä sovelluskauppoja. Haittaohjelmat älylaitteisiin tulevat useimmiten juuri sovellusten kautta. Virukset voivat esimerkiksi tehtailla laskutusta maksullisiin palveluihin tai mahdollistaa puhelimen etähallinnan.

Oma lukunsa ovat sovellusten käyttöehdot ja niiden kysymät eri oikeudet. On hyvä miettiä, antaako luvan seurata paikannustietoja, kuunnella puhetta tai käyttää puhelimen muuta dataa. Ohjelman toiminta ei näitä tietoja välttämättä tarvitse, mutta kerättyä dataa voidaan käyttää esimerkiksi mainonnassa.

Moni vastaa verkossa oleviin lukuisiin testeihin, joissa kysellään millainen osaaja tai roolihahmo vastaaja olisi. Kyselyissä vastaaja luovuttaa itsestään tietoja, joita voidaan jälleen käyttää mainostarkoituksiin.

”Näissä kannattaa miettiä, vastaisinko kysymykseen, jos joku kysyisi sitä minulta kasvotusten. Se pätee aika moneen asiaan netissä”, sanoo Salonen.

Älylaitteen turvallisuudessa iso rooli on käyttäjällä. Mitä enemmän tietoja tallettaa laitteelle, sitä helpommin niitä voi vahingossa julkaista väärässä kanavassa.

Kuinka toimia ongelmatilanteessa
Jos vahingossa saa kuitenkin haittaohjelman puhelimeen, puhelin alkaa lähettää omissa nimissä viestejä eteenpäin tai muuten toimia epäilyttävästi, miten pitää toimia?

”Se riippuu paljon haittaohjelmistosta. Yleisohjeena voi kuitenkin pitää: Ota mahdollinen tärkeä data talteen, vaihda salasanat ja nollaa puhelin asetuksista”, sanoo Salonen.

Viestintävirasto julkisti tammikuussa yksityishenkilöiden viisi yleisintä tietoturvauhkaa viime vuodelta. Ne olivat herkkäuskoisuus, kiristyshaittaohjelmat, heikot salasanat, älylaitteiden ailahteleva tietoturva ja yksityisyys.

Suojautumiseen pätevät tutut keinot: hillitse klikkailuja, päivitä, varmuuskopioi, käytä laadukkaita salasanoja ja tietoturvaohjelmistoja. Ohje pätee niin kaikkiin älylaitteisiin kuin tietokoneisiin.

Mia Jouslehto

Lisätietoja:

HÄMEEN AMMATTIKORKEAKOULU