Yrityksissä tyypillisesti suojataan työasemat ja niiden sovellukset hyvin, mutta älypuhelimia tai tabletteja ei välttämättä ole huomioitu lainkaan. Samaa laitetta saatetaan käyttää yritys- ja viihdekäytössä, joten riskit tietoturvaongelmille kasvavat.
Tässä blogikirjoituksessa kerromme, miksi ja miten voit suojata yrityksesi tietoja ja laitteita MDM Mobiililaitehallinnalla ja MAM sovellustenhallinnalla.
Miksi mobiililaite- ja sovellusten hallinta on tärkeää?
Mobiililaitteet, kuten älypuhelimet ja tabletit, ovat nykyään olennainen osa monen työntekijän arkea. Niiden avulla voi tehdä töitä missä ja milloin vain, kommunikoida kollegoiden ja asiakkaiden kanssa, ja hyödyntää erilaisia sovelluksia, jotka helpottavat ja tehostavat työskentelyä.
Mobiililaitteet voivat kuitenkin tuoda mukanaan myös tietoturvariskejä, jotka pitää huomioida, ettei ongelmia syntyisi. Esimerkiksi, jos laite katoaa, varastetaan, tai joutuu vääriin käsiin, sen kautta voidaan päästä käsiksi yrityksen tietoihin, kuten asiakastietoihin tai sopimuksiin. Käyttäjä voi myös tietämättään asentaa haitallisia sovelluksia, mikäli niiden asentamista ei ole rajoitettu.
Tämän vuoksi on tärkeää, että myös mobiililaitteet ovat hallittuja ja yrityksen tietoturvakäytänteissä määritellään, miten niitä voidaan käyttää ja mitä niihin voi asentaa. Lisäksi mobiililaitteiden käyttöjärjestelmän ja sovellusten päivitykset on pidettävä ajantasalla.
Mitä mobiililaite- ja sovellusten hallinta tarkoittaa?
Mobiililaite- ja sovellusten hallinnalla (engl. Mobile Device and Application Management, MDAM tai MDM/MAM) tarkoitetaan järjestelmää, jolla hallitaan yrityksen järjestelmään liitettyjen mobiililaitteiden toimintoja haluttujen toimintojen ja tietoturvatason saavuttamiseksi.
MDM/MAM järjestelmän avulla voidaan esimerkiksi
- Varmistaa, että laitteissa on halutut tietoturvakäytänteet ja asetukset
- Määrittää, mitä sovelluksia laitteissa voidaan, tai ei voida käyttää
- Määrittää sovellusten käyttöoikeudet ja yritystiedon jakamisrajoitukset
- Laitteiden ja sovellusten etälukitus ja -tyhjennys tarvittaessa
Mobiililaitehallinnan avulla voidaan myös erotella laitteessa olevat yritystiedot ja sovellukset henkilökohtaisista sovelluksista, kuten erilaiset sosiaalisen median applikaatiot, ja määritellä pystytäänkö tietoa kopioimaan yrityssovelluksista muualle. Tämä vähentää tehokkaasti haittaohjelmien ja käyttäjävirheisiin liittyviä tietovuotoriskejä.
Mobiililaitehallinnan avulla voidaan toteuttaa myös ns. BYOD (eng. Bring Your Own Device) laitteiden hallinta määrittämällä henkilökohtaiseen laitteeseen yritysosion, joka on yrityksen hallittavissa.
Mitä hyötyjä tai haittoja mobiililaitehallinnasta on?
MDAM:n hyötyjä ovat muun muassa:
- Parantaa yrityksen tietoturvaa ja vähentää tietovuotojen ja tietomurtojen riskiä
- Auttaa tehostamaan toimintaa, kun liiketoimintaan liittymättömät sovellukset voidaan rajata pois
- Laitekirjanpito pysyy ajan tasalla.
- Vähentää yrityksen kustannuksia, kun laitteet ja sovellukset ovat yhtenäisiä ja helppoja hallita
MDM/MAM:n haasteita ovat muun muassa:
- Vaatii käyttöönottovaiheessa resursseja ja osaamista, suunnitteluun, toteutukseen, ja ylläpitoon
- Uusien sovellusten käyttöönottoon liittyy testaus ja hyväksyntäprosessi
- Muutokseen liittyvät haasteet: Voi aiheuttaa turhautumista, mikäli aikaisemmin laitteet ovat olleet rajoituksetta käytössä ja niihin on voinut asentaa mitä vain
- Huoli yksityisyyden menettämisestä, kun laitteet ja sovellukset ovat hallittuja
Miten voit parantaa mobiililaite- ja sovellusten hallintaa yrityksessäsi?
Jos haluat parantaa yrityksen mobiililaitteiden hallintaa ja tietoturvaa, tässä on muutamia vinkkejä:
- Ota mobiililaitteet osaksi yrityksen tietoturvastrategiaa ja määrittele sille selkeät tavoitteet.
- Valitse käytänteet ja työkalut, joka sopivat yrityksesi tarpeisiin, budjettiin
- Kommunikoi henkilökunnalle avoimesti ja selkeästi, miksi laitehallinta on tärkeää ja mitkä ovat sen tavoitteet
- Kouluta henkilökuntaa havaitsemaan tietoturvaan liittyviä uhkia ja kerro kuinka tuleva järjestelmä on heidän apunaan riskien pienentämiseksi
- Seuraa ja kerää palautetta järjestelmän toimivuudesta ja muuta käytäntöjä tarpeen mukaan.
Varaa aika maksuttomaan kartoitukseen, jossa käymme läpi yrityksenne mobiililaitteiden ja sovellusten hallinnan tilan ja teemme kartoituksen perusteella ehdotuksen sen parantamiseksi.