mobiililaitteiden ja sovellusten tietoturvallisuus – mihin tulee ...¤ivä...ja tarkastaa myös...
TRANSCRIPT
Mobiililaitteiden ja sovellusten tietoturvallisuus –mihin tulee kiinnittää huomiota?
|
Tietoturvauhkia
Sovellusten tietoturvallisuus
» 1. Sovelluskaupat
» 2. Sovelluksen tekijä
» 3. Käyttöoikeudet
» 4. Käyttöehdot
Mobiililaitteiden yleisiä turvallisuusohjeita
Loppusanat
Sisällys
|
Tietoturva- ja tietosuojauhkia
Haittaohjelmat
» Pankkihaittaohjelmat
» Kryptovaluutan louhinta
» Urkintaohjelmat (spyware)
» Kiristyshaittaohjelmat
Tietosuoja
» Sovellus saattaa kerätä käyttäjästä tarpeettoman paljon tietoja
Verkkoyhteydet
» Suojaamattomat WiFi-verkot
|
1. Asenna sovelluksia vain luotetuista sovelluskaupoista
Erityisesti Googlen ja Applen virallisten sovelluskauppojen ulkopuolelta lataamiseen kannattaa suhtautua varauksella
» Poikkeuksena organisaation ylläpitämä latauspaikka, esimerkiksi Valtorilla Apps@Work.
Älä lataa sovelluksia SMS:llä, MMS:llä, sähköpostilla, WhatsAppilla tai muilla viestintävälineillä saapuvien linkkien kautta
» Mene sovelluskauppaan aina sovelluskaupan kuvaketta puhelimen työpöydältä tai sovellusvalikosta klikkaamalla ja hae sovellus sieltä
» Tällaiset linkit ovat yleinen tapa saada haittaohjelmia mobiililaitteisiin.
|
2. Tarkista sovelluksen tekijä ja sovelluksen saama palaute
Varmistu sovelluksen valmistajan aitoudesta.
» Sovelluskaupoissa saattaa olla väärennettyjä sovelluksia, jotka ratsastavat jonkin tunnetun sovelluksen maineella ja nimellä.
» Aidon valmistajan tapainen nimi, mutta esimerkiksi hieman eri kirjoitusasulla.
» Varmistu, onko sovelluksen kehittäjä tai omistaja vaihtunut viime aikoina.
Tutustu virallisen sovelluskaupan tarjoamiin palautteisiin sovelluksesta.
» Ota huomioon, tuodaanko palautteissa esiin huolestuttavia seikkoja sovelluksen käyttäytymisestä.
Uusi ja vähän ladattu sovellus voi olla epäilyttävämpi kuin pitkään tarjolla ollut.
» Tämä ei toki tarkoita, että kaikki uudet sovellukset olisivat vaarallisia.
Toisaalta sovelluksen ensimmäinen versio saattaa olla "puhdas", ja kun se on saanut luotetun maineen, päivityksen myötä lisätään haitallisia ominaisuuksia
|
3. Vertaa sovelluksen pyytämiä käyttöoikeuksia sovelluksen toiminnallisuuksiin
Hyväksy mahdollisimman pienet oikeudet, joilla sovellus vielä toimii.
» Esimerkiksi pääsyn sijaintitietoihin voi rajoittaa vain siihen, kun sovellus on aktiivinen
» Yleensä sovellukset toimivat riittävän hyvin esimerkiksi ilman pääsyä mikrofoniin
Sovelluksille annettuja oikeuksia voi muokata ja tarkastaa myös asentamisen jälkeen.
Sovellusten pääsyvaltuudet saattavat muuttua päivitysten myötä, joten ne kannattaa käydä myös asennuksen jälkeen aika ajoin läpi.
Etenkin ilmaisissa sovelluksissa saatetaan näyttää mainoksia, jotka keräävät tietoa käyttäjästä.
|
|
|
|
|
4. Sovelluksen käyttöehtoihin kannattaa perehtyä
Mitä tietoa käyttöehdoissa kerrotaan kerättävän?
Missä ja kenen toimesta tietoa tallennetaan ja käsitellään?
» Esimerkiksi tietojen säilytysmaa vaikuttaa siihen, minkä maan lainsäädäntöä tietojen käsittelyssä sovelletaan.
Käytännössä voi olla hankalaa saada varmuutta siitä, mitä dataa siirretään ja minne se on oikeasti menossa
» Teknistä tietoturvallisuuskonsultointia tekeviltä yrityksiltä voi pyytää tarkempaa arviota sovelluksen toiminnasta, mikäli sovellusasennusta harkitaan käyttöön, missä riskinottohalukkuus on hyvin matala.
|
Mobiililaitteiden yleisiä turvallisuusohjeita
Käytä laitteessa aina suojakoodia
Vaihda SIM-kortin PIN-koodi
Pidä laitteen käyttöjärjestelmä ja muut ohjelmistot aina ajan tasalla
Älä kytke laitetta vieraisiin USB-liittimiin, esim. tuntemattomiin USB-latureihin tai vastaaviin
Käytä VPN-yhteyttä erityisesti ulkomailla matkustettaessa
Älä puhu tai tekstaa puhelimella salassa pidettäviä tietoja!
|
Loppusanat
Mobiililaitteet ovat normaalikäytössä kohtuullisen turvallisia
» Suljettu ympäristö ja sovelluskaupat
» Automaattiset päivitykset sovelluksiin ja käyttöjärjestelmään
Lataa sovellukset vain virallisista sovelluskaupoista
Tarkista sovelluksen tekijä sekä sovelluksen saama palaute
Kaikkia käyttöoikeuksia ei tarvitse hyväksyä
www.kyberturvallisuuskeskus.fiwww.viestintävirasto.fi