Nykyaikaisten mobiililaitteiden tietoturva yrityskäytössä: case: Etelä-Savon Tietohallinto Oy

Abstract

Tämän opinnäytetyön tarkoituksena oli tutkia, minkälaisia tietoturvauhkia nykyaikaisiin mobiililaitteisiin, kuten älypuhelimiin ja tabletteihin kohdistuu erityisesti yrityskäytössä, ja miten näitä uhkia voidaan torjua ja ennaltaehkäistä. Työssä pyrin selvittämään, miten sekä organisaatio että käyttäjä itse voivat mobiililaitteidensa tietoturvaa aktiivisesti omilla toimillaan parantaa sekä minkälaiset valmiudet nykyään merkittävimmissä mobiilikäyttöjärjestelmissä Androidissa, iOS:ssä, Windows Phonessa ja Symbianissa itsessään tietoturvauhkien torjumiseen on.

Mobiililaitteet ovat kehittyneet yhä monipuolisemmiksi ja suorituskykyisemmiksi, joten niillä voidaan hoitaa yhä enemmän asioita, jotka ennen on totuttu tekemään lähinnä PC-työasemilla. Näin ollen mobiililaitteet sisältävät usein suuren määrän yritykselle tärkeitä luottamuksellisia tietoja, joiden menettäminen tai joutuminen vääriin käsiin, joko tahallisesti tai tahattomasti, vaarantaa yrityksen tietoturvan. Uhkia tulee lisää päivä päivältä, joten myös suojautumiskeinojen tulisi olla ajan tasalla.

Opinnäytetyön toimeksiantajana toimi Etelä-Savon Tietohallinto Oy, joka on ICT-palveluita kuntasektorille tarjoava, Kuntien Tiera Oy:n alainen tytäryhtiö. Yrityksellä on asiakkaina mm. Mikkelin kaupunki ja Etelä-Savon Työterveys, joiden mobiililaitteita yritys hallinnoi. Toimeksiantajan asiakkaille tein verkkokyselylomakkeella toteutetun tutkimuksen, jossa selvitin, miten he älypuhelimiaan käyttivät ja miten he ottivat huomioon laitteidensa tietoturvan.

Työn lopputuloksena syntyi mobiilitietoturvadokumentaatio työn toimeksiantajan asiakkaille. Dokumentaation tarkoituksena on lisätä käyttäjien tietoturvatietoisuutta, antaa käytännön vinkkejä hyvän tietoturvan ylläpitämiseksi ja auttaa käyttäjiä saamaan laitteidensa tietoturvaominaisuuksista mahdollisimman paljon irti.

Modern mobile devices, such as smartphones and tablets, have become increasingly more versatile and efficient enough to handle tasks that users have previously been able to do mainly with PC workstations. Thus, in an enterprise environment, the mobile devices can contain vital data that is highly confidential to the enterprise. That places the enterprise vulnerable to potential security threats, as losing the confidentiality, integrity or availability of the data held in its mobile devices could ultimately result even in significant financial losses.

My goal in this thesis was to study what the major threats were, and what kind of counter measures could be taken to prevent them. I tried to take into account all the general measures that users themselves could do to actively improve their mobile security. I also studied what kind of security features some of the major mobile operating systems of today, Android, iOS, Windows Phone and Symbian offered to the end user.

My thesis was done for Etelä-Savon Tietohallinto Oy, a subsidiary of Kuntien Tiera Oy, a domestic company offering a wide range of ICT services mainly for the municipal sector. For example, the company handled the mobile device management for the employees of the city of Mikkeli and Etelä-Savon Työterveys Oy. I made a survey to study how these employees operated their smartphones, and how they took into account the security of their mobile devices.

Based on the results, I was able to design a mobile security documentation for Etelä-Savon Tietohallinto Oy to hand out to their clients. Its purpose is mainly to raise information security awareness among the users and to offer some practical advice to maintain a good level of mobile security, and to hopefully get the most out of the security features in their devices.