Tietoturvariskit ja niiden hallinta BYOD-ympäristössä

Abstract

Informaatioteknologian kuluttajistuminen on synnyttänyt ilmiön, jossa työntekijät käyttävät omia mobiililaitteitaan työntekoon, ajasta ja paikasta riippumatta. Tätä ilmiötä kutsutaan termillä Bring Your Own Device eli BYOD. BYOD ei viittaa pelkästään mobiililaitteiden käyttöön, vaan siihen voi sisältyä myös työntekijöiden käyttämät ohjelmistot ja palvelut. Koska BYOD mahdollistaa työnteon myös työpaikan ulkopuolelta, on työntekijöillä myös aina pääsy organisaation palveluihin ja dataan. BYOD tuottaa paljon hyötyjä niin työntekijöille, kuin myös työnantajille. Se lisää työntekijöiden tuottavuutta, sekä lisää heidän tyytyväisyyttään, itsenäisyyttään ja vapauttaan. Työnantajat saattavat säästää esimerkiksi laitekustannuksissa. BYOD aiheuttaa organisaatioille kuitenkin myös huomattavia tietoturvariskejä. Lähdekirjallisuuden perusteella muun muassa haittaohjelmat, palvelunestohyökkäykset, sosiaalinen manipulointi, laitteiden katoaminen, sekä työntekijöiden oma huolimaton tai välinpitämätön toiminta ovat tietoturvariskejä, joita organisaatiot kohtaavat BYOD-ympäristössä. Tietoturvauhat saattavat toteutuessaan muun muassa vahingoittaa organisaation järjestelmiä ja estää niiden oikeanlaisen toiminnan, sekä aiheuttaa organisaation datan vuotamisen ulkopuoliselle taholle. Tietoturvariskien hallintaan voidaan kuitenkin käyttää useita eri tietojärjestelmiä ja teknologioita. Mobiililaitehallintajärjestelmät, mobiilisovellushallintajärjestelmät ja mobiilisisällön hallintajärjestelmät ovat esimerkkejä tietojärjestelmistä, joita voidaan käyttää tietoturvauhkien hallintaan BYOD-ympäristössä. Lisäksi markkinoilla on näitä kaikkia eri järjestelmiä yhdisteleviä kokonaisratkaisuja, joita kutsutaan yleisesti yritysten mobiiliuden hallinnaksi. Tämän lisäksi tietoturvauhkia vastaan voidaan puolustautua kontrolloimalla pääsyä tietoverkkoihin, sekä käyttämällä erilaisia virtualisointitekniikoita. Tutkielmassa kuitenkin havaittiin, että kaikissa hallintateknologioissa on rajoitteita, eikä mikään niistä anna täyttä suojaa esimerkiksi kehittyneitä haittaohjelmia vastaan. Tämän tutkielman tarkoitus oli selvittää minkälaisia tietoturvauhkia organisaatiot kohtaavat BYOD-ympäristössä, ja minkälaisilla teknisillä ratkaisuilla niitä voidaan hallita. Tutkielma toteutettiin kirjallisuuskatsauksena ja sen tulokset perustuvat täysin lähdekirjallisuuteen.