Mobiililaitehallinta mahdollistaa turvallisemman laitteiden käytön henkilökohtaisissa asioissa ja työtehtävissä

Työelämässä liikkuvat päätelaitteet eli mobiililaitteet ovat keskeinen osa työntekoa. Liikkuvilla päätelaitteilla eli älypuhelimilla, tableteilla sekä läppäreillä hoidetaan sähköpostit, käsitellään asiakirjoja, osallistutaan kokouksiin ja viestitään niin kollegoiden kuin asiakkaidenkin kanssa: myös yrityksen verkkojen ulkopuolella. Tämä on yksi osa modernia työympäristöä tuomassa joustavuutta ja tehokkuutta, mutta samalla myös lisää riskejä tietovuotoihin ja kyberuhkiin.

Tässä kohtaa kuvaan astuu liikkuvien päätelaitteiden hallinta (Mobile Device Management, MDM).

Ensiksi käydään läpi, mitä on mobiililaitehallinta?

Laitehallinta tarkoittaa teknologiaa ja käytäntöjä, joiden avulla organisaatio voi valvoa, suojata ja hallita työntekijöiden mobiililaitteita keskitetysti. MDM-ratkaisut mahdollistavat esimerkiksi:

• Laitteiden etähallinnan ja -lukituksen: Laitteet voidaan hallita keskitetysti ilman fyysistä pääsyä niihin.
• Sovellusten hallinnan ja asennuspolitiikat: Yritys voi päättää, mitä sovelluksia saa käyttää ja asentaa.
• Tietojen salauksen ja varmuuskopioinnin: Yrityksen data pysyy suojattuna ja palautettavissa.
• Yritysdatan ja henkilökohtaisen datan erottelun: Vahvistaa tietosuojaa ja yksityisyyttä.
• Automaattiset päivitykset ja tietoturvakäytännöt: Varmistaa, että laitteet ovat aina ajan tasalla.

Miten laitehallinta suojaa yritysdataa?

MDM-ratkaisut varmistavat, että kaikki yritysdata on salattua ja että laitteisiin pääsee vain vahvan tunnistautumisen kautta. Tämä estää luvattoman pääsyn tietoihin, vaikka laite joutuisi vääriin käsiin. Jos taas työntekijän puhelin katoaa tai varastetaan, voidaan laite lukita tai tyhjentää etänä. Tämä estää arkaluontoisen tiedon päätymisen ulkopuolisille.

Yritys voi määritellä, mitä sovelluksia laitteelle saa asentaa. Haitalliset tai epäluotettavat sovellukset voidaan estää, mikä vähentää tietoturvauhkia. Modernit MDM-ratkaisut, esim. Microsoft Intune, tukevat sovellustason hallintaa (Mobile Application Management, MAM). Näin työntekijän yksityisyys säilyy, vaikka yrityksellä on hallinta yrityssovelluksiin ja -dataan.

Laitehallinnan avulla voidaan myös varmistaa, että kaikilla työntekijöillä on käytössä yhtenäiset tietoturvapolitiikat, automaattiset ohjelmistopäivitykset, palomuurit, virustorjunta, VPN-yhteydet ja käyttöoikeusrajaukset. MDM-järjestelmät tarjoavat näkyvyyden laitteiden turvallisuustilanteeseen ja mahdollistavat lokien ja käyttöraporttien seuraamisen. Tämä on arvokasta myös tietosuojalainsäädännön kuten GDPR:n noudattamisen kannalta.

Microsoft Intune on älykäs ratkaisu mobiililaitteiden hallintaan

Microsoft Intune tarjoaa tehokkaan ja joustavan tavan hallita mobiililaitteita, sovelluksia ja käyttäjien pääsyä yritysresursseihin. Se on suunniteltu erityisesti nykyaikaiseen hybridityöhön, jossa työntekijät käyttävät usein samoja laitteita sekä henkilökohtaisessa käytössä että työtehtävissä.

Miten Intune erottaa henkilökohtaisen ja työdatan?

Intune hyödyntää modernia hallintamallia, jossa työntekijän laitteelle voidaan määrittää selkeät rajat yritysdatan ja henkilökohtaisen datan välillä. Tämä toteutetaan käyttämällä niin sanottuja suojauskäytäntöjä, jotka kohdistuvat vain työssä käytettäviin sovelluksiin. Näin ollen esimerkiksi henkilökohtaiset valokuvat tai viestit eivät ole työnantajan hallinnoitavissa, vaikka laite olisi rekisteröity Intuneen.

Intune erottaa datan sovellustasolla. Työdata pysyy suojattuna ja salattuna yrityssovelluksissa, eikä sitä voi siirtää henkilökohtaisiin sovelluksiin tai tallentaa suojaamattomiin sijainteihin. Tämä tarkoittaa, että esimerkiksi sähköpostiliitettä ei voi tallentaa puhelimen galleriaan tai jakaa WhatsAppin kautta, ellei sitä ole erikseen sallittu. Samalla työntekijän yksityisyys säilyy, koska työnantaja ei näe henkilökohtaisia sovelluksia, selaushistoriaa tai sijaintitietoja.

Microsoft Intune hyödyntää sovellustason hallintaa ja laitehallintaa, joiden avulla voidaan:

• Erottaa yrityssovellukset ja -data henkilökohtaisista sovelluksista ilman, että koko laitetta tarvitsee hallita.
• Käyttää suojauskäytäntöjä vain yrityksen tietojen kohdalla (esim. Outlook, Teams ja OneDrive).
• Estää yritysdatan kopioimisen tai jakamisen henkilökohtaisiin sovelluksiin (esim. kopioi/liitä-toiminnot voidaan rajoittaa).
• Poistaa vain yritystiedot laitteelta työsuhteen päättyessä, jolloin työntekijän oma data säilyy "koskemattomana".

Auttaako mobiililaitehallinta yhdistämään henkilökohtaisen puhelimen ja työpuhelimen?

Intune mahdollistaa "Bring Your Own Device" (BYOD) -mallin, jossa työntekijä voi käyttää omaa puhelintaan turvallisesti työtehtäviin. Tämä vähentää tarvetta pitää hallussa kahta puhelinta.

Yrityssovellukset ja -data ovat suojattuja, vaikka laite olisi henkilökohtainen. Tällöin käyttäjä säilyttää yksityisyytensä, eikä työnantaja näe henkilökohtaisia sovelluksia, viestejä tai sijaintia. Toisin sanoen työnantaja näkee vain yrityksen datan, ei mitään henkilökohtaista. Työntekijä saa saumattoman käyttökokemuksen yhdellä laitteella.

Voiko olla turvallisempaa ladata ”kyseenalaisia” sovelluksia, kuten TikTok, kun laitehallinta on käytössä?

Laitehallinta ei tee kyseenalaisista tai epäluotettavista sovelluksista turvallisia, mutta se voi rajoittaa niiden vaikutusta yritysdataan:

Jos Intune on määritetty oikein, TikTokin kaltaiset sovellukset eivät pääse käsiksi yrityssovelluksiin tai -tietoihin.

Sovellustason suojaus estää tiedon vuotamisen yrityssovelluksista muihin sovelluksiin. Yritys voi myös estää tiettyjen sovellusten asentamisen tai käytön hallituilla laitteilla.

Tärkeää: vaikka laitehallinta parantaa tietoturvaa, se ei poista käyttäjän vastuuta. Kyseenalaisten sovellusten lataaminen voi silti altistaa laitteen haittaohjelmille tai tietovuodoille, joten varovaisuus on aina suositeltavaa.

Päätelaitteiden kokonaisvaltainen hallinta tuo turvaa

Vaikka tässä tekstissä keskitytään mobiililaitteiden hallintaan, on hyvä muistaa, että laitehallinta kattaa kaikki muutkin päätelaitteet. Tällöin modernin työympäristön ajatus laiteriippumattomasta työstä säilyy turvallisesti.

Microsoft Intunen avulla yritys voi hallita koko päätelaitekantaa yhden yhtenäisen ratkaisun kautta. Tämä mahdollistaa samojen tietoturvapolitiikkojen, päivitysten ja pääsynhallinnan soveltamisen niin mobiililaitteisiin kuin tietokoneisiin parantaen koko organisaation kykyä suojautua uhkilta ja ylläpitää hallittavuutta hybridityön arjessa.