Mobiilitietoturvan merkitys on kasvanut merkittävästi älypuhelimien käytön yleistyttyä. Älypuhelimia käytetään yhä enemmän tallentamaan henkilökohtaisia tietoja. Näiden arkaluontoisten tietojen joutuminen vääriin käsiin onkin merkittävimpiä tietoturvariskejä.
Älypuhelimet ovat tietokoneiden tapaan hakkereiden suosimia kohteita. Iskut voivat kohdistua teksti- ja multimediaviesteihin, langattomaan verkkoon tai matkapuhelinverkkoihin. Helposti haavoittuvia – ja näin ollen hakkereiden hyödyntämiä – ovat myös selaimet ja käyttöjärjestelmät. Myös käyttäjän tietämättömyyttä voidaan käyttää hyväksi erilaisilla huijauksilla.
Vaikka matkapuhelinvalmistajat parantavatkin jatkuvasti mm. käyttöjärjestelmien tietoturvaa, jää suurin vastuu mobiilitietoturvasta käyttäjän harteille. Turvallisuutta voi parantaa ottamalla huomioon muutamia perusasioita.
Salasanat
Matkapuhelimen suojaamisen kulmakivinä ovat turvalliset salasanat, kuten PIN-koodi ja pääsykoodi. Uuden matkapuhelimen oletusarvoiset sisäänkirjautumistiedot on syytä vaihtaa heti puhelimen käyttöönoton yhteydessä. Tärkeää on vaihtaa puhelimen PIN-koodin lisäksi myös mahdollisen vastaajapalvelun PIN-koodi.
Älypuhelimessa on hyvä käyttää samanaikaisesti sekä PIN-koodia että pääsykoodia. Nykyisissä älypuhelimissa pääsykoodina voidaan käyttää myös sormenjälkitunnistinta.
Verkkojen käyttö
Älypuhelimen datasiirto tapahtuu mobiiliverkkojen (3G- ja 4G-verkot) sekä wlan-verkkojen (wi-fi) välityksellä. Pääsääntöisesti käyttäjän kannattaa suosia mobiiliverkkoja käyttäessään puhelinta kotimaassa, sillä niissä datasiirto on paremmin suojattu operaattorin ja tukiaseman välillä. Tietoturvan kannalta erityisen haitallisia ovat avoimet wlan-verkot, joiden liikenne on sivullisten kuunneltavissa.
Erityistä huomiota on syytä kiinnittää matkapuhelimen langattomien tekniikoiden käyttöön. Bluetooth-valmiutta ja nettiyhteyttä ei kannata pitää jatkuvasti päällä, vaan ne tulisi sulkea aina kun niitä ei tarvita. Tuntemattoman laitteen pyrkiessä ottamaan Bluetooth-yhteyttä liikkuminen kauemmas paikalta katkaisee yhteyden automaattisesti.
Haittaohjelmilta suojautuminen
Haittaohjelmat voivat aiheuttaa harmia käyttäjälleen eri tavoin. Ne voivat mm. aiheuttaa ikävän suuria puhelinlaskuja, hävittää ja varastaa tietoa tai vakoilla matkapuhelimen käyttöä. Haittaohjelmilta voi suojautua pitämällä matkapuhelimen päivitykset ajantasalla ja lataamalla sisältöä vain luotettavista lähteistä.
Palomuurit ja virustentorjuntaohjelmat tuovat lisäsuojaa puhelimelle, mutta ne eivät ole välttämättömiä. Niitä voidaan kuitenkin tarvita silloin, kun käytetään ns. kolmannen osapuolen kauppoja tai nettisivuja sovellusten lataamiseen. Vieraiden kauppojen käyttäminen on aina riskialttiimpaa, ja suurin osa haittaohjelmista on peräisin näistä lähteistä. Tämän takia niitä ei tulisikaan käyttää, jos se ei ole täysin välttämätöntä.
Yhteydenotot tuntemattomista numeroista
Vieraista numeroista tuleviin yhteydenottoihin on syytä suhtautua aina varauksella. Esimerkiksi soittopyyntö tai tekstiviesti voi olla huijausyritys. Tyypillinen esimerkki huijaussoitosta on lyhyt soittoyritys ulkomaisesta numerosta, johon käyttäjä ei kerkeä vastaamaan. Kun käyttäjä soittaa numeroon takaisin, puheluun ei vastata mutta soitosta peritään maksu, joka voi koitua hyvinkin kalliiksi.
Pääsääntöisesti käyttäjän tulisi jättää vastaamatta etenkin ulkomaalaisista numeroista tuleviin soittoihin eikä soittaa takaisin numeroon, vaan antaa puheluiden mennä vastaajaan. Jatkuvasti soittoyrityksillä häiritsevän numeron voi lisätä puhelimen estolistalle.
Jos käyttäjä saa ylisuuren puhelinlaskun tai epäilee joutuneensa väärinkäytön kohteeksi, tulee ottaa välittömästi yhteys omaan operaattoriin.
Operaattoreiden estopalvelut ja saldorajat käyttöön
Matkapuhelinoperaattorit tarjoavat maksullisten palvelunumeroiden estopalveluja, jotka voi ottaa käyttöön maksutta. Estopalveluilla voi estää puhelut tai viestit palvelunumeroihin. Tarvittaessa puhelimeen voi ottaa käyttöön myös saldorajan. Erityisesti lasten matkapuhelimiin asennettuina nämä yhdessä estävät puhelinlaskua kasvamasta järjettömän suureksi.
Ulkomaille matkustaessa on syytä olla tarkkana Internetin käytössä, sillä lyhytaikainenkin käyttö voi koitua käyttäjälle kalliiksi. Puhelimen datayhteys on hyvä sulkea jo ennen matkaa. Monissa puhelimissa on myös asetus, joka estää nettiyhteyden avaamisen ulkomaisissa verkoissa. Saldoraja ei välttämättä toimi ulkomailla tai se voi jopa estää kokonaan liittymän käytön. Vaihtoehtona on käyttöraja, joka on usein määrältään suurempi kuin saldoraja. Käyttörajan ylittyessä operaattori rajoittaa liittymän käyttöä esimerkiksi sallimalla vain saapuvat puhelut.
Matkapuhelimen myyminen
Ennen myyntiä on syytä varmuuskopioida tärkeät tiedot esimerkiksi tietokoneelle tai pilvipalveluun. Ehdottoman tärkeää on poistaa tai tyhjentää puhelimen muistikortti sekä palauttaa tehdasasetukset. Tutkimusten mukaan tehdasasetusten palauttaminen ei kuitenkaan aina poista kaikkia tietoja täydellisesti; tehokkaan suojan saa, kun tiedot ovat olleet salattuja ja salauksen avaamiseen tarvittava pääsykoodi poistetaan.