Tietoturva sovelluksissa

Tässä yhteydessä sovelluksella tarkoitetaan joko sovelluskaupasta tai internetistä ladattavaa mobiililaitteen sovellusta.

Yleisesti ottaen sovelluskaupoista (Google Play, App Store) ladattavat sovellukset ovat tietoturvallisia, koska sovelluskaupat tarkastavat ne ennen kauppaan hyväksymistä. Sovelluskaupatkaan eivät kuitenkaan pysty täydellistä tietoturvaa takaamaan ja jotkut pahantahtoiset tahot yrittävätkin suojauksia aktiivisesti kiertää.

Monet yritykset ovat alkaneet suosia sovelluskehityksessä ns. DevSecOps-kehitysmallia. Kyseisessä mallissa tietoturvalliset kehityskäytännöt otetaan mukaan sovelluskehitykseen jo suunnitteluvaiheessa.

Sovelluksen lataus sovelluskaupasta

Sovellusta ladattaessa kannattaa kiinnittää huomiota sitä tarjoavaan tahoon. Jos sovelluksen lataa sovelluskaupasta, kannattaa tarkistaa, että kehittäjän antamat tiedot liittyen yksityisyydensuojaan ja tietoturvaan ovat tarpeeksi kattavat.

Tarkista myös sovelluksen kehittäjän nimi. Jos nimiasu poikkeaa edes hieman tunnetusta kehittäjästä, kyseessä on hyvin todennäköisesti väärennetty sovellus.

Pientä osviittaa turvallisuuteen antavat myös positiiviset arviot sekä latausten määrät.

Sovelluksen lataus netistä

Jos sovelluksen lataa netistä, kiinnitä erityistä tarkkuutta siihen, että lähde on varmasti luotettava. Verkkosivustolta tulisi löytyä ainakin tiedot yrityksestä, tietosuojalauseke sekä muita sovellukseen liittyviä ehtoja. Jos mitään epäilyksiä luotettavuuteen herää, jätä sovellus lataamatta.

Viestintävälineillä saapuneet linkit

Sovelluksia ei kannata ladata viestintävälineillä saapuvien linkkien kautta (esim. sähköposti, WhatsApp, Messenger). On nimittäin mahdollista, että linkin on lähettänyt joku täysin ulkopuolinen taho oikean lähettäjän tietämättä. Jos kyseisen sovelluksen haluaa ihan välttämättä ladata, mene sovelluskauppaan, etsi sovellus ja lataa se sieltä. Älä klikkaa viestissä ollutta linkkiä.

Latauksen jälkeen

Kun sovelluksen on ladannut, sille kannattaa antaa mahdollisimman pienet oikeudet mobiililaitteen tietoihin ja käyttöön. Monet sovellukset saattavat esimerkiksi pyytää lupaa käyttää älypuhelimen mikrofonia, vaikka luvalla ei ole mitään tekemistä sovelluksen toimivuuden kannalta. Luvan sijaintitietoon puolestaan voi antaa sovellukselle ainoastaan sovellusta käytettäessä.

Pidä sovellus aina ajan tasalla päivittämällä se uusimpaan versioon, kun sellainen on saatavilla. Päivittäminen vähentää tietoturvariskiä. Päivittämisen jälkeen kannattaa tarkistaa sovelluksen pääsyvaltuudet uudelleen mobiililaitteen asetuksista, koska ne saattavat muuttua päivityksen myötä.

Bautomo on liiketoimintaprosessien automatisointiratkaisu, jolla otat kaiken keskeisen tiedon hallintaan

Bautomo koostuu moduulipohjaisesta järjestelmästä sekä jatkuvista palveluista. Bautomo tuo mukanaan tehokkuutta, vähentäen manuaalisen työn tarvetta ja pienentäen virheiden mahdollisuutta sekä mahdollisuuden vastata asiakkaiden ja sidosryhmien tarpeisiin entistä nopeammin ja huolellisemmin. Samalla tiiminne säästää arvokasta aikaa, ja voi keskittyä muihin tärkeisiin tehtäviin ja kasvattaa liiketoimintaa skaalautuvasti.

Anna tästä pikapalautetta

2024 Bautomo | Tietosuojaseloste | ISE.fi | Vasarakatu 1, 40320 Jyväskylä