Ero sivun ”Mobiilitietoturva” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: Mobiililaitteiden tietoturva ei käytännössä ole samalla tasolla kuin muissa tietojenkäsittelylaitteissa. Niiden tietoturvaan vaikuttavia tekijöitä: * laitteet ovat jatkuvas...) |
(ei pelkät puhelimet, asioinnissa tabletti on jopa todennäköisempi) |
||
| (10 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | Mobiililaitteiden tietoturva ei käytännössä ole samalla tasolla kuin muissa tietojenkäsittelylaitteissa. Niiden tietoturvaan vaikuttavia tekijöitä: | + | [[Tiedosto:Screenshot-20211111-115406.png|right|400px|thumb|"hyvin herkästi päätyy tilanteeseen, ettei mobiililaite ole enää käyttäjänsä hallussa," -- Jarno Ahlström [https://yle.fi/uutiset/3-12172880 Ylen jutussa].]] |
| + | '''Mobiililaitteiden tietoturva''' ei käytännössä ole samalla tasolla kuin muissa tietojenkäsittelylaitteissa. Niiden tietoturvaan vaikuttavia tekijöitä: | ||
* laitteet ovat jatkuvasti kiinni Internetissä | * laitteet ovat jatkuvasti kiinni Internetissä | ||
| − | * Android-laitteiden valmistajat eivät | + | * Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää |
* laitteita on valtavasti ja se tekee niistä kiinnostavia kohteita väärinkäytöksille | * laitteita on valtavasti ja se tekee niistä kiinnostavia kohteita väärinkäytöksille | ||
| − | * | + | * laitteita käytetään nykyään asiointiin |
| − | * laitteiden | + | * käyttäjissä ovat kaikki ryhmät edustettuna, myös jotka eivät tunne tietoturvaa |
| + | * käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin | ||
| + | * mobiilikäyttöjärjestelmien selaimista puuttuu yleensä [[PKCS 11|PKCS#11]]-tuki ja [[tekninen sidos]] | ||
| + | |||
| + | |||
| + | == Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää == | ||
| + | |||
| + | Android-laitteet käyttävät [[Google]]n tekemää [[Google/Android|Android]]-käyttöjärjestelmää, mutta useimmat valmistajat räätälöivät sitä itse. Tämä aiheuttaa viivettä, joka haittaa erityisesti tietoturvapäivitysten jakelua. | ||
| + | |||
| + | == Käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin == | ||
| + | UNIX ja sen johdannainen Linux ovat tietotekniikan ammattilaisten suosimia niiden laiteläheisyyden, avoimuuden ja runsaiden valmiiksi asennettujen tai helposti saatavilla olevien järjestelmätyökalujen ansiosta jotka auttavat toimimista laitteen sisällä. | ||
| + | |||
| + | Väärin käytettynä monipuolinen järjestelmä myös helpottaa laitonta toimintaa verkosta tehtynä kuten laitteen todellisen käyttäjän tietojen varastamista, käyttäjänä esiintymistä tai identiteettivarkautta. | ||
Nykyinen versio 16. helmikuuta 2022 kello 09.15
"hyvin herkästi päätyy tilanteeseen, ettei mobiililaite ole enää käyttäjänsä hallussa," -- Jarno Ahlström Ylen jutussa.
Mobiililaitteiden tietoturva ei käytännössä ole samalla tasolla kuin muissa tietojenkäsittelylaitteissa. Niiden tietoturvaan vaikuttavia tekijöitä:
- laitteet ovat jatkuvasti kiinni Internetissä
- Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää
- laitteita on valtavasti ja se tekee niistä kiinnostavia kohteita väärinkäytöksille
- laitteita käytetään nykyään asiointiin
- käyttäjissä ovat kaikki ryhmät edustettuna, myös jotka eivät tunne tietoturvaa
- käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin
- mobiilikäyttöjärjestelmien selaimista puuttuu yleensä PKCS#11-tuki ja tekninen sidos
Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää
Android-laitteet käyttävät Googlen tekemää Android-käyttöjärjestelmää, mutta useimmat valmistajat räätälöivät sitä itse. Tämä aiheuttaa viivettä, joka haittaa erityisesti tietoturvapäivitysten jakelua.
Käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin
UNIX ja sen johdannainen Linux ovat tietotekniikan ammattilaisten suosimia niiden laiteläheisyyden, avoimuuden ja runsaiden valmiiksi asennettujen tai helposti saatavilla olevien järjestelmätyökalujen ansiosta jotka auttavat toimimista laitteen sisällä.
Väärin käytettynä monipuolinen järjestelmä myös helpottaa laitonta toimintaa verkosta tehtynä kuten laitteen todellisen käyttäjän tietojen varastamista, käyttäjänä esiintymistä tai identiteettivarkautta.
