SmartPhone Solutions Kysely älypuhelinten tietoturvasta 09 / 011
smartphonesolutions.fi Johdanto Tutkimuksen tarkoitus Menetelmä Kohderyhmä IT-johdon näkemykset älypuhelinten käytöstä ja tietoturvasta organisaatiossaan. Tutkimusta hyödynnetään Smartphone Solutions Oy:n älypuhelintapahtumassa. Menetelmänä oli sähköposti-informoitu web-kysely. Vastaamisajaksi arvioitiin - minuuttia. Vastaamista motivoitiin arvonnalla - kpl kahden hengen kylpyläpakettia. Vastaajille kerrottiin lisäksi, että tutkimuksen tulokset julkaistaan Smartphone Solutions Oy:n älypuhelintapahtumassa keskiviikkona 1.9.011. Vastaajille luvattiin tulokset myös omaan käyttöön sähköpostitse. Tutkimuksen kohderyhmänä oli organisaatioiden IT-hallinto. Rekisterilähteenä oli Smartphone Solutions. Kohteita oli 5. Näyte Aineisto kerättiin viikoilla 6-7. Kyselyyn vastasi määräaikaan mennessä 101 kohdehenkilöä. Vastaamisprosentti oli 1. Toimeksiantaja Tämän tutkimuksen on tehnyt Otantatutkimus Oy Smartphone Solutionsin toimeksiannosta. Otantatutkimus Oy on Suomen Markkinatutkimusliitto ry:n jäsen.
smartphonesolutions.fi Päätulokset Älypuhelimien käyttöön liittyvät uhat ja mahdollisuudet on tiedostettu valtaosassa organisaatioita. Kaksi kolmasosaa organisaatioista on tehnyt myös mobiilipolitiikan määrittelytyötä. Huolenaiheita ovat mm. kasvava datan kulutus, etenkin ulkomailla sekä ilmaissovellusten lataaminen älypuhelimeen. Useissa organisaatioissa on myös esiintynyt yllättävän suuria puhelinlaskuja datan kulutuksesta ulkomailla. Kuluttajistuminen ts. omien laitteiden kytkeminen organisaation tietojärjestelmiin IT-johdon luvalla on arkipäivää noin joka viidennessä organisaatiossa. Käytön rajoittaminen on kuitenkin suhteellisen harvinaista, esimerkkeinä internet-selailu roaming-tilassa ulkomailla ja sosiaalisen median käyttö työajalla. Myös älypuhelinten tietoturvaan liittyviin ongelmiin puuttuminen jää monessa organisaatiossa tekemättä vaikka ongelma tiedostetaankin. Nykytilannetta selittää osaltaan, että IT-hallinto kokee että heiltä puuttuu työkalut ja prosessit mobiilidatan kulutuksen valvontaan.
smartphonesolutions.fi 1. Organisaationne IT-johto on uusien älypuhelinalustojen osalta ajautunut tilanteeseen, jossa sekä IT-johto että loppukäyttäjät hiljaisesti hyväksyvät älypuhelinten sisältämien henkilökohtaisten tietojen luovuttamisen tuntemattomille, kolmansien osapuolten ulkomaisille palvelimille. 8 0 1 5 1 6 0 10 0 0 0 50 Keskiarvo (1-5):,7 Kuvio 1
smartphonesolutions.fi 5. Kuluttajistumisella tarkoitetaan tilannetta, jossa loppukäyttäjät ostavat (työpuhelimen lisäksi) omia yksityisiä älypuhelimia sekä tabletteja ja ovat saaneet organisaationne IT-johdolta luvan niiden kytkemiseen organisaation tietojärjestelmiin (mm. WLANiin, laitteissa sähköpostien lukeminen mahdollista). Tähän liittyvä väittämä kuuluu: "Kuluttajistuminen" on organisaatiossanne arkipäivää. 5 16 1 7 1 0 0 10 0 0 0 50 Keskiarvo (1-5):, Kuvio
smartphonesolutions.fi 6. Organisaatiossanne saavat loppukäyttäjät ladata älypuhelimiinsa satoja, jopa tuhansia sovelluksia (esim. AppStoresta ja/tai Android Marketsista) ilman IT -hallinnon lupaa. 9 0 1 15 0 10 0 0 0 50 Keskiarvo (1-5):, Kuvio
smartphonesolutions.fi 7. Organisaationne IT -hallinto on tällä hetkellä tietoinen siitä, miten pitäisi suhtautua uusiin älypuhelinalustoihin (esim. Android, ios ja Windows Phone). 19 5 0 1 0 10 0 0 0 50 Keskiarvo (1-5):, Kuvio
smartphonesolutions.fi 8 5. Eräs älypuhelimiin liittyvä huolenaiheenne on loppukäyttäjien alati kasvava datan kulutus, etenkin ulkomailla (=roaming tilassa). 9 18 8 0 0 10 0 0 0 50 Keskiarvo (1-5):, Kuvio 5
smartphonesolutions.fi 9 6. Organisaationne IT-hallinto tiedostaa riittävällä tasolla älypuhelinkäytön mahdollisia uhkia (mm. kasvava datan kulutus) ja vastaavasti uusia käyttömahdollisuuksia. 6 5 19 9 0 0 10 0 0 0 50 Keskiarvo (1-5):,8 Kuvio 6
smartphonesolutions.fi 10 7. Organisaatiossanne on tehty mobiilipolitiikan määrittelytyötä (=sopimusta siitä miten mobiililaitteita organisaatiossa hankitaan, käytetään, tuetaan ja miten niiden käyttöä kehitetään). 9 7 18 1 5 0 0 10 0 0 0 50 Keskiarvo (1-5):,7 Kuvio 7
smartphonesolutions.fi 11 8. Organisaationne suhtautuu kielteisesti nk. älypuhelimien ilmaissovelluksiin (joita voidaan ladata esim. AppStoresta ja/tai Android Marketsista), mutta käytännössä IT -hallinnolta puuttuvat työkalut ja prosessit käytön valvomiseen. 1 7 1 1 1 0 10 0 0 0 50 Keskiarvo (1-5):, Kuvio 8
smartphonesolutions.fi 1 9. Organisaationne älypuhelinohjeistuksissa (ja liittymissä) on kielletty Internet selailu (sekä muu mobiilidatan käyttö) ulkomailla (=roaming tilassa). 7 1 1 9 6 0 10 0 0 0 50 Keskiarvo (1-5):, Kuvio 9
smartphonesolutions.fi 1 10. Organisaationne tiedostaa uusien älypuhelinten kasvavan datan kulutuksen riskin, mutta IT-hallinnolta puuttuvat työkalut ja prosessit mobiilidatan kulutuksen valvontaan. 11 7 1 0 10 0 0 0 50 Keskiarvo (1-5):,0 Kuvio 10
smartphonesolutions.fi 1 11. Organisaationne on törmännyt viimeisen vuoden, kahden aikana satunnaisiin loppukäyttäjiin, joiden puhelinlasku ulkomaan datan kulutuksen osalta on ollut satoja / jopa tuhansia euroja. 7 1 18 15 5 0 10 0 0 0 50 Keskiarvo (1-5):, Kuvio 11
smartphonesolutions.fi 15 1. Onko organisaationne työntekijöiden toimintaohjeissa kielletty sosiaalisen median (esim. Facebook) käyttö työajalla. 1. Koskeeko em. kielto myös älypuhelimia ja muita mobiileja päätelaitteita (esim. ipad)? On kielletty 1 Osittain kielletty (esim. sallittu omaan organisaatioon liittyvä käyttö) 1 Kielletty kokonaan/osittain ja kielto koskee myös älypuhelimia ja muita mobiileja päätelaitteita (esim. ipad) 16 Ei ole kielletty 60 6 0 10 0 0 0 50 60 70 Kuvio 1
16 Let s bridge the mobile gap together! smartphonesolutions.fi