Mobiililaitteen antivirus ja Microsoft Defender for Endpoints

Meiltä kysytään usein tarvitseeko älypuhelin virustorjuntaa? Tässä kirjoituksessa käsittelemme Mobiililaitteen antivirus -ohjelmistoa. Lyhyessä kirjoituksessamme keskitymme erityisesti Microsoft Defender for Endpoints ja Microsoft Endpoint Manager -tuotteiden ominaisuuksiin. Näillä on kuitenkin paljon yhtäläisyyksiä myös muihin kilpaileviin tuotteisiin.

Tarvitseeko älypuhelin antivirus -ohjelmistoa?

Lyhyt vastaus on että ei. Älypuhelimen käyttöjärjestelmä on ns. suljettu. Ihan mitä tahansa ohjelmia tai koodeja ei älypuhelimella pysty ajamaan, vaan ohjelmistot täytyy ensin hyväksyä laitevalmistajan ”tarjottimelle” (eli esim. AppStoreen) siten tarve antivirusohjelmistolle on lähtökohtaisesti varsin erilainen kun esimerkiksi Windows -maailmassa. Apple on oman tarjottimensa kanssa Googlea (Androidia) tarkempi, kuitenkin kumpaankin on jo huomattavan hankala saada haittaohjelmia tarjolle. Hyvässä ja pahassa, Android puhelimessa käyttäjä voi itse myös hyväksyä asennuksen tarjottimen ulkopuolelta.

Android puhelimelle on tekstiviestikampanjoita, joissa pyydetään asentamaan esimerkiksi ”postin tilaustenseuranta ohjelma”. Näin saatat asentaa puhelimeesi haittaohjelman.

Laitehallinta ja sen ominaisuudet

Tyypillinen riski älypuhelimen kanssa on laitteen kadottaminen. Mikäli laitteessa ei ole käytössä mitään laitehallintaa, ei voida olla varmoja onko esimerkiksi aloitusruudulle asetettu salasana. On siis olemassa riski, että kadonneen puhelimen sisältöön päästään helposti käsiksi. Laitehallinnan avulla voidaan varmistaa, että mikäli laitteella on työpaikalla käytettäviä ohjelmistoja, kuten sähköposti, laitteessa on myös ruudun salasana aina käytössä.

Laitehallinnasta voit lukea lisää täällä.

Mobiililaitteen antivirusohjelmisto ja sen ominaisuudet

Mitä mobiililaitteen antivirus-ohjelmisto sitten varsinaisesti voi tehdä? Antivirusohjelmisto voi esimerkiksi Android laitteen sisällä arviointia siitä, onko tarjottimen ulkopuolelta asennettava ohjelmisto haitallinen vai ei. Huomaamatta puhelimeen ei kuitenkaan mitään asennu. Myös alustoissa on siis eroa, Android laitetta ja Applen laitetta tulee suojata eri tavoin.

Tarkempia teknisiä tietoja etsiville, alla löytyy pari linkkiä Microsoftin Defender for Endpoints -ominaisuuksista, mitä antivirus-ohjelmisto voi tehdä:

Androidin asetukset ovat tyyppiä : ”Configure vulnerability assessment of apps for BYOD devices”. Eli luo asetukset, miten Defender tutkii onko Androidille asennettava ohjelmisto haitallinen. Microsoft Defender for endpoints asetukset pääset tarkastamaan täältä.

Ja tässä vastaava linkki IOS:lle.

Muuta huomioitavaa mobiililaitteen antivirusohjelmistosta

Mobiililaitteelle voidaan kertoa onko se yrityksen omistama, vai onko se yksityisen henkilön omistama (BYOD). Mikäli haluamme kertoa laitteelle että se on yrityksen omistama, tulee tämä kertoa laitteen maahantuojalle jo laitetta tilatessa. Tämä taas vaatii, että tilausta tehtäessä yrityksen käytössä on laitevalmistajan portaali. Jos käytetään useamman valmistajan laitteita, portaaleitakin tarvitaan useita.

Laitevalmistajien portaalit eivät myöskään pysy päällä itsestään, niihin vaaditaan vähintään vuosittain huoltotoimenpiteitä.

Loppusanat mobiililaitteen antivirusohjelmistoista

Lopulta, meillä ei ole tiedossa ensimmäistäkään murtoa PK-sektorin yrityksiin, joka olisi johtunut siitä että on saatu haittaohjelma tms. ujutettua käyttäjän mobiililaitteeseen. Merkittävästi tärkeämpää on suojata käyttäjän identiteettiä, eli käyttäjätunnus ja salasana paria. Oman käyttäjätunnuksen ja salasanan voi käyttäjä antaa huijaukseen myös puhelimellaan.

Ne tärkeimmät ja fiksuimmat jutut, eli laitteen salasanan ja salauksen pakottaminen, ovat itseasiassa laitehallinnan, eli Microsoft Endpoint Managerin juttuja, eikä mobiililaitteen antivirusohjelmiston.

Kirjoittaja: