Google Play Protect ja tämän hetken mobiilihuolet

Microsoft on esitellyt viimeisen parin vuoden aikana integraation neljään eri MTD-ratkaisuun (Mobile Threat Defence). Nämä ovat maksullisia kolmannen osapuolen tuotteita. Eilen 15. päivä marraskuuta Intuneen julkaistiin tuki ilmaiselle Google Play Protect -ratkaisulle. Kyseessä tosin ei ole kokonaisvaltainen MTD-ratkaisu, vaan ehkä pikemminkin antivirus-tuote mobiililaitteille.

Google Play Protect ottaa kantaa kolmeen eri osa-alueeseen Android-käyttöjärjestelmässä.

  • Voiko Appseihin luottaa?
  • Voiko laitteisiin luottaa?
  • Ovatko kommunikaatiokanavat luotettavat?

Mitä kyseinen antivirus-ratkaisu sitten hyödyttää Intunen ohessa?

Sen avulla voidaan määrittää mobiililaite yhteensopivaksi tai ei perustuen laitteen terveydentilaan, mitä Google Play Protect tutkii. Yhteensopivuus-tilan avulla voidaan taas laitekohtaisesti esimerkiksi määritellä ja luvittaa pääsyjä organisaation eri resursseihin. Käytännön esimerkkinä mobiiliantivirusratkaisu voisi antaa tiedon Intunelle laitteen tietoturvaongelmasta, jonka perusteella laitteen tila muuttuu epäyhteensopivaksi, jolloin evätään pääsy organisaation sähköpostiin.

Mobile Threat Defense infected device

Intunen MTD integraatio-kuvaus (Lähde Microsoft: https://docs.microsoft.com/en-us/intune/mobile-threat-defense)

Ilmainen ratkaisu, mutta testit huolestuttavat

Ilmaiset tietoturvaratkaisut ovat kautta aikain olleet yleinen puheenaihe. Microsoftin tapauksessa ne saivat vielä paljon lokaa ja arvosteluita Windows 7 -käyttöjärjestelmän aikaan. Nykyään Microsoftin Defender ja Endpoint Protection pärjäävät testeissä erittäin hyvin, ja ovat yksi parhaista ilmaisista tietoturvaratkaisuista.

Samaa ei voi todellakaan sanoa Google Play Protect -tuotteesta. AV-test eli ehkä arvostetuin riippumaton tietoturvaratkaisuja testaava organisaatio antoi kyseiselle ratkaisuille 0/6 pistettä protection-osiossa. Ero on hurja verrattuna muiden ratkaisuiden keskiarvoon, sillä esimerkiksi sen jatkuva skannaus tunnistaa 30 prosenttiyksikköä huonommin haittaohjelmia.

Machine generated alternative text: Detection of the latest Android malware in real-time 3,016 samples used Detection of the latest Android malware discovered in the last 4 weeks 2,917 samples used Protection Score September 658% 792% 000000 95.7% 98.4% 0.016.o

Google Play Protect testitulokset (AV-test: https://www.av-test.org/en/antivirus/mobile-devices/android/september-2017/google-play-protect-8.1-173510/)

Ratkaisuna Google Play Protect on ilmainen, joten jokainen voi tehdä oman johtopäätöksensä siitä, kannattaako tuotetta ottaa käyttöön. Itse järkeilen asian niin, että mikäli Microsoft Intune on jo käytössä, niin saat suunnilleen 65 % suojan mobiilihaittaohjelmia vastaan. Samalla saadaan 65 % mahdollisuus estää vaarantuneen laitteen pääsy organisaation resursseihin. Toisaalta kannattaa huomioida, että tuo suojausprosentti voi olla myös lähempänä 100 prosenttia käytettäessä jotain parempaa MTD-ratkaisua.

Onko syytä huolestua?

Trendit mobiilipuolen haittaohjelmien ja haavoittuvuuksien kanssa ovat huolestuttavia. Esimerkiksi Gartner on huomioinut tilannetta vuoden 2017 MTD-markkinaoppaassaan seuraavilla löydöksillä:

  • Mobiilihaittaohjelmat ovat lisääntyneet 100 % vuoden 2016 aikana. 7,5 % haittaohjelmien kokonaismäärästä kohdistuvat mobiililaitteisiin. Vertailulukuna Windows-haittaohjelmien vastaava luku on 67 %.
  • Kriittiset haavoittuvuudet Android-käyttöjärjestelmässä ovat nousseet vuodesta 2015 vuoteen 2016 yli 430 %.
  • Tämän vuoden maaliskuussa Android on ensimmäistä kertaa maailman suosituin käyttöjärjestelmä ylittäen Windowsin suosiossaan.

Mielestäni EMM (Enterprise Mobility Management) tai MTD (Mobile Threat Defence) ratkaisut eivät yksinään tuota enää yksinään tarpeeksi hyvää suojaa mobiililaitteille. Ne kattavat mobiilisuojauksessa eri kerroksia ja täten täydentävät toisiaan. Perinteinen työskentely ja tavat päästä kiinni organisaation informaatioon ovat muuntautuneet viimeisten vuosien aikana roimasti. Sen mahdollistaminen vaatii myös uudistustumista tietoturvan puolella.

Kysy rohkeasti meiltä lisää, jos mobiililaitteiden turvallisuus askarruttaa.

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Laita hanttiin kiristysohjelmille!
»