Rauhalan blogi
  • Etusivu
  • Blogi
  • Moderni todentaminen (Modern Authentication) – Pelkkä käyttäjätunnus ja salasana ei enää riitä
12.5.2020 13:38

Moderni todentaminen (Modern Authentication) – Pelkkä käyttäjätunnus ja salasana ei enää riitä

 

Tämän päivän yrityksien on kyettävä vastaamaan kahteen vaatimukseen yhtäaikaisesti: 

1) Työtä halutaan tehdä missä ja milloin vain, millä tahansa päätelaitteella.

2) Yritys on suojattava alati kasvavilta kyberhyökkäyksiltä, kuten kiristyshaittaohjelmilta ja tietomurroilta.

Nämä kaksi edellä mainittua todellisuutta eivät sulje toisiaan pois, mutta haastavat toisensa toden teolla. Verkossa kun kuka tahansa voi väittää olevansa joku tietty henkilö.

Tiesitkö, että identiteettivarkaudet lisättiin rikoslakiin 4.9.2015 ja niistä tehtyjen rikosilmoitusten määrä on kasvanut jatkuvasti. Siksi perus käyttäjätunnus ja salasana pari (Basic Authentication) ei riitä enää identiteetin vahvistamiseksi. Yritysten on siirryttävä moderniin todentamiseen (Modern Authentication).

 

Mikä on Modern Authentication eli moderni todentaminen?

Moderni todentaminen on kattotermi, joka sisältää ne osa-alueet, joilla käyttäjän identiteetti ja käyttöoikeudet voidaan todentaa oikeiksi. Modernilla todentamisella halutaan siis varmistaa, että käyttäjä on todella väittämänsä henkilö ja hänellä on pääsy vain niin tietoihin, joihin hänen käyttöoikeutensa riittävät.

Moderni todentaminen sisältää seuraavat osa-alueet:

  • Todentautuminen
    • Hyvä esimerkki todentautumisesta on monivaiheinen tunnistautuminen (MFA). Monivaiheisessa tunnistautumisessa käyttäjätunnuksen ja salasanan lisäksi vahvistat identiteettisi esimerkiksi mobiilivarmenteella, tekstiviestillä, toimikortilla tai token-pohjaisella ratkaisulla. Vaikka siis käyttäjätunnuksesi ja salasanasi paljastuisivat, ei kirjautuja pääse sisään ilman vaadittua lisätunnistautumistapaa. Lue lisää aiemmasta blogistamme.
  • Käyttöoikeuksien todentaminen
    • Käyttöoikeuksien todentamisessa varmistetaan, että todentautuneella henkilöllä on oikeus/pääsy kyseiseen palveluun ja toimintaan. 
  • Ehdollisen pääsyn käytännöt (Conditional Access)
    • Ehdollisessa pääsyssä varmistetaan, että käyttäjä täyttää asetetut luottosuhteet. Tietyille ohjelmistoille ja tiedostoille voidaan asettaa rajoituksia. Esimerkiksi niihin ei pääse käsiksi vierasverkoista, ulkomaalaisista IP-osoitteista tai yrityksen ei-omistamista päätelaitteista. Tästä tulossa tänne blogiin juttua vielä myöhemmin, joten stay tuned!

 

Miten toimia?

Jos yritykselläsi ei ole jo modernia todentamista käytössään, ei kannata jäädä odottelemaan kiristyshaittaohjelmien ja tietomurtojen iskua. Ennaltaehkäisevä näkökulma toimii IT:n kohdalla aina parhaiten! Kysy lisää asiantuntijalta ja huolehdi, että pystyt tarjoamaan työntekijöillesi tietoturvalliset tavat työskennellä nykyaikaisesti missä, milloin ja millä päätelaitteella tahansa.

Jätä yhteydenottopyyntö

 

Olisiko myös näistä apua:


Aiemmat blogimme:


Kuule Microsoft 365 (Office 365) tietoturvasta ja lataa maksuton webinaaritallenne:

Katso webinaaritallenne

 

 

Takaisin blogiin