Tämän päivän yrityksien on kyettävä vastaamaan kahteen vaatimukseen yhtäaikaisesti:
1) Työtä halutaan tehdä missä ja milloin vain, millä tahansa päätelaitteella.
2) Yritys on suojattava alati kasvavilta kyberhyökkäyksiltä, kuten kiristyshaittaohjelmilta ja tietomurroilta.
Nämä kaksi edellä mainittua todellisuutta eivät sulje toisiaan pois, mutta haastavat toisensa toden teolla. Verkossa kun kuka tahansa voi väittää olevansa joku tietty henkilö.
Tiesitkö, että identiteettivarkaudet lisättiin rikoslakiin 4.9.2015 ja niistä tehtyjen rikosilmoitusten määrä on kasvanut jatkuvasti. Siksi perus käyttäjätunnus ja salasana pari (Basic Authentication) ei riitä enää identiteetin vahvistamiseksi. Yritysten on siirryttävä moderniin todentamiseen (Modern Authentication).
Mikä on Modern Authentication eli moderni todentaminen?
Moderni todentaminen on kattotermi, joka sisältää ne osa-alueet, joilla käyttäjän identiteetti ja käyttöoikeudet voidaan todentaa oikeiksi. Modernilla todentamisella halutaan siis varmistaa, että käyttäjä on todella väittämänsä henkilö ja hänellä on pääsy vain niin tietoihin, joihin hänen käyttöoikeutensa riittävät.
Moderni todentaminen sisältää seuraavat osa-alueet:
- Todentautuminen
- Hyvä esimerkki todentautumisesta on monivaiheinen tunnistautuminen (MFA). Monivaiheisessa tunnistautumisessa käyttäjätunnuksen ja salasanan lisäksi vahvistat identiteettisi esimerkiksi mobiilivarmenteella, tekstiviestillä, toimikortilla tai token-pohjaisella ratkaisulla. Vaikka siis käyttäjätunnuksesi ja salasanasi paljastuisivat, ei kirjautuja pääse sisään ilman vaadittua lisätunnistautumistapaa. Lue lisää aiemmasta blogistamme.
- Käyttöoikeuksien todentaminen
- Käyttöoikeuksien todentamisessa varmistetaan, että todentautuneella henkilöllä on oikeus/pääsy kyseiseen palveluun ja toimintaan.
- Ehdollisen pääsyn käytännöt (Conditional Access)
- Ehdollisessa pääsyssä varmistetaan, että käyttäjä täyttää asetetut luottosuhteet. Tietyille ohjelmistoille ja tiedostoille voidaan asettaa rajoituksia. Esimerkiksi niihin ei pääse käsiksi vierasverkoista, ulkomaalaisista IP-osoitteista tai yrityksen ei-omistamista päätelaitteista. Tästä tulossa tänne blogiin juttua vielä myöhemmin, joten stay tuned!
Miten toimia?
Jos yritykselläsi ei ole jo modernia todentamista käytössään, ei kannata jäädä odottelemaan kiristyshaittaohjelmien ja tietomurtojen iskua. Ennaltaehkäisevä näkökulma toimii IT:n kohdalla aina parhaiten! Kysy lisää asiantuntijalta ja huolehdi, että pystyt tarjoamaan työntekijöillesi tietoturvalliset tavat työskennellä nykyaikaisesti missä, milloin ja millä päätelaitteella tahansa.
Olisiko myös näistä apua:
Aiemmat blogimme:
- Tietomurto liiketoiminnan uhkana
- Onko yritykselläni tietoturva-aukkoja?
- Kaksivaiheinen tunnistautuminen (2FA) yritykselle
- Mitä asiakkaat ajattelevat Rauhala OnCloudista?
Kuule Microsoft 365 (Office 365) tietoturvasta ja lataa maksuton webinaaritallenne:
Takaisin blogiin
Liiketoimintajohtaja, joka johtaa konesali- ja käyttöpalveluiden yksikköä. Insinööripohjalta parantaa asiakkaiden maailmaa teknologian keinoin yhdessä ylivertaisen tiimin kanssa. Vapaa-ajalla löytää itsensä lähes päivittäin jäähallilta joko pelaamassa tai lapsia valmentamassa. Kesä kuluu mökillä veneillessä ja joskus voi jokunen kalakin tulla merestä kyytiin.
