Käyttäjien suojaus

Vahva tunnistautuminen ja pääsynhallinta
Suojatut etäyhteydet
Salasanojen hallinta
Tietoturva-akatemia

Vahva tunnistautuminen ja pääsynhallinta

Vahva tunnistautuminen ja pääsynhallinta

Monivaiheinen tunnistautuminen (multifactor authentication, “MFA”) vastaa kysymyksiin kuka sinä olet, mitä sinä tiedät, mitä sinä omistat ja mitä sinä teet. Näin henkilön identiteetti varmistetaan käyttämällä useampaa eri tunnistautumistapaa. Vaikka rikollinen saisi tietoonsa käyttäjätunnuksen ja salasanan, ei kirjautuminen onnistu ilman muita lisätunnisteita.

Tietoturvallisen palvelun vaatimuksena on monivaiheinen tunnistautuminen ja sen on katettava kaikki käyttäjät käyttöoikeuksien tasosta riippumatta.

Miksi pitää olla huolissaan?

Pelkkä salasanaan perustuva tunnistautuminen ei enää riitä. Käyttäjillä voi olla sama tunnus ja salasana -pari useassa eri palvelussa eikä salasanan laadusta usein ole takeita, jolloin se voi olla yleisesti arvattavien salasanojen listalla ja tunnusten haltuunotto on nopeaa. Vahvalla tunnistautumisella taklataan ennen kaikkea riskejä, joita salasanaturvallisuuden heikkoudet muodostavat. Useiden tutkimusten mukaan vahva tunnistautuminen estäisi suurimman osan kaikista tietomurroista.

Myös MFA-ratkaisut ovat hyökkäysten kohteena. SMS-viesteillä toimitettaviin kertakäyttöisiin numerokoodeihin ja mobiiliapplikaatioiden helposti hyväksyttäviin push-ilmoituksiin perustuvat autentikointimenetelmät ovat motivoituneelle hyökkääjälle kierrettävissä kohdennetun tietojenkalastelun kautta. Niissä tapauksissa käyttäjä ohjataan edistyneelle huijaussivustolle kirjautumaan ja hyväksymään MFA-todennus, mutta taustalla hyökkääjä välittää kirjautumistiedot oikealle sivustolle ja saa näin kaapattua tilin haltuunsa. 

Lisäksi MFA fatigue -hyökkäyksissä yritetään jatkuvasti kirjautua palveluun käyttäjältä varastettujen tunnuksen ja salasanan avulla niin kauan, kunnes työntekijä hyväksyy MFA-sovelluksen tuntemattoman kirjautumisyrityksen vahingossa tai päästäkseen eroon ilmoituksista. 

Miten haasteet ratkaistaan?

Monivaiheinen tunnistautuminen (multifactor authentication, “MFA”) vastaa kysymyksiin kuka sinä olet, mitä
sinä tiedät, mitä sinä omistat ja mitä sinä teet. Näin henkilön identiteetti varmistetaan käyttämällä useampaa
eri tunnistautumistapaa. Vaikka rikollinen saisi tietoonsa käyttäjätunnuksen ja salasanan, ei kirjautuminen
onnistu ilman muita lisätunnisteita.
Tietoturvallisen palvelun vaatimuksena on monivaiheinen tunnistautuminen ja sen on katettava kaikki käyt-
täjät käyttöoikeuksien tasosta riippumatta.

On myös tärkeää seurata ja rajata kirjautumisia edistyneellä pääsynhallinnalla. Sen avulla kirjautuminen eri
palveluihin voidaan sallia tiettyjen ehtojen täyttyessä, josta käytetään myös termiä “conditional access”. De-
censin palvelussa ehdollinen pääsy mahdollistaa sujuvasti erilaisen tietoturvatason määrittämisen kohde-
palvelun tarpeen mukaan, vaikkapa erilaisilla tunnistusmenetelmillä tai maakohtaisilla rajoituksilla.

Epäilyksiä voi herättää esimerkiksi se, jos suomalainen käyttäjätunnus yrittää kirjautua keskellä yötä useita
kertoja peräkkäin, kirjautumisyritykset ovat peräisin useasta eri maasta tai normaalista kirjautumisesta poik-
keavasta maasta. Tämä kertoisi, että käyttäjätunnukset ovat joutuneet vääriin käsiin, ja hyökkääjä yrittää
päästä monivaiheisesta tunnistautumisesta läpi.

Mitä hyötyä yrityksellesi on vahvasta tunnistautumisesta ja pääsynhallinnasta?

Maksimaalista tietoturvaa ja käytettävyyttä yhdistämällä eri sovellukset saman palvelun alle.

Moderni palvelu, joka suojaa myös MFA-toteutuksiin kohdistuvilta hyökkäyksiltä

Kirjautumistapahtumien laaja näkyvyys tietoturvapoikkeamien selvitykseen

Lue lisää

Suojatut etäyhteydet

Mistä on kyse?

Suojatun etäyhteyden eli VPN–ohjelmiston avulla internetin julkista tietoliikennettä voidaan käyttää turvallisesti yksityisten tietojen siirtoon, kun yhteys on salattu.

Miksi pitää olla huolissaan?

Avointen verkkojen käyttäminen on käyttäjälle ja yritykselle aina tietoriski. Avoimessa verkossa piilee monia vaaroja, ja käyttäjä ei voi varmistua täysin, että on päätynyt oikealle verkkosivulle, tai hänen liikennettään ja verkkokäyttäytymistä voidaan vakoilla.

Miten haasteet ratkaistaan?

Suojattu etäyhteys muodostaa turvallisen reitin yhdessä MFA-palvelun kanssa esimerkiksi työntekijän
etätyöpisteeltä työpaikalle. VPN-yhteydellä yritys saa kontrollin internetliikenteeseen. Kun työntekijällä
on VPN-yhteys päällä, yhteyden sisälle ei pääse kukaan ulkopuolinen.

Mitä hyötyä yrityksellesi on suojatusta etäyhteydestä?

Yritys saa kontrollin internetliikenteeseen ja näkyvyyden tietoturvaan.

Turvallinen etäyhteys yrityksen sisäverkon resursseihin.

Decensin palvelussa on osaava ylläpito, käyttöönotto ja vianselvitys.

Haluatko kuulla lisää?

Ota yhteyttä

Salasanojen hallinta

Mistä on kyse?

Vaikka kehittyneet tunnistautumismenetelmät valtaavat jalansijaa, salasanoja käytetään tunnistautumisessa hyvin laajasti vielä pitkään. Ongelmaksi on muodostunut tarvittavien salasanojen suuri määrä ja salasanojen pitäminen yksityisinä ja laadukkaina. Salasanojen laatuun panostaminen samalla, kun niitä joutuu vaihtamaan tiheällä syklillä useaan eri palveluun, on ajanut useimmat käyttämään samaa salasanaa korkeintaan pienin muutoksin. Tämä helpottaa salasanojen muistamista, mutta heikentää tietoturvaa.

Decensin salasanojen hallintapalvelu mahdollistaa kaikkien salasanojen kokoamisen yhden tietoturvallisen ja helppokäyttöisen ratkaisun alle, jolloin ihmisen ei tarvitse enää itse muistaa kaikkia salasanojaan.

Miksi pitää olla huolissaan?

Yritysten työntekijöiden salasanaturvallisuus on tyypillisesti matalalla tasolla. Samoja heikkoja salasanoja säilytetään luettavassa muodossa ja käytetään monessa eri palvelussa. Mikäli salasana vuotaa, sen kautta voi vaarantua potentiaalisesti useampikin eri tili varsinkin silloin, jos vahva tunnistautuminen ei ole käytössä.

Jotta salasana olisi turvallinen, sen tulisi olla uniikki, riittävän pitkä ja vaikea arvata, mutta helppo muistaa. Ihmisen muisti ei kuitenkaan ole rajaton ja tarvittavien salasanojen määrä on suuri.

Decensin palvelu pyrkii helpottamaan ja madaltamaan kynnystä turvallisten salasanojen käyttöön ja tuottaa näkyvyyden salasanaturvallisuuden tasoon koko organisaation laajuudella.

Miten haasteet ratkaistaan?

Decensin palvelussa käyttäjän ei tarvitse muistaa kuin yksi vahva salasana ja sovellus muistaa loput. Helppokäyttöisen lisäosan avulla voit täydentää tunnukset ja salasanat eri palveluihin myös älypuhelimessa sekä tallennettua uudet salasanat automaattisesti. Salasanat voi kansioida, ja palvelun hallinta on selkeää. Mahdolliset yhteiskäyttösalasanat ovat helposti jaettavissa sovelluksen kautta organisaation käyttäjien välillä. Sovelluksen salasanageneraattori auttaa automaattisesti luomaan uniikkeja ja vahvoja salasanoja.

Palvelun saa ketterästi kaikkiin sovelluksiin käyttöön ja se synkronisoituu myös eri päätelaitteiden välillä. Palvelun PRO-versiossa työntekijöille on tarjolla myös yritystilistä täysin irrallinen perhetili, jonka saa yksityiseen käyttöön. Tämä kannustaa työntekijöitä toimimaan vapaalla samoin kuin töissä. Työ- ja henkilökohtaisten salasanojen erottelu ja käyttö on helppoa ja sujuvaa.

Palvelun PRO Plus -versiossa on tarjolla vuotovahti, joka käy läpi kaikki organisaation tunnukset ja salasanat ja ilmoittaa reaaliajassa, jos tunnus-salasana-pari on joutunut vääriin käsiin tietovuodossa. Samoin jos käyttäjä lisää huonon salasanan, palvelu varoittaa siitä käyttäjää. Yrityskäyttöön suunniteltu raportointityökalu näyttää kattavan tilannekuvan siitä millainen organisaation salasanahygienia on, esimerkiksi kuinka paljon yrityksessä käytetään uudelleen samoja salasanoja.

Decensin palvelu on pilvipohjainen, jolloin salasanat ovat käytettävissä kaikkialla. Salasanat ovat vahvasti salattuina palvelussa ja edistyksellinen “Zero knowledge” -arkkitehtuuri suojaa salasanaholveja hyökkäyksiltä. Palveluun kirjautumisessa voidaan hyödyntää Decensin vahvaa tunnistautumista ja pääsynhallintaa.

Mitä hyötyä yrityksellesi on suojatusta etäyhteydestä?

Kattava näkyvyys ja hallinta organisaation salasanaturvallisuuteen

Matalan kynnyksen palvelu.
Sujuvoittaa ja nopeuttaa käyttäjien arkea

Ominaisuudet muokattavissa roolipohjaisesti, helppo käyttöönotto

Haluatko kuulla lisää?

Ota yhteyttä

TIETOTURVA-AKATEMIA

Mistä on kyse?

Moderni tietoturvakoulutus on avainasemassa yritysten ihmislähtöisten tietoturvariskien hallitsemiseksi​.

Rekisteröidy ja katso 15 minuutin esittely Decensin Tietoturva-akatemiasta!

Miksi pitää olla huolissaan?

Ihmisten toiminta muodostaa organisaation suurimman tietoturvariskin, mutta samalla henkilöstö on myös tärkeä osa puolustusta​. Pahimmillaan organisaation toiminta voi lamaantua kiristyshaittaohjelman vuoksi. Ilman tietoturvakoulutusta työntekijät eivät välttämättä tunnista olevansa kohteita hyökkäyksille.

Onnistuneen hyökkäyksen seurauksena yrityksen tunnukset voivat joutua väärän henkilön haltuun, ja samalla hän voi saada korkean tason pääsyn yrityksen järjestelmiin: esimerkiksi tekniset hallintatunnukset tai talousjärjestelmiin liittyvät tunnukset.

Miten haasteet ratkaistaan?

Decensin tietoturva-akatemiassa yrityksen työntekijät saavat säännöllistä tietoturvakoulutusta ja harjoittelua tietojenkalastelua vastaan​. Koulutuksen avulla yritys voi muodostaa henkilöstöstään suojakerroksen yhä kehittyneempiä huijauksia vastaan​.

Tietojenkalastelusimulaation avulla työntekijät voivat harjoitella tunnistamaan epäilyttävät viestit ja raportoimaan niistä​. Organisaatio saa kattavan ja yksityiskohtaisen raportoinnin riskitasosta, mikä mahdollistaa toiminnan kehittämisen. Koulutus auttaa myös yksityiselämän tietoturvaan.

Jokainen työntekijä voi nostaa yrityksen tietoturvan tasoa toimimalla huolellisesti. Jatkuvasti päivittyvä koulutus suoritetaan työntekijän oman aikataulun mukaan eikä se vaadi kiinteitä aika- tai tilavarauksia​. Koulutukset ovat modulaarisia ja kestävät lyhyimmillään 1-2 minuuttia, jonka jälkeen suoritetaan koulutukseen liittyvät kysymykset, jotka pitää läpäistä ja näin osoittaa ymmärtäneensä koulutuksen sisällön.

Palvelu on saatavilla usealla kielellä, myös suomeksi, ja se koostuu useista moduuleista, joita voidaan määrittää roolipohjaisesti eri käyttäjille. Palvelun toiminta on pitkälle automatisoitua. Palvelu tuottaa myös automaattista lisäkoulutusta tai muita viestintätoimenpiteitä, jos käyttäjällä kalasteluviestien tunnistuksessa on haasteita, tai koulutuksien onnistuneessa suorittamisessa on poikkeamia. Palvelu perustuu Cisco Secure Awareness -ohjelmaan.

Mitä hyötyä yrityksellesi on tietoturvakoulutuksesta?

Helppo käyttöönotto, ylläpito sekä koulutukset myös suomeksi

Säännöllistä ja päivittyvää tietoturvakoulutusta osaamistestein, ilman kiinteitä aikatauluja

Havainnollisia käyttäjille lähteviä sähköpostitestejä tietojenkalastelun näkökulmasta; näin kartoitat organisaatiosi oikean osaamistason, jonka perusteella suunnittelet koulutustarpeet

Haluatko kuulla lisää?

Ota yhteyttä