Vahva tunnistautuminen ja pääsynhallinta
Käyttäjien suojaus:
vahva tunnistautuminen
ja pääsynhallinta
Käyttäjien suojaus on olennainen osa yrityksen tietoturvaa. Monivaiheinen tunnistautuminen (multifactor authentication, “MFA”) vastaa kysymyksiin kuka sinä olet, mitä sinä tiedät, mitä sinä omistat ja mitä sinä teet. Näin henkilön identiteetti varmistetaan käyttämällä useampaa eri tunnistautumistapaa. Vaikka rikollinen saisi tietoonsa käyttäjätunnuksen ja salasanan, ei kirjautuminen onnistu ilman muita lisätunnisteita.
Tietoturvallisen palvelun vaatimuksena on monivaiheinen tunnistautuminen ja sen on katettava kaikki käyttäjät käyttöoikeuksien tasosta riippumatta.
Miksi pitää olla huolissaan?
Pelkkä salasanaan perustuva tunnistautuminen ei enää riitä käyttäjien suojaukseen. Käyttäjillä voi olla sama tunnus ja salasana -pari useassa eri palvelussa eikä salasanan laadusta usein ole takeita, jolloin se voi olla yleisesti arvattavien salasanojen listalla ja tunnusten haltuunotto on nopeaa. Vahvalla tunnistautumisella taklataan ennen kaikkea riskejä, joita salasanaturvallisuuden heikkoudet muodostavat. Useiden tutkimusten mukaan vahva tunnistautuminen estäisi suurimman osan kaikista tietomurroista.
Myös MFA-ratkaisut ovat hyökkäysten kohteena. SMS-viesteillä toimitettaviin kertakäyttöisiin numerokoodeihin ja mobiiliapplikaatioiden helposti hyväksyttäviin push-ilmoituksiin perustuvat autentikointimenetelmät ovat motivoituneelle hyökkääjälle kierrettävissä kohdennetun tietojenkalastelun kautta. Niissä tapauksissa käyttäjä ohjataan edistyneelle huijaussivustolle kirjautumaan ja hyväksymään MFA-todennus, mutta taustalla hyökkääjä välittää kirjautumistiedot oikealle sivustolle ja saa näin kaapattua tilin haltuunsa.
Lisäksi MFA fatigue -hyökkäyksissä yritetään jatkuvasti kirjautua palveluun käyttäjältä varastettujen tunnuksen ja salasanan avulla niin kauan, kunnes työntekijä hyväksyy MFA-sovelluksen tuntemattoman kirjautumisyrityksen vahingossa tai päästäkseen eroon ilmoituksista.
Miten haasteet ratkaistaan?
Käyttäjien suojauksessa on tärkeää seurata ja rajata kirjautumisia edistyneellä pääsynhallinnalla. Sen avulla kirjautuminen eri palveluihin voidaan sallia tiettyjen ehtojen täyttyessä, josta käytetään myös termiä “conditional access”. Decensin palvelussa ehdollinen pääsy mahdollistaa sujuvasti erilaisen tietoturvatason määrittämisen kohde-
palvelun tarpeen mukaan, vaikkapa erilaisilla tunnistusmenetelmillä tai maakohtaisilla rajoituksilla.
Epäilyksiä voi herättää esimerkiksi se, jos suomalainen käyttäjätunnus yrittää kirjautua keskellä yötä useita
kertoja peräkkäin, kirjautumisyritykset ovat peräisin useasta eri maasta tai normaalista kirjautumisesta poik-
keavasta maasta. Tämä kertoisi, että käyttäjätunnukset ovat joutuneet vääriin käsiin, ja hyökkääjä yrittää
päästä monivaiheisesta tunnistautumisesta läpi.
Mitä hyötyä yrityksellesi on vahvasta tunnistautumisesta ja pääsynhallinnasta?
Maksimaalista tietoturvaa ja käytettävyyttä yhdistämällä eri sovellukset saman palvelun alle.
Moderni palvelu, joka suojaa myös MFA-toteutuksiin kohdistuvilta hyökkäyksiltä.
Kirjautumistapahtumien laaja näkyvyys tietoturvapoikkeamien selvitykseen.
Suojatut etäyhteydet
Mistä on kyse?
Miksi pitää olla huolissaan?
Miten haasteet ratkaistaan?
Suojattu etäyhteys muodostaa turvallisen reitin yhdessä MFA-palvelun kanssa esimerkiksi työntekijän
etätyöpisteeltä työpaikalle. VPN-yhteydellä yritys saa kontrollin internetliikenteeseen. Kun työntekijällä
on VPN-yhteys päällä, yhteyden sisälle ei pääse kukaan ulkopuolinen ja käyttäjän suojaus on tällöin onnistunut.
Mitä hyötyä yrityksellesi on suojatusta etäyhteydestä?
Yritys saa kontrollin internetliikenteeseen ja näkyvyyden tietoturvaan.
Turvallinen etäyhteys yrityksen sisäverkon resursseihin.
Decensin palvelussa on osaava ylläpito, käyttöönotto ja vianselvitys.
Haluatko kuulla lisää?
Salasanojen hallinta
Mistä on kyse?
Vaikka kehittyneet tunnistautumismenetelmät valtaavat jalansijaa, salasanoja käytetään tunnistautumisessa hyvin laajasti vielä pitkään. Ongelmaksi on muodostunut tarvittavien salasanojen suuri määrä ja salasanojen pitäminen yksityisinä ja laadukkaina. Salasanojen laatuun panostaminen samalla, kun niitä joutuu vaihtamaan tiheällä syklillä useaan eri palveluun, on ajanut useimmat käyttämään samaa salasanaa korkeintaan pienin muutoksin. Tämä helpottaa salasanojen muistamista, mutta heikentää tietoturvaa ja käyttäjien suojausta.
Decensin salasanojen hallintapalvelu mahdollistaa kaikkien salasanojen kokoamisen yhden tietoturvallisen ja helppokäyttöisen ratkaisun alle, jolloin ihmisen ei tarvitse enää itse muistaa kaikkia salasanojaan.
Miksi pitää olla huolissaan?
Yritysten työntekijöiden salasanaturvallisuus on tyypillisesti matalalla tasolla. Samoja heikkoja salasanoja säilytetään luettavassa muodossa ja käytetään monessa eri palvelussa. Mikäli salasana vuotaa, sen kautta voi vaarantua potentiaalisesti useampikin eri tili varsinkin silloin, jos vahva tunnistautuminen ei ole käytössä ja käyttäjän suojaus ei ole kunnossa.
Jotta käyttäjän suojaus olisi kunnossa ja salasana olisi turvallinen, salasanan tulisi olla uniikki, riittävän pitkä ja vaikea arvata, mutta helppo muistaa. Ihmisen muisti ei kuitenkaan ole rajaton ja tarvittavien salasanojen määrä on suuri.
Decensin palvelu pyrkii helpottamaan ja madaltamaan kynnystä turvallisten salasanojen käyttöön ja tuottaa näkyvyyden salasanaturvallisuuden tasoon koko organisaation laajuudella.
Miten haasteet ratkaistaan?
Decensin palvelussa käyttäjän ei tarvitse muistaa kuin yksi vahva salasana ja sovellus muistaa loput. Helppokäyttöisen lisäosan avulla voit täydentää tunnukset ja salasanat eri palveluihin myös älypuhelimessa sekä tallennettua uudet salasanat automaattisesti. Salasanat voi kansioida, ja palvelun hallinta on selkeää. Mahdolliset yhteiskäyttösalasanat ovat helposti jaettavissa sovelluksen kautta organisaation käyttäjien välillä. Sovelluksen salasanageneraattori auttaa automaattisesti luomaan uniikkeja ja vahvoja salasanoja.
Palvelun saa ketterästi kaikkiin sovelluksiin käyttöön ja se synkronisoituu myös eri päätelaitteiden välillä. Palvelun PRO-versiossa työntekijöille on tarjolla myös yritystilistä täysin irrallinen perhetili, jonka saa yksityiseen käyttöön. Tämä kannustaa työntekijöitä toimimaan vapaalla samoin kuin töissä. Työ- ja henkilökohtaisten salasanojen erottelu ja käyttö on helppoa ja sujuvaa.
Palvelun PRO Plus -versiossa on tarjolla vuotovahti, joka käy läpi kaikki organisaation tunnukset ja salasanat ja ilmoittaa reaaliajassa, jos tunnus-salasana-pari on joutunut vääriin käsiin tietovuodossa. Samoin jos käyttäjä lisää huonon salasanan, palvelu varoittaa siitä ja suojaa samalla käyttäjää. Yrityskäyttöön suunniteltu raportointityökalu näyttää kattavan tilannekuvan siitä millainen organisaation salasanahygienia on, esimerkiksi kuinka paljon yrityksessä käytetään uudelleen samoja salasanoja.
Decensin palvelu on pilvipohjainen, jolloin salasanat ovat käytettävissä kaikkialla. Salasanat ovat vahvasti salattuina palvelussa ja edistyksellinen “Zero knowledge” -arkkitehtuuri suojaa salasanaholveja hyökkäyksiltä. Palveluun kirjautumisessa voidaan hyödyntää Decensin vahvaa tunnistautumista ja pääsynhallintaa.
Mitä hyötyä yrityksellesi on suojatusta etäyhteydestä?
Kattava näkyvyys ja hallinta organisaation salasanaturvallisuuteen.
Matalan kynnyksen palvelu.
Sujuvoittaa ja nopeuttaa käyttäjien arkea ja käyttäjien suojausta.
Ominaisuudet muokattavissa roolipohjaisesti, helppo käyttöönotto.
Haluatko kuulla lisää?
TIETOTURVA-AKATEMIA
Mistä on kyse?
Rekisteröidy ja katso 15 minuutin esittely Decensin Tietoturva-akatemiasta!
Miksi pitää olla huolissaan?
Onnistuneen hyökkäyksen seurauksena yrityksen tunnukset voivat joutua väärän henkilön haltuun, ja samalla hän voi saada korkean tason pääsyn yrityksen järjestelmiin: esimerkiksi tekniset hallintatunnukset tai talousjärjestelmiin liittyvät tunnukset.
Miten haasteet ratkaistaan?
Decensin tietoturva-akatemiassa yrityksen työntekijät saavat säännöllistä tietoturvakoulutusta ja harjoittelua tietojenkalastelua vastaan. Koulutuksen avulla yritys voi muodostaa henkilöstöstään suojakerroksen yhä kehittyneempiä huijauksia vastaan.
Tietojenkalastelusimulaation avulla työntekijät voivat harjoitella tunnistamaan epäilyttävät viestit ja raportoimaan niistä. Organisaatio saa kattavan ja yksityiskohtaisen raportoinnin riskitasosta, mikä mahdollistaa toiminnan kehittämisen. Koulutus auttaa käyttäjien suojauksessa myös yksityiselämän tietoturvaan.
Jokainen työntekijä voi nostaa yrityksen tietoturvan tasoa toimimalla huolellisesti. Jatkuvasti päivittyvä koulutus suoritetaan työntekijän oman aikataulun mukaan eikä se vaadi kiinteitä aika- tai tilavarauksia. Koulutukset ovat modulaarisia ja kestävät lyhyimmillään 1–2 minuuttia, jonka jälkeen suoritetaan koulutukseen liittyvät kysymykset, jotka pitää läpäistä ja näin osoittaa ymmärtäneensä koulutuksen sisällön.
Palvelu on saatavilla usealla kielellä, myös suomeksi, ja se koostuu useista moduuleista, joita voidaan määrittää roolipohjaisesti eri käyttäjille. Palvelun toiminta on pitkälle automatisoitua. Palvelu tuottaa myös automaattista lisäkoulutusta tai muita viestintätoimenpiteitä, jos käyttäjällä kalasteluviestien tunnistuksessa on haasteita, tai koulutuksien onnistuneessa suorittamisessa on poikkeamia. Palvelu perustuu Cisco Secure Awareness -ohjelmaan.
Mitä hyötyä yrityksellesi on tietoturvakoulutuksesta?
Helppo käyttöönotto, ylläpito sekä koulutukset myös suomeksi.
Säännöllistä ja päivittyvää tietoturvakoulutusta osaamistestein, ilman kiinteitä aikatauluja.
Havainnollisia käyttäjille lähteviä sähköpostitestejä tietojenkalastelun näkökulmasta; näin kartoitat organisaatiosi oikean osaamistason, jonka perusteella suunnittelet koulutustarpeet.