Vahva tunnistautuminen ja pääsynhallinta
Vahva tunnistautuminen ja pääsynhallinta
Tietoturvallisen palvelun vaatimuksena on monivaiheinen tunnistautuminen ja sen on katettava kaikki käyttäjät käyttöoikeuksien tasosta riippumatta.
Miksi pitää olla huolissaan?
Myös MFA-ratkaisut ovat hyökkäysten kohteena. SMS-viesteillä toimitettaviin kertakäyttöisiin numerokoodeihin ja mobiiliapplikaatioiden helposti hyväksyttäviin push-ilmoituksiin perustuvat autentikointimenetelmät ovat motivoituneelle hyökkääjälle kierrettävissä kohdennetun tietojenkalastelun kautta. Niissä tapauksissa käyttäjä ohjataan edistyneelle huijaussivustolle kirjautumaan ja hyväksymään MFA-todennus, mutta taustalla hyökkääjä välittää kirjautumistiedot oikealle sivustolle ja saa näin kaapattua tilin haltuunsa.
Lisäksi MFA fatigue -hyökkäyksissä yritetään jatkuvasti kirjautua palveluun käyttäjältä varastettujen tunnuksen ja salasanan avulla niin kauan, kunnes työntekijä hyväksyy MFA-sovelluksen tuntemattoman kirjautumisyrityksen vahingossa tai päästäkseen eroon ilmoituksista.
Miten haasteet ratkaistaan?
sinä tiedät, mitä sinä omistat ja mitä sinä teet. Näin henkilön identiteetti varmistetaan käyttämällä useampaa
eri tunnistautumistapaa. Vaikka rikollinen saisi tietoonsa käyttäjätunnuksen ja salasanan, ei kirjautuminen
onnistu ilman muita lisätunnisteita.
Tietoturvallisen palvelun vaatimuksena on monivaiheinen tunnistautuminen ja sen on katettava kaikki käyt-
täjät käyttöoikeuksien tasosta riippumatta.
On myös tärkeää seurata ja rajata kirjautumisia edistyneellä pääsynhallinnalla. Sen avulla kirjautuminen eri
palveluihin voidaan sallia tiettyjen ehtojen täyttyessä, josta käytetään myös termiä “conditional access”. De-
censin palvelussa ehdollinen pääsy mahdollistaa sujuvasti erilaisen tietoturvatason määrittämisen kohde-
palvelun tarpeen mukaan, vaikkapa erilaisilla tunnistusmenetelmillä tai maakohtaisilla rajoituksilla.
Epäilyksiä voi herättää esimerkiksi se, jos suomalainen käyttäjätunnus yrittää kirjautua keskellä yötä useita
kertoja peräkkäin, kirjautumisyritykset ovat peräisin useasta eri maasta tai normaalista kirjautumisesta poik-
keavasta maasta. Tämä kertoisi, että käyttäjätunnukset ovat joutuneet vääriin käsiin, ja hyökkääjä yrittää
päästä monivaiheisesta tunnistautumisesta läpi.
Mitä hyötyä yrityksellesi on vahvasta tunnistautumisesta ja pääsynhallinnasta?
Maksimaalista tietoturvaa ja käytettävyyttä yhdistämällä eri sovellukset saman palvelun alle.
Moderni palvelu, joka suojaa myös MFA-toteutuksiin kohdistuvilta hyökkäyksiltä
Kirjautumistapahtumien laaja näkyvyys tietoturvapoikkeamien selvitykseen
Suojatut etäyhteydet
Mistä on kyse?
Miksi pitää olla huolissaan?
Miten haasteet ratkaistaan?
etätyöpisteeltä työpaikalle. VPN-yhteydellä yritys saa kontrollin internetliikenteeseen. Kun työntekijällä
on VPN-yhteys päällä, yhteyden sisälle ei pääse kukaan ulkopuolinen.
Mitä hyötyä yrityksellesi on suojatusta etäyhteydestä?
Yritys saa kontrollin internetliikenteeseen ja näkyvyyden tietoturvaan.
Turvallinen etäyhteys yrityksen sisäverkon resursseihin.
Decensin palvelussa on osaava ylläpito, käyttöönotto ja vianselvitys.
Haluatko kuulla lisää?
Salasanojen hallinta
Mistä on kyse?
Decensin salasanojen hallintapalvelu mahdollistaa kaikkien salasanojen kokoamisen yhden tietoturvallisen ja helppokäyttöisen ratkaisun alle, jolloin ihmisen ei tarvitse enää itse muistaa kaikkia salasanojaan.
Miksi pitää olla huolissaan?
Jotta salasana olisi turvallinen, sen tulisi olla uniikki, riittävän pitkä ja vaikea arvata, mutta helppo muistaa. Ihmisen muisti ei kuitenkaan ole rajaton ja tarvittavien salasanojen määrä on suuri.
Decensin palvelu pyrkii helpottamaan ja madaltamaan kynnystä turvallisten salasanojen käyttöön ja tuottaa näkyvyyden salasanaturvallisuuden tasoon koko organisaation laajuudella.
Miten haasteet ratkaistaan?
Palvelun saa ketterästi kaikkiin sovelluksiin käyttöön ja se synkronisoituu myös eri päätelaitteiden välillä. Palvelun PRO-versiossa työntekijöille on tarjolla myös yritystilistä täysin irrallinen perhetili, jonka saa yksityiseen käyttöön. Tämä kannustaa työntekijöitä toimimaan vapaalla samoin kuin töissä. Työ- ja henkilökohtaisten salasanojen erottelu ja käyttö on helppoa ja sujuvaa.
Palvelun PRO Plus -versiossa on tarjolla vuotovahti, joka käy läpi kaikki organisaation tunnukset ja salasanat ja ilmoittaa reaaliajassa, jos tunnus-salasana-pari on joutunut vääriin käsiin tietovuodossa. Samoin jos käyttäjä lisää huonon salasanan, palvelu varoittaa siitä käyttäjää. Yrityskäyttöön suunniteltu raportointityökalu näyttää kattavan tilannekuvan siitä millainen organisaation salasanahygienia on, esimerkiksi kuinka paljon yrityksessä käytetään uudelleen samoja salasanoja.
Decensin palvelu on pilvipohjainen, jolloin salasanat ovat käytettävissä kaikkialla. Salasanat ovat vahvasti salattuina palvelussa ja edistyksellinen “Zero knowledge” -arkkitehtuuri suojaa salasanaholveja hyökkäyksiltä. Palveluun kirjautumisessa voidaan hyödyntää Decensin vahvaa tunnistautumista ja pääsynhallintaa.
Mitä hyötyä yrityksellesi on suojatusta etäyhteydestä?
Kattava näkyvyys ja hallinta organisaation salasanaturvallisuuteen
Matalan kynnyksen palvelu.
Sujuvoittaa ja nopeuttaa käyttäjien arkea
Ominaisuudet muokattavissa roolipohjaisesti, helppo käyttöönotto
Haluatko kuulla lisää?
TIETOTURVA-AKATEMIA
Mistä on kyse?
Rekisteröidy ja katso 15 minuutin esittely Decensin Tietoturva-akatemiasta!
Miksi pitää olla huolissaan?
Onnistuneen hyökkäyksen seurauksena yrityksen tunnukset voivat joutua väärän henkilön haltuun, ja samalla hän voi saada korkean tason pääsyn yrityksen järjestelmiin: esimerkiksi tekniset hallintatunnukset tai talousjärjestelmiin liittyvät tunnukset.
Miten haasteet ratkaistaan?
Tietojenkalastelusimulaation avulla työntekijät voivat harjoitella tunnistamaan epäilyttävät viestit ja raportoimaan niistä. Organisaatio saa kattavan ja yksityiskohtaisen raportoinnin riskitasosta, mikä mahdollistaa toiminnan kehittämisen. Koulutus auttaa myös yksityiselämän tietoturvaan.
Jokainen työntekijä voi nostaa yrityksen tietoturvan tasoa toimimalla huolellisesti. Jatkuvasti päivittyvä koulutus suoritetaan työntekijän oman aikataulun mukaan eikä se vaadi kiinteitä aika- tai tilavarauksia. Koulutukset ovat modulaarisia ja kestävät lyhyimmillään 1-2 minuuttia, jonka jälkeen suoritetaan koulutukseen liittyvät kysymykset, jotka pitää läpäistä ja näin osoittaa ymmärtäneensä koulutuksen sisällön.
Palvelu on saatavilla usealla kielellä, myös suomeksi, ja se koostuu useista moduuleista, joita voidaan määrittää roolipohjaisesti eri käyttäjille. Palvelun toiminta on pitkälle automatisoitua. Palvelu tuottaa myös automaattista lisäkoulutusta tai muita viestintätoimenpiteitä, jos käyttäjällä kalasteluviestien tunnistuksessa on haasteita, tai koulutuksien onnistuneessa suorittamisessa on poikkeamia. Palvelu perustuu Cisco Secure Awareness -ohjelmaan.
Mitä hyötyä yrityksellesi on tietoturvakoulutuksesta?
Helppo käyttöönotto, ylläpito sekä koulutukset myös suomeksi
Säännöllistä ja päivittyvää tietoturvakoulutusta osaamistestein, ilman kiinteitä aikatauluja
Havainnollisia käyttäjille lähteviä sähköpostitestejä tietojenkalastelun näkökulmasta; näin kartoitat organisaatiosi oikean osaamistason, jonka perusteella suunnittelet koulutustarpeet