Suojaudu. Tai päädy kalastetuksi.

BloggausPhishingkampanjat ja tietoturvamurrot lisääntyvät jatkuvasti.
Suojaudu mielellään jo eilen.


Palomuurinmurtaja


Aikakausi, jolloin kaikki oli turvassa palomuurin takana, on historiaa. Erilaiset pilvipalvelut ja mobiililaitteiden käyttö on johtanut siihen, ettei palomuuri olekaan keskitetty paikka hallinnoida pääsyä palveluihin. Mitä tämä tarkoittaa? Sitä, että ulkopuolinen henkilö voi päästä yrityksen dataan käsiksi vuotaneilla tai heikoilla käyttäjätiedoilla. Näistä olemme saaneet lukea useita varoittavia esimerkkejä.

Kun pilvipalveluihin pääsee käsiksi mistä vain ja mistä verkosta tahansa, pitää tietoturvan kanssa olla tarkkana. Pätevä ratkaisu on Multifactor Authentication – monivaiheinen todentaminen ts. vahva tunnistautumismenetelmä (MFA).

Miksi MFA?

Me kaikki käytämme jo MFAta päivittäin kuluttajina. Pankki- ja maksupalvelut sekä sähköinen tunnistautuminen erilaisiin palveluihin tapahtuu monivaiheisella todentamisella. Miksi sitten yrityksissä ei toimita näin? Syitä on moninaisia – usein esteenä ovat vanhat legacy-palvelut, jotka eivät tue monivaiheista todentamista. Liian usein myös yhdellä tunnistautumisella pääsee pahimmillaan käsiksi kaikkeen yrityksen tietoon ja palveluihin.

Heikoin lenkki

Ongelmakohtia tunnistautumisessa ovat – tai no, ensisijaisesti ongelmakohtana on loppukäyttäjä. Heikkoja salasanoja, sama salasana käytössä monessa eri paikassa, salasanojen tallentaminen selaimiin, koneen jättäminen lukitsematta tai sen saakin pahimmillaan käyntiin ilman salasanaa jne. jne. Käyttäjän päivittäminen on usein myös tarpeen – tai siis käyttäjän ohjeistus.

Tuplavarmennus


Tarvitaan siis tuplavarmennus. Vaikka salasana olisi arvattavissa ja käyttäjätunnuksena sähköpostiosoite, ilman toista tai kolmatta tunnistautumista ei näillä tiedoilla pääsekään käsiksi dataan. Toinen tunnistautuminen voidaan hoitaa puhelinsoitolla, tekstiviestillä, mobiiliapplikaatiolla tai varmennuskoodilla. Mobiililaitteen turvaa biometrinen tunnistautuminen.

Paitsi ottaa MFA käyttöön, kannattaakin tarkistaa koko yrityksen tietoturvallisuuden pohjataso – ja nostaa sitä.

Miten? No vaikka Onregon Security Baseline-projektilla seuraavasti:

1. Asiakkaan ympäristön kartoitus
2. Vaatimusten tarkistaminen ja ongelmakohtien tunnistaminen
3. Vaadittavien muutosten teko ympäristöön
4. Asetusten määrittely ja konfigurointi
5. Pilotointi ja testikäyttäjät
6. Käyttäjien ohjeistus
7. (Porrastettu) käyttöönotto

Pinterest
Bloggauksen infoboxi
Onrego Oy

Lisätietoja

Onrego Oy:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Taloushallinto

Erikoisosaaminen

Arkkitehtuuri
Käyttäjähallinta
Pilvipalvelut / SaaS
Tietoturva

Teknologia

Azure
Microsoft

Toimialakokemus

IT
Julkishallinto
Kauppa
Pankki ja vakuutus
Valmistava teollisuus

Tarjonnan tyyppi

Konsultointi
Toteutustyö

Omat tagit

mfa
multi factor authentication
Office 365 tietoturva
Tietoturvallisuuden hallinta ja johtaminen
Tietoturvallisuuden erikoispalvelut
cyber security
data security
käyttäjätunnistus
Yritysarkkitehtuuri
IT-palvelukokonaisuus
multifactor authentication

Siirry yrityksen profiiliin Siirry Onrego Oy kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

Onrego - Asiantuntijat ja yhteyshenkilöt

Onrego - Muita referenssejä

Onrego - Muita julkaisuja

Siirry Onrego Oy kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Suurimmat teknologiakentän yrityskaupat kautta aikojen
Tällainen on tulevaisuuden projektipäällikkö - ketterät menetelmät muuttivat projektinhallintaa
Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia