Jos vähänkään on seurannut aikaansa, ei ole voinut välttyä huomaamasta uutisia ja artikkeleja erilaisista tietoturvamurroista ja tunnusten menettämisestä vääriin käsiin. Tämä ei ole yllättävää, ovathan jokaisen ihmisen henkilökohtaiset tai yrityksen talous- tai henkilötiedot herkkiä paikkoja, eikä kukaan haluaisi joutua itse kokemaan vastaavaa kurimusta.
Jotain houkuttelevaa onnettomuuksissa kuitenkin on, joten ne saavat palstatilaa mediassa runsaasti.
Mutta miksi sitten asiaa nostan esiin?
Itselleni turvallisuus on perusarvo, jota haluan ympäristössäni kasvattaa. Laitetaan hyvä kiertämään jne., joten halusin kantaa korteni kekoon, jotta vastoinkäymisiä vältettäisiin. Näin ollen alla muutama käytännön vinkki, jolla arjesta tulee turvallisempaa ja sujuvampaa.
Salasanakäytännöt ovat useissa yrityksissä jääneet lapsen kenkiin. Asiaan ei ole kiinnitetty riittävää huomiota, mikä on erittäin yllättävää otettuna huomioon kevytmielisyyden vaarallisuus. Helpot salasanat ovat nykyisillä laskentatehoilla nopea selvittää, varsinkin mikäli muita kirjautumissuojauksia kuin tunnus ja salasana ei ole käytössä.
Kyberturvallisuuskeskus on julkaissut hyvät ohjeet (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/pidempi-parempi-nain-teet-hyvan-salasanan), joten en lähde niitä toistamaan, mutta korostan: käyttäkää toisen vaiheen tunnistusta sekä salasanaohjelmistoa ja luokaa salasanalauseet. Ja unohtakaa ne tiheästi pakotetut salasanan vaihdot, se lisää vain käyttäjien tuskaa ja johtaa liian haavoittuviin salasanoihin.
Toisen vaiheen tunnistuksesta puhuttaessa suosittelen aina käytännössä jotain autentikaattorisovellusta. Lähes jokaisella työikäisellä on käytössään älypuhelin, jota voi hyödyntää vahventamaan tunnistuksia.
Tutustuttavaksi esim. Google tai Microsoft Authenticator. Käyttö sujuvaa ja tulos heti huomattavasti turvallisempi.
Mainitsemiani salasanaohjelmistoja on pilvi täynnä ja pilvestä sen ottaisinkin. Suosittelen valitsemaan eri alustoja ja selaimia tukevan valmistajan, loput vaatimukset sitten lisämäärittävät valintaa.
Suomenkielistä etsivälle esim. F-Secure ID protection on varmastikin riittävä ja testata voi ilmaiseksi.
Sitten vielä muutama asia liittyen yritysten tunnuskäytäntöihin.
Ethän ikinä – toistan, ikinä – lisää pääkäyttäjäoikeuksia peruskäyttäjätilille, jota käytetään päivittäin normaaliin työskentelyyn. Jos niin teet, lisäät haavoittuvuuspinta-alaa merkittävästi, joten lopeta se.
Lisäksi yhteiskäyttötunnuksia ei enää yrityksessäsi tunneta. Luo aina jokaiselle käyttäjälle oma tunnus, jonka käyttäjäryhmittelyt ovat yksilöity juuri kyseiselle työntekijälle. Tällöin seuraa kaksi asiaa. Kun oikeusasetuksia tarvitsee muuttaa, tiedät tarkasti kuka saa ja mitä oikeuksia. Samoin jäljitettävyys paranee – kuka teki mitä ja koska. On paljon hedelmällisempää tutkia mysteerejä kun tiedetään kenestä on kyse tietyn käyttäjätunnuksen yhteydessä.
Tässä muutama nosto tunnuksiin liittyen, luonnollisesti olemme apunasi, mikäli tarvitset tarkempaa opastusta käyttäjätunnusten saloihin.
Digikoordinaattoreillamme on pitkä kokemus yrityksen tietotekniikan turvallisesta ja sujuvasta hallinnasta, ja he ovat ilolla apunasi sujuvoittamassa arkeasi. Jo pienillä teoilla on merkitystä 🙂
Artikkelin on kirjoittanut Mikael, jolla on yli 20 vuoden kokemus tietotekniikan eri osa-alueiden kehittämisestä ja yritysten auttamisesta.
