Tietovuoto siellä, varastettuja tunnuksia täällä. Saamme tämän tästä lukea vastaavanlaisia uutisia. On liian helppoa tuudittautua ajatukseen, etteivät nämä tietoturvaongelmat koske omaa IT-infraamme. Tietoturvaongelmien laajuus kuitenkin selviää tutkiessa asiaa tarkemmin.

Esimerkiksi Facebookin rutiinitarkastuksessa tammikuussa 2019 selvisi, että yritys on tallentanut  miljoonien käyttäjien salasanat salaamattomassa muodossa niin, että yrityksen työntekijöillä olisi ollut pääsy niitä lukemaan.

Yritysten suosimaa Microsoft Office 365-pilvipalvelua taas on hyödynnetty kalasteluhuijauksissa. Muutama vuosi sitten ilmi tulleiden, Suomessa tehtyjen O365 -huijauksien tuottamien menetyksien arvo oli Suomen Keskusrikospoliisin tietojen mukaan jopa 1,3 miljoonaa.

Edera Partnersin tutkimuksen* mukaan suomalaisista yrityksistä 85 prosenttia käyttää Microsoft 365:tä. SaaS -pilvipalveluita käyttää jo lähemmäs 95 prosenttia. Nykyaikaisen IT-infran karu totuus on, että aiemmin hyviksi todetut käytännöt, kuten erikoismerkkejä sisältävät tai vähintään yhdeksänmerkkiset salasanat, eivät enää riitä.

Monivaiheinen tunnistautuminen eli MFA estää suurimmat tuhot

Pilvipalveluihin siirtyminen voi parhaillaan lisätä tietoturvaa. Erinomainen esimerkki tästä on monivaiheinen tunnistautuminen, jota tuttavallisesti kutsutaan MFA:ksi. Se vähentää onnistuneen kyberhyökkäyksen todennäköisyyttä huomattavasti

Homman pihvi on se, että käyttäjä todentaa itsensä käyttäjätunnus-salasana -parin lisäksi vielä jollain muulla, kuten matkapuhelimen authenticator -sovelluksella. Tunnistautumismetodeja voi olla kaksi tai useampikin.

Henkilökohtaisesti olen kytkenyt kaksivaiheisen kirjautumisen lähes kaikkiin mahdollisiin tileihin. Se onkin pelastanut käyttäjätilini väärinkäytöksiltä useammin kuin kerran.

Kuinka MFA otetaan käyttöön?

IT 2022 -kyselytutkimuksessa selvisi, että reilu 30 prosentilla vastanneista ei ole vielä MFA:ta käytössä organisaatiossaan.

Nykyisin Microsoft 365 -lisenssien hintaan sisältyy MFA kaikille käyttäjille, ja sen käyttöönotto onkin erittäin varteenotettava vaihtoehto.

Tietoturvan lisääminen saattaa kuitenkin kangistaa käytettävyyttä, ja harkitsematon MFA:n käyttöönotto voikin käydä loppukäyttäjälle raskaaksi.

Microsoft 365 tarjoaa myös monia muita tapoja lisätä tietoturvaa niin, että käyttäjien näkökulmasta työnteko jatkuu yhtä sujuvasti kuin aiemminkin.

Laita yrityksesi tietoturva-asetukset kuntoon helposti

Tiesitkö, että M365:n tietoturvaa voi parantaa merkittävästi jo päivässä sen käytettävyyttä tappamatta?

Olemme koostaneet tästä ohjeistuksia kätevästi webinaarimuodossa. 👇

Paranna tietoturvaasi M365-pilviominaisuuksien avulla >>

Tietoturvan perusteet: tee nämä 5 asiaa ja nuku yösi paremmin >>

Tai anna meidän hoitaa yrityksesi tietoturva kuntoon puolestasi.

Tutustu tietoturvapalveluihimme

*Lähde: Tutkimus IT-infran nykytilasta ja kehitysnäkymistä suomalaisissa organisaatioissa, Edera Partners 2018, n=408

Opi lisää tietoturvan parantamisesta

Haluatko parantaa yrityksesi tietoturvaa?

Jätä yhteystietosi alle niin keskustellaan mahdollisuuksistanne.