Tietovuoto siellä, varastettuja tunnuksia täällä. Saamme tämän tästä lukea vastaavanlaisia uutisia. On liian helppoa tuudittautua ajatukseen, etteivät nämä tietoturvaongelmat koske omaa it-infraamme.

Tietoturvaongelmien laajuus kuitenkin selviää tutkiessa asiaa tarkemmin. Esimerkiksi Facebookin rutiinitarkastuksessa tammikuussa selvisi, että yritys on tallentanut  miljoonien käyttäjien salasanat salaamattomassa muodossa niin, että yrityksen työntekijöillä olisi ollut pääsy niitä lukemaan.

Yritysten suosimaa Microsoft Office 365-pilvipalvelua taas on hyödynnetty kalasteluhuijauksissa. Hiljattain ilmi tulleiden, Suomessa tehtyjen O365 -huijauksien tuottamien menetyksien arvo on  Suomen Keskusrikospoliisin tietojen mukaan jopa 1,3 miljoonaa.

Tutkimuksen* mukaan suomalaisista yrityksistä 85 prosenttia käyttää Office 365:ttä, ja SaaS -pilvipalveluita käyttää jo lähemmäs 95 prosenttia. Nykyaikaisen it-infran karu totuus on, että aiemmin hyviksi todetut käytännöt, kuten erikoismerkkejä sisältävät tai vähintään yhdeksänmerkkiset salasanat, eivät enää riitä.

MFA estää suurimmat tuhot

Pilvipalveluihin siirtyminen voi parhaillaan lisätä tietoturvaa. Erinomainen esimerkki tästä on kaksivaiheinen kirjautuminen, jota tuttavallisesti kutsutaan MFA:ksi.

Homman pihvi on se, että käyttäjä todentaa itsensä käyttäjätunnus-salasana -parin lisäksi vielä jollain muulla, kuten matkapuhelimen authenticator -sovelluksella. Itse olen kytkenyt kaksivaiheisen kirjautumisen lähes kaikkiin mahdollisiin tileihin. Se onkin pelastanut käyttäjätilini väärinkäytöksiltä useammin kuin kerran.

Nykyisin Office 365 -lisenssien hintaan sisältyy MFA kaikille käyttäjille, ja sen käyttöönotto tietyissä tilanteissa on erittäin varteenotettava vaihtoehto. Tietoturvan lisäämisellä on kuitenkin usein tapana kangistaa käytettävyyttä, ja harkitsematon MFA:n käyttöönotto voikin käydä loppukäyttäjälle raskaaksi. Office 365 tarjoaa myös monia muita tapoja lisätä tietoturvaa niin, että käyttäjien näkökulmasta työnteko jatkuu yhtä sujuvasti kuin aiemminkin.

Tietoturva-asetukset kuntoon päivässä

Tiesitkö, että O365:n tietoturvaa voi parantaa merkittävästi jo yhdessä päivässä sen käytettävyyttä tappamatta? Tietoturvatyöpajassamme säädämme O365-tietoturva-asetuksenne kuntoon. Annamme asiantuntijoillenne myös tarvittavat opit siitä, kuinka tietoturvaloukkauksia- ja vuotoja vastaan suojaudutaan tulevaisuudessakin.

Lue lisää tietoturvatyöpajasta täältä.

*Lähde: Tutkimus IT-infran nykytilasta ja kehitysnäkymistä suomalaisissa organisaatioissa, Edera Partners 2018, n=408

Katso myös webinaaritallenteemme: Identiteettien suojaaminen O365-palveluissa