Mahtavat pilvipalvelut vai mahtava uhka? Vältä tietoturvan katastrofi yksinkertaisilla neuvoilla

Atlas IT-kartoitus Onko IT-ympäristösi ylläpito tulipalojen sammuttelua?

Pyydä apua
Pilvipalvelut ovat nostaneet merkittävästi yksittäisen käyttäjätunnuksen arvoa pitkäkyntisten silmissä.

Me kaikki tiedämme sen, että tietoturva on erittäin tärkeää, eikä kukaan väheksy sitä. Saamme lukea päivittäin uutisia moderneista hyökkäystavoista ja uusista pelottavista tietoturvauhista. Kuulemme, kuinka vieressä olevilla yrityksillä on käynyt tietomurtoja ja kuinka paljon työtä ja rahaa vuodon aiheuttamien ongelmien korjaamiseen käytetään.

Olemmeko tämän kaiken jälkeen sinisilmäisiä? Ajattelemmeko, että tämä ei koske meidän yritystämme, koska ketä kiinnostaisi meidän tietomme ja asiamme?

Vastauksena kysymykseen on, että kiinnostuneita on hyvin paljon.

Yksittäisten käyttäjätunnusten arvo on noussut huomattavasti

Pilvipalvelut ovat erittäin suosittuja – ja hyvästä syystä. Ne voivat tuoda yritykselle huomattavia kustannussäästöjä. Pilvipalvelut mahdollistavat tehokkaan tavan työskennellä, koska palvelut ja työkalut ovat työntekijöiden saatavilla, missä tahansa he liikkuvatkin.

Nykyään on jo hyvin yleistä, että yrityksillä on verkossa sähköpostien lisäksi henkilötietorekistereitä, hinnastoja, patentteja tai yrityksen toiminnalle tärkeää kriittistä ja salaista tietoa. 

Samalla yksittäisen käyttäjäidentiteetin arvo noussut huomattavasti.

Moni unohtaa pilvipalveluiden varjopuolen: hyökkääjä pääsee näihin kaikkiin palveluihin ja tiedostoihin YHDELLÄ vuodetulla salasanalla.

Olisiko juuri nyt se hetki, kun varmistutaan siitä, että yrityksen liiketoiminnalle tärkeä tieto on turvassa? Vai jäädäänkö seuraamaan sivusta ja uskotaan, että riski ei toteudu omalla kohdalla?

Käyttäjien tietoturvataidoissa on yhä toivomisen varaa

On tärkeää, että käyttäjät koulutetaan toimimaan oikein tietoturvaan liittyvissä tilanteissa.

Kaksivaiheinen tunnistautuminen, it-palvelut, it-kartoitus
Kaksivaiheinen tunnistautuminen ja käyttäjien päivitetyt taidot auttavat pilvipalveluiden tietoturvariskien selättämisessä.

Valitettavan useassa tapauksessa käyttäjä on rekisteröitynyt johonkin toiseen palveluun käyttämällä yrityksen sähköpostia ja vieläpä samaa salasanaa. Tällöin käyttäjä ei ole ottanut huomioon sitä mahdollisuutta, että tämän luotettavan kolmannen osapuolen palvelut voivat joutua murron kohteeksi.

Suuria murrettuja palveluita ovat esimerkiksi Linkedin (2016) tai Facebook (2018).

Murron yhteydessä pitkäkyntinen saa haltuunsa käyttäjän kirjautumistunnuksen, jossa on yrityksen sähköpostiosoite ja salasana. Tämän jälkeen tunnukset saaneen tarvitsee vain kirjautua pilvipalveluihin hyödyntäen näitä tietoja. Pahimmassa tapauksessa hyökkääjälle avautuvat kaikki käyttäjän sähköpostit ja muut yrityksen kriittiset tiedostot.

Monivaiheinen tunnistautuminen auttaa tietoturvaongelmaan

Onneksi ongelmaan on hyvin yksinkertainen ratkaisu. Oikein turvattuna riskit saadaan minimoitua hyvinkin pieniksi.

Yllämainitun katastrofin välttää hyödyntämällä monivaiheista tunnistautumista, joka käytännössä tarkoittaa kirjautumisen vahvistamista PIN-koodilla. Vaikka salasana vuotaa, ei hyökkääjä pääse kirjautumaan palveluun ilman puhelimeesi tulevaa PIN-koodia.

Lue tästä, miten kaksivaiheinen tunnistautuminen otetaan käyttöön.

Toni Pentikäinen
toni.pentikainen@printcom.fi
puh. 020 756 2468
Palvelupäällikkö Toni Pentikäinen

Kirjoittaja on Printcom Centerin IT-ratkaisujen palvelupäällikkö.