Älä jätä ovea auki hakkerille: muista identiteetin suojaus ja laitehallinta
BLOGI
Tietovuodot ovat yrityksille aito taloudellinen riski. Telian Microsoft-asiantuntija Minna Sipinen muistuttaa blogissaan, että ehdollinen pääsynhallinta ja laitehallinta yhdessä auttavat pitämään yrityksesi tiedot turvassa. Jos niistä ei huolehdita, se on kuin jättäisi oven auki hakkerille.
Monet meistä ovat tottuneet kirjautumaan sähköpostiin käyttäen kaksivaiheista tunnistautumista, eli kirjautuminen vahvistetaan esimerkiksi Autenticator-sovelluksella tai tekstiviestillä. Kaksivaiheinen tunnistautuminen suojaa organisaatiota yleisimmiltä tietomurroilta.
Jos käytössä on ehdollinen pääsynhallinta, on mahdollista tehdä säätöjä siihen, missä tilanteissa kaksivaiheista tunnistautumista kysytään.
Työntekijöiden identiteettien suojauksen lisäksi on tärkeää suojata päätepisteet eli laitteet, joilta yrityksen järjestelmiin kirjaudutaan. Laitteilta on pääsy yrityksen dataan, joten laitehallinnan puuttuminen on iso riski tietomurroille.
Tyypillinen esimerkki tilanteesta, jolloin hakkeri voi päästä yrityksesi M365-sovelluksiin, liittyy uuden laitteen hankintaan. Jos esimerkiksi uusi puhelin otetaan käyttöön ilman turvaratkaisuja, se on avoin tietoturva-aukko. Kaksivaiheisen tunnistautumisen ja laitehallinnan avulla on mahdollista suojautua myös uusia laitteita hankittaessa. Ehdollisten pääsynhallintatyömenetelmien avulla voidaan suojata kirjautumisia eri sijainneista ja päätepisteistä.
Conditonal Access eli ehdollinen pääsynhallinta vaatii kirjautuessa kaksivaiheista tunnistautumista aina, kun käyttäjä ottaa uuden laitteen käyttöön. Se suojaa kaikki käyttäjätiedot yrityksen koko digitaalisessa ympäristössä.
Microsoft Intune on pilvipohjainen työkalu, joka on suunniteltu nimenomaan päätepisteiden hallintaan ja se parantaa näkyvyyttä verkkoa käyttäviin laitteisiin. Intune varmistaa, että uusi laite täyttää yrityksen määrittelemät vaatimukset. Jos laite ei täytä vaatimuksia, käyttäjä ei pääse kirjautumaan yrityksen sovelluksiin.
Laitehallinnasta ja ehdollisesta pääsynhallinnasta on monia konkreettisia hyötyjä.
Laitehallinta lisää turvallisuutta. Jos hallinnan piirissä oleva laite katoaa, se voidaan etäyhteyden avulla tyhjentää yrityksen datasta eikä sillä pääse enää kiinni yrityksen sovelluksiin.
Laitehallinta tarjoaa ajan ja resurssien säästöä esimerkiksi silloin, kun uusia laitteita otetaan käyttöön. Uusi työntekijä saa otettua laitteen käyttöön itsepalveluna. Rajoitteita voi olla tiettyjen sovelluksien kohdalla, jotka voivat vaatia fyysistä asennusta laitteeseen. Laitehallinnan avulla voidaan myös ylläpitää rekisteriä yrityksen kaikista laitteista.
Ehdollisessa pääsynhallinnassa oma suosikkiominaisuuteni on kirjautumisen helppous. Ehdollisen pääsynhallinnan avulla voimme määrittää milloin ja mihin sovellukseen vaaditaan kaksivaiheinen tunnistautuminen ja milloin ei. Työntekijän arkeen tuo lisää ketteryyttä se, että salasanan vaihto onnistuu itsepalveluna.
Entä sitten kustannukset? Microsoftin lisensseistä maksetaan käyttäjäperusteisesti. Yhdellä Intune-lisenssillä voidaan kuitenkin asentaa laitehallinta useampaan laitteeseen, eli sillä voidaan suojata sekä käyttäjän mobiili että työasema. Ehdollinen pääsynhallinta toimii samalla periaatteella eli maksu määräytyy käyttäjän, ei laitteiden mukaan.
Usein esimerkiksi kesälomien jälkeen unohtuneet salasanat työllistävät it-tukea.
Itsepalveluna toteutettu salasanan vaihto vähentää tukipyyntöjen määrää ja on siksi myös taloudellisesti kannattavaa.
Laitehallinnan ja vahvan tunnistautumisen avulla varmistat kattavat suojaukset moderniin it-ympäristöön. Jos yritykselläsi ei ole laitehallintaa tai haluat ottaa käyttöön laajemmat identiteetin suojausmenetelmät, voimme auttaa sinua laittamaan it-ympäristösi kuntoon.
Telialta saat hankittua kätevästi palvelulaitteet sekä Intune- ja Conditional Access-lisenssit. Tarjoamme nykytilanteen kartoitusta, uusien palvelujen käyttöönottoa sekä jatkuvia palveluita M365-ympäristöön ja laitteille. Autamme vahvana IT-kumppanina kaiken kokoisia yrityksiä työskentelemään sekä tuottavasti että tietoturvallisesti.
Minna Sipinen,
Go to Market Manager, Telia