Artikkelit

Azure AD:n alihyödynnetyt ominaisuudet identiteetinhallintaan ja tietoturvaan

Kirjoittanut Timi Rantanen | 25.2.2021 10:06:12

Yrityksien monet tunnukset ja järjestelmät tekevät tehokkaasta identiteetinhallinnasta välttämätöntä. Eräänlainen tunnus- ja salasanaähky yrityksen sisällä aiheuttaa lisätyötä ja päänvaivaa, mutta myös riskejä tietoturvaan.

Kuulutteko niihin, joilla on yrityksen sisällä lukemattomia tunnuksia, mutta jolla ei ole vielä keskitettyä hallintatyökalua pilvi-identiteeteille? Jos elätte Microsoft 365 -maailmassa, Azure Active Directoryn hyödyntäminen tuo helpotuksen identiteetin- ja pääsynhallintaan, toimitte sitten kokonaan pilviympäristössä tai perinteistä ja pilveä yhdistellen.

Manuaalinen identiteetinhallinta tuo unohtuneita tunnuksia ja tietoturva-aukkoja

Kun työelämä digitalisoitui ja työ siirtyi ohjelmistoihin ja järjestelmiin, samalla digitalisoitui identiteetin vahvistaminen. Yrityksen työntekijällä voi olla useita tunnuksia eri järjestelmiin, ja yrityksessä siten yhteensä satoja ja tuhansia yksittäisiä tunnuksia hallittavaksi. 

Oli identiteetin- ja pääsynhallinnan ongelmien taustalla mikä tahansa syy, seuraukset ovat samankaltaisia:

  • Yrityksellä ei ole näkymää tunnuksiin, jolloin entisten työntekijöiden käyttäjätilejä saattaa jäädä vuosiksi pyörimään nurkkiin. Tunnusten käyttöoikeudet palveluihin pitäisi tarkistaa manuaalisesti.
  • Kun tarvitaan tunnuksia moneen eri paikkaan, salasanojen keksimisessä laiskistutaan. Salasanat ovat heikkoja tai samaa salasanaa käytetään useampaan palveluun. Riski siihen, että ulkopuolinen pääsee murtautumaan järjestelmiin, kasvaa.
  • Kirjautumiseen käytetään paljon työaikaa ja hermoja. Työntekijän hyvä flow keskeytyy taas yhteen salasanan naputteluun.

Azure Active Directoryn käyttäjille Premium tuo helpotusta

Azure Active Directory on yrityksissä hyvin yleisessä käytössä, mutta sen tarjoamat työkalut käyttäjien identiteetinhallintaan ovat vielä vähän tunnettuja ja hyödynnettyjä. Suosittuun Microsoft 365 Business Premium -pakettiin kuuluvalla lisenssillä yrityksen tunnuksia voi hyödyntää laajemmin ja ottaa käyttöön esimerkiksi työaikaa säästävän ja tietoturvaa lisäävän kertakirjautumisen erilaisiin järjestelmiin (SSO eli single-sign-on).

Azure Active Directory Premium -lisenssin hyödyt

  • Itsepalvelu salasanan nollaamiseen nopeuttaa tunnuksen suojaamista, kun epäillään salasanan vuotaneen tai kun se on unohtunut.
  • Lisää ominaisuuksia tunnusten hallintaan, esimerkkeinä heikkojen salasanojen kieltäminen ja tekoälyn hyödyntäminen salasanojen turvallisuudessa, myös paikallisessa Active Directoryssä.
  • Eräs helpoista tavoista ottaa käyttöön monivaiheinen tunnistautuminen eli kasvattaa tunnuksiin liittyvää tietoturvaa. Premium-lisenssillä tunnistautumistavat voi valita useammasta vaihtoehdosta.
  • Mahdollistaa loppukäyttäjien työtä helpottavan kertakirjautumisen eli SSO:n laajemmat säännöt. Esimerkiksi voidaan vaatia aina monivaiheista tunnistautumista, kun kirjaudutaan luotetun sijainnin ulkopuolelta tai vaikkapa kriittistä tietoa sisältävään järjestelmään.

Jos siis yrityksessäsi käytetään pilvi-identiteettiä, sitä voidaan hyödyntää parantamaan niin turvallisuutta kuin myös käytettävyyttä, paljon monipuolisemmin kuin todennäköisesti luuletkaan. Azure AD Premium on luonteva valinta ja täydennys tietoturvalliseen liiketoimintaan Microsoft 365:n käyttäjälle.

Sinua voisi kiinnostaa myös nämä vinkit kasvavan yrityksen IT-infran kehittämiseen… Lataa oppaamme skaalautuvan IT-infran rakentamiseen! 

Kaikki hyöty irti identiteetinhallintaan ja tietoturvaan – tiedätkö, mihin kaikkialle kenelläkin on pääsy?

Triuvarelta saat juuri yrityksesi tarpeisiin ja budjettiin sopivat pilvi- ja käyttäjähallinnan ratkaisut kokonaisvaltaisena palveluna.

Työhömme sisältyy aina perusteellinen alkukartoitus, tekninen toteutus sekä riittävä loppukäyttäjäkoulutus, jolla varmistetaan tietoturvan parhaimpien käytäntöjen jalkauttaminen organisaation toimintatapoihin.