Artikkelit

5 syytä, miksi teillä pitäisi olla kaksivaiheinen tunnistautuminen käytössä

Kirjoittanut Sakari Jokinen | 26.1.2021 5:43:17

Jos yritys ei panosta tietoturvaan riittävästi, riskejä on loputtomasti. Pienet teot auttavat lisäämään tietoturvaa tuntuvasti, ja yksi parhaista tavoista ehkäistä tietomurtoja on ottaa käyttöön monivaiheinen tunnistautuminen. Sillä tavoin olisi voitu estää myös moni uutisiin päässyt tapaus, jossa käyttäjien tietoja on varastettu tai vuotanut.

Kuinka monivaiheinen tunnistautuminen toimii, miten se näkyy arjen työssä, ja miten selviytyä muutosvastarinnasta, tuosta vahvan autentikoinnin suurimmasta haasteesta?

Tunnistautuminen, autentikointi, MFA… Tätä on monivaiheinen tunnistautuminen

Yhä edelleen monet salasanat ovat liian heikkoja, vaikka niiden tärkeydestä on vuosikymmeniä puhuttu. Toisaalta vahvinkin salasana on murrettavissa. Sen ehkäisemiseksi on kehitetty luotettavampia tapoja kirjautua tärkeimpiin palveluihin.

Käytössä kuulee käsitteitä kaksivaiheinen tunnistautuminen (two-factor authentication) ja monivaiheinen tunnistautuminen (multi-factor authentication). Näillä tarkoitetaan samaa asiaa: kun käyttäjä syöttää kirjautumissivulle tunnuksen ja salasanan, hänen täytyy lisäksi vahvistaa kirjautumisyritys mobiililaitteellaan. Näin pahantahtoinen ei voi kirjautua pelkästään varastetuilla tunnuksilla tai arvaamalla salasanan. Monivaiheisella tunnistautumisella vaikeutetaan merkittävästi ulkopuolisten pääsyä yrityksen järjestelmiin, jos käyttäjätunnus ja salasana joutuisivat vääriin käsiin.

Kun digitaalisissa palveluissa käytetään omaa identiteettiä, autentikointi on kuin näyttäisit palvelulle passia. Siksi vahva tunnistautuminen on niin tärkeää – se on kuin huolehtisit oman passisi turvallisesta säilyttämisestä. 

Monivaiheista tunnistautumista voidaan käyttää, ja nykyään käytetäänkin, lähes kaikkeen mahdolliseen. Sitä voidaan käyttää niin tileille, laitteille kuin vaikkapa VPN-yhteyteen kirjautumiseen. Esimerkiksi Microsoftin 365-ympäristö on tavallinen kohde, jonka kirjautumistapoihin yritys voi lisätä kerroksen tietoturvaa monivaiheisella autentikoinnilla.

Lue myös tästä artikkelista, miten välttää tietojenkalasteluyrityksiä!

Miksi ottaisit yrityksessäsi käyttöön monivaiheisen tunnistautumisen?

Monivaiheinen tai kaksivaiheinen tunnistautuminen kannattaa aina – tässä hyviä syitä.

  1. Pienetkin teot tietoturvan parantamisessa vaikuttavat paljon. Salasanan pidentäminen muutamalla merkillä vaikeuttaa sen arvaamista mutta ei vaadi käyttäjältä merkittävästi lisävaivaa. Kun kirjautumisen varmentaa silloin tällöin ja aina uutta laitetta käyttäessä, moni vaaranpaikka vältetään.
  2. Monivaiheinen vahvistaminen ei vaikeuta työntekijöiden rutiinia tai työtä. Vahvistuspyyntöjä tulee normaalisti muutamia kuukaudessa, ja ne on helppo kuitata päätelaitteella. Monivaiheinen tunnistautuminen toimii sekä perinteisellä että älypuhelimella. Näin mahdollisesti työntekijöiden riveistä nouseva muutosvastarinta on nitistettävissä: heiltä ei vaadita suurta muutosta tapoihin tai monimutkaisia turvatoimia!
  3. MFA osoittaa myös käyttäjille ja asiakkaille, että yritys on varautunut tietomurtojen varalle. Me kuluttajat olemme nykyään jo aika tiedostavia ja pidämme äärimmäisen tärkeänä sitä, ettei tiliämme voi noin vain kaapata. Kun palvelu vaatii käyttäjää varmentamaan kirjautumisyrityksensä, se osoittaa, että tietomurtojen riski otetaan aina tosissaan.
  4. Vältät valtavia riskejä. Tietomurroista seuraa yritykselle paitsi mainehaittoja, pahimmillaan myös oikeudellisia seuraamuksia, puhumattakaan inhimillisestä kärsimyksestä ja epävarmuudesta. Miksi valitsisit epävarman tien, kun turvallinen on myös helppo kulkea?
  5. Se on edullinen tapa lisätä tietoturvaa ja mielenrauhaa. Monivaiheisen autentikoinnin käyttöönotto ei maksa yritykselle paljon. Esimerkiksi 20-henkisessä organisaatiossa arvioitu hinta on alle tuhat euroa.  

Lue myös, miten mobiililaitehallinta auttaa pienentämään tietoturvariskejä vaivaamatta puhelinten normaalia käyttöä.

Triuvaren tuella MFA:n käyttöönotto vaivattomasti ja kokemuksella

MFA kannattaa ottaa käyttöön Triuvaren tuella, jotta saatte vahvistusta tietoturvaanne kokemuksella, joustavasti ja vaivattomasti. Triuvaren palvelupaketilla monivaiheisen tunnistautumisen käyttöönotto ei vaadi yritykseltä oikeastaan yhtään mitään, kunhan teillä on riittävästi mobiililaitteita tunnuksille.

MFA-käyttöönotto voidaan tehdä kahdella tavalla: joko 1) Triuvare panee monivaiheisen autentikoinnin päälle ja te itse hoidatte käyttäjien puhelinten läpikäynnin ohjeidemme mukaan, tai 2) Triuvare tekee aivan kaiken käyttäjien opastamisesta lähtien. 

Microsoftin 365-ympäristöön MFA:n saa käyttöön käden käänteessä, mutta myös kolmansien osapuolien sovellukset voidaan ottaa vahvemman tunnistautumisen piiriin. Jos haluatte kirjautua samoilla tunnuksilla useampaan paikkaan, sekin järjestyy.

Lue myös muista tietoturvatuotteista Microsoft 365:lle!

Haluatko lisätietoja monivaiheisesta tunnistautumisesta?

Tarvitaanko yrityksessäsi huoleton ratkaisu tietoturvalliseen kirjautumiseen? Jos haluat kuulla lisää siitä, kuinka MFA:lla voisimme parantaa organisaatiosi tietoturvaa, ota meihin yhteyttä!