myHuittinen logo

Data Group neuvoo miten keskitetty salasanojen hallinta parantaa tietoturvaa

Miten yrityksessänne hallitaan salasanoja?

Ovatko työntekijöiden henkilökohtaiset salasanat ja yrityksen yhteiset, esimerkiksi verkkosivujen salasanat tallennettuina verkkoselaimeen, jaettuun excel-taulukkoon tai kenties muistilapuille? Ei kannattaisi.

Verizonin tietomurtotutkimusraportti kertoo, että jopa 61% viime vuonna tehdyistä tietomurroista liittyi salasanoihin. Salasana voi olla liian heikko tai salasanojen hallinnassa olla puutteita, jotka näkyvät suoraan yrityksen tietoturvassa.

Altacomin liiketoiminnan kehityspäällikkö Tero Nieminen ja tekninen insinööri Tanel Jevstignejev kertovat, että keskitetty salasanojen hallinta on herättänyt viime vuosina suurta kiinnostusta yrityksissä.

– Keskitetyn salasananhallinnan etuna on, että käyttäjä pystyy kaikilta laitteiltaan, niin mobiilista kuin läppäriltä ja jokaiselta työpisteeltä pääsemään käsiksi turvallisesti omiin salasanoihinsa. Salasanojen keskittäminen tuo tehokkuutta ja helppoutta työhön, Nieminen toteaa.

Salasanojen hallintaan on erilaisia ratkaisuja.

N-ablen Passportal on käyttäjäystävällinen ohjelmisto, joka tarjoaa dynaamista, keskitettyä salasananhallintaa yrityksen moninaisiin tarpeisiin. Sen käyttöönotto voi parantaa olennaisesti yrityksen tietoturvaa ja se helpottaa salasanojen hallintaa arjessa. Passportalissa salasanat löytyvät keskitetysti yhdestä, turvallisesta paikasta. Monimutkaisia, riittävän vahvoja salasanoja ei tarvitse muistaa itse, ohjelma muistaa ne käyttäjän puolesta. Sen avulla voi myös käyttää autofill-toimintoa. Passportalissa tiedot ovat kryptattuja ja turvallisen monivaiheisen tunnistautumisen jälkeen pääsee käyttämään salasanojaan.

Keskitetyn salasanojen hallinnan hyödyt eivät näy vain yrityksen työntekijöiden henkilökohtaisissa salasanoissa, vaan myös yhteiskäytössä olevissa. Monessa yrityksessä salasanaongelma tulee eteen, kun joku työntekijöistä lähtee yrityksestä. Jos salasanoja ei ole hallinnoitu keskitetysti, on hankala selvittää, mitä yrityksen yhteisiä salasanoja työntekijällä on ollut käytössään.

– Pahimmassa tilanteessa niitä ei saada selville ja jos salasanoja ei vaihdeta, entisellä työntekijällä voi olla pääsy esimerkiksi yrityksen sisäisiin ympäristöihin tai käytettäviin työkaluihin vielä vuosien päästä, Nieminen ja Jevstignejev toteavat.

Kun työntekijä poistuu yrityksestä, yhtiön pääkäyttäjän tai palveluntarjoajan puolelta merkitään käyttäjä poistetuksi. Systeemi luo automaattisesti raportin, mitä salasanoja käyttäjällä oli tiedossa ja hälyttää, mitkä pitää vaihtaa, että tietoturvariski saadaan poistettua. Ohjelma pitää myös lokia siitä, kuka salasanoja on muokannut ja milloin.

Tietoturvakartoitus yritysten avuksi

Salasanojen hallintakin on vain yksi osa toimivaa tietoturvaa. Tietoturvakartoituksemme auttaa yhdessä yrityksen kanssa selvittämään, kuinka tietoturvaa voisi kokonaisuutena parantaa. Tietoturvakartoituksessa käydään kattavasti läpi kaikki tietoturvan osa-alueet:

  • Tietoturvan johtaminen ja hallinnointi
  • Henkilöstön vastuut
  • Roolit ja ohjeistus
  • Toimitilojen ja laitteiden fyysinen suojaaminen
  • Laitteiden yleinen suojaaminen sekä ohjelmistojen tietoturva
  • Tiedonsiirto sekä dokumenttien käsittely

Tutustu tietoturvakartoitukseemme tästä

Data Group JH Computer

Huittinen, Sahko, Makasiinikatu 4

020 1210 740

info@jhcomputer.fi

https://www.datagroup.fi/jhcomputer

Maanantai - Perjantai 09:00 - 17:00