Taistelu identiteetistäsi kiihtyy - suojaa organisaatiosi käyttäjätunnukset näillä ohjeilla - Tahto Group

Taistelu identiteetistäsi kiihtyy – suojaa organisaatiosi käyttäjätunnukset näillä ohjeilla

16.2.2022 Matti Paukkonen

Kiihtyvän kyberrikollisuuden aikana myös sinun käyttäjätunnuksesi on haluttua valuuttaa hämärillä markkinoilla. Tunnuksen suojaaminen ei vaadi organisaatioltasi taikatemppuja, vaan tietoturvan perustekemisellä voitte saavuttaa jopa 98% suojauksen tason.

Pilvipalvelumaailmassa käyttäjätunnusten suojaaminen on kriittisen tärkeää

Suurimmalle osalle henkilöitä digi-identiteetti tarkoittaa esim. sähköpostiosoitetta, jolla kirjaudutaan erilaisiin verkkopalveluihin käyttäen (toivottavasti) eri salasanoja. Useimmilla on käytössään eri sähköpostiosoitteet vapaa-ajan palveluihin ja työssä tarvittaviin palveluihin.

Nämä identiteetit ovat äärimmäisen haluttua ja arvokasta kauppatavaraa rikollisissa piireissä. Rikollisin keinoin hankittujen tunnusten avulla tekijät voivat murtautua yritysverkkoihin, varastaa henkilö- ja maksutietoja sekä esimerkiksi esiintyä työntekijänä tai kuluttajana verkossa.

Microsoftin tietoturvauhkiin erikoistuneessa keskuksessa (MSTIC) kyberrikollisuuteen keskittyneen yksikön vetäjä Christopher Glyer näkee, että pilvisiirtymän myötä työntekijöiden käyttäjätunnusten suojaamisen tulisi olla jokaisen organisaation tietoturvan ykkösprioriteetti.

”Kun hyökkääjä saa haltuunsa työntekijän käyttäjätunnuksen ja pääsee siten käsiksi yrityksen sovelluksiin ja dataan, organisaation tulee ymmärtää, miten hyökkäyksessä onnistuttiin, mihin sovelluksiin päästiin käsiksi ja mitä korkatuissa sovelluksissa tehtiin. Tietoturvan kannalta ehdottomasti tärkein asia on pyrkiä suojaamaan käyttäjätunnukset niin, ettei niitä voida varastaa tai käyttää väärin. Tämän estäminen on kriittisen tärkeää.”

Vastuu omien tunnusten suojaamisesta kuuluu jokaiselle organisaatiolle, eikä sitä voi ulkoistaa

Microsoft seuraa aktiivisesti kyberrikollisuuden ja tietoturvauhkien kehittymistä ja työskentelee väsymättömästi niiden torjumiseksi. Microsoft julkaisi hiljattain viimeisimmät havaintonsa kyberuhkiin liittyen.

Tutkimus osoittaa, että esimerkiksi käyttäjätunnuksiin kohdistuvien hyökkäysten lukumäärän ja niiltä riittävästi suojautuneiden organisaatioiden määrän välinen kuilu on hätkähdyttävän suuri:

Vain reilu viidennes organisaatioista on varautunut riittävällä tasolla käyttäjätunnuksiin kohdistuviin hyökkäyksiin.

Tietoturvauhkien määrä on jatkuvassa nousussa. Microsoft 365 tarjoaa kaiken kokoisille organisaatioille kattavan suojan eri tyyppisten hyökkäysten torjumiseen.

Microsoft 365:n kattavat tietoturvaominaisuudet torjuvat uhkia kaikilla rintamilla.

Toimenpiteet, joilla organisaatio voi suojautua erilaisilta kyberuhkilta

Organisaatiot voivat suojautua käyttäjätunnuksiin kohdistuvilta hyökkäyksiltä kolmella yksinkertaisella toimenpiteellä.

  • Monivaiheisen tunnistautumisen käyttöönotto
    • Käyttöönotto pienentää riskiä vahingoille, jos salasana pääsee karkaamaan vääriin käsiin. Vielä turvallisempi ratkaisu on ottaa käyttöön salasanaton kirjautuminen.
  • Ylläpitäjä-tason käyttäjätunnusten auditointi
    • Organisaation kannattaa läpikäydä ja vahvistaa kaikki olemassa olevat käyttäjätunnukset, joilla on ylläpitäjä-tason oikeuksia ja varmistaa, että tunnukset ovat käytössä oikeilla henkilöillä. Käyttämättömät tunnukset kannattaa passivoida ja turhat ylläpito-oikeudet poistaa.
  • Käyttäjätunnuksien oikeuksien auditointi
    • Organisaation kannattaa läpikäydä kaikki käyttäjätunnuksille myönnetyt käyttöoikeudet säännöllisesti. Varastettu tunnus, jolla on paljon käyttöoikeuksia, on vaarallinen väärissä käsissä. Hyvä käytäntö on esimerkiksi se, että tunnuksille annetaan vain sen verran oikeuksia, kun käyttäjä tarvitsee työnsä tekemisen.

Kiristys- ja muiden haittaohjelmien riskien ehkäisyn kannalta voidaan nostaa esiin myös kolme tärkeää toimenpidettä.

  • Opi tunnistamaan poikkeamat ajoissa
    • Aikaiset kirjautumiset järjestelmiin, tiedostojen siirtelyt ja muut tapahtumat, jotka voivat kieliä kiristysohjelmista, voivat vaikuttaa yksittäisinä tapahtumina mitäänsanomattomilta. Organisaatioiden tulee kuitenkin pystyä tunnistamaan aidot poikkeamat, jotta niihin voidaan reagoida ajoissa.
  • Tee suunnitelma onnistuneen hyökkäyksen varalta
    • Jos organisaatio joutuu esimerkiksi kiristysohjelman uhriksi, eikä pääse käsiksi tiedostoihinsa, sillä kannattaa olla palautumissuunnitelma, jonka myötä päästään palauttamaan kaikki lukitut tiedostot varmuuskopioinnin kautta. Palautumissuunnitelman lisäksi on tärkeää, että organisaatiolla on ennakkoon mietitty tietoturvapoikkeamien hallintamalli ja hallintaryhmä.
  • Korjaa puolustuksesi heikot kohdat ja rakenna toimiva hälytysjärjestelmä
    • Organisaatioiden tulisi keskittyä korjaamaan puolustuksensa heikot kohdat, jotta onnistuneita hyökkäyksiä ei pääsisi tapahtumaan. Tämän takia tietoturvan tueksi tulisi rakentaa nopeasti ja luotettavasti toimivat hälytysjärjestelmät, jolloin uhkiin pystytään reagoimaan nopeasti ja riittävillä resursseilla.

Älä rakenna puolustustasi oljista tai risuista – luota tiileen

Yritysten ei tarvitse suorittaa taikatemppuja saavuttaakseen todella kattavan suojan hyökkäyksiä vastaan. Tietoturvan perusasioiden kuntoon laittamisella voidaan saavuttaa jopa 98% suoja erilaisilta kyberhyökkäyksiltä.

Tietoturvan perusasioiden huolehtiminen kuntoon tuo organisaatiollesi jopa 98% suojan kyberhyökkäyksiä vastaan.

Suojaa organisaation data

Varmista, että organisaatiossasi tiedetään, missä tärkeä data sijaitsee ja kenellä on siihen pääsy. Ota käyttöön tiedon suojaamisen parhaat käytännöt, joiden avulla voit ehkäistä tietovuotoja.

Ota käyttöön monivaiheinen tunnistautuminen

Hankaloita rikollisten elämää monivaiheisen tunnistautumisen avulla. Varmista aidot kirjautumiset järjestelmiin ja sovelluksiin erilaisten vahvistusten avulla. Monivaiheisen tunnistautumisen avulla voit estää jopa 99,9% käyttäjätunnuksiin kohdistuvista hyökkäyksistä.

Huolehdi päivityksistä

Varmistamalla, että organisaatiosi laitteet, IT-infrastruktuuri ja sovellukset ovat päivitettynä ja oikein konfiguroitu, pienennät riskiä haavoittuvuuksille. Erilaiset IT-hallintamallit mahdollistavat esimerkiksi käyttäjien laitteiden automaattisen päivityksen, jolloin asiasta ei tarvitse huolehtia erikseen.

Rajoita turhia käyttäjäoikeuksia

Voit rajoittaa hyökkääjien pääsyä koko IT-ympäristöösi rajoittamalla käyttäjätunnusten oikeuksia vain sellaisiin sovelluksiin ja järjestelmiin, joilla työn tekeminen onnistuu vielä tehokkaasti. Ylimääräisten ja ”turhien” oikeuksien karsiminen pienentää laajamittaisen hyökkäyksen riskiä huomattavasti.

Ota käyttöön viruksentorjuntaohjelmistot

Voit estää haittaohjelmien tuomat harmit ottamalla käyttöön virustorjuntaohjelmistot päätelaitteillesi. Pilvipohjaiset virustorjuntaohjelmistot päivittyvät automattisesti ja tuovat organisaatiollesi kattavan kokonaisnäkymän päätelaitteiden tietoturvaan.

Kaikkea ei tarvitse tehdä yksin

Toimiva tietoturva ei ole pelkkää tekniikkaa, vaan todella kattava suoja edellyttää myös henkilöstön kouluttamista ja tietotaidon kerryttämistä. Tietoturva on klassista viisautta mukaillen vain niin vahva, kuin sen heikoin lenkki, ja se löytyy useimmiten näppäimistön ja tuolin välistä.

Uuden ajan IT-kumppani kulkee kanssasi turvaamassa tieto-omaisuuttasi ja varmistamassa, että organisaatiosi pysyy toimintakuntoisena. Jos haluat keskustella lisää siitä, miten Tahto voi tukea yritystäsi tai järjestöäsi tilkitsemään tietoturvassanne mahdollisesti piilevät aukot tai esimerkiksi auditoimaan tietoturvanne tason, voit varata alla olevan painikkeen kautta keskusteluajan juuri sinulle sopivaan aikaan.


Matti Paukkonen

Matti on Microsoft-pilvipalveluiden, tekoälyn ja modernin työn ammattilainen, joka on ollut Microsoft MVP (Most Valuable Professional) vuodesta 2020 saakka. Työn ohessa Matti on mukana erilaisissa Microsoft-yhteisöissä, toimii Suomen Teams-yhteisön perustajana ja mukana TeamsNation ja Metaverse One -tapahtumien organisaattorina. Matti on myös tuore SharePoint-tietokirjailija.