Suojaudu. Tai päädy kalastetuksi.
Phishingkampanjat ja tietoturvamurrot lisääntyvät jatkuvasti.
Suojaudu mielellään jo eilen.
Palomuurinmurtaja
Aikakausi, jolloin kaikki oli turvassa palomuurin takana, on historiaa. Erilaiset pilvipalvelut ja mobiililaitteiden käyttö on johtanut siihen, ettei palomuuri olekaan keskitetty paikka hallinnoida pääsyä palveluihin. Mitä tämä tarkoittaa? Sitä, että ulkopuolinen henkilö voi päästä yrityksen dataan käsiksi vuotaneilla tai heikoilla käyttäjätiedoilla. Näistä olemme saaneet lukea useita varoittavia esimerkkejä.
Kun pilvipalveluihin pääsee käsiksi mistä vain ja mistä verkosta tahansa, pitää tietoturvan kanssa olla tarkkana. Pätevä ratkaisu on Multifactor Authentication – monivaiheinen todentaminen ts. vahva tunnistautumismenetelmä (MFA).
Miksi MFA?
Me kaikki käytämme jo MFAta päivittäin kuluttajina. Pankki- ja maksupalvelut sekä sähköinen tunnistautuminen erilaisiin palveluihin tapahtuu monivaiheisella todentamisella. Miksi sitten yrityksissä ei toimita näin? Syitä on moninaisia – usein esteenä ovat vanhat legacy-palvelut, jotka eivät tue monivaiheista todentamista. Liian usein myös yhdellä tunnistautumisella pääsee pahimmillaan käsiksi kaikkeen yrityksen tietoon ja palveluihin.
Heikoin lenkki
Ongelmakohtia tunnistautumisessa ovat – tai no, ensisijaisesti ongelmakohtana on loppukäyttäjä. Heikkoja salasanoja, sama salasana käytössä monessa eri paikassa, salasanojen tallentaminen selaimiin, koneen jättäminen lukitsematta tai sen saakin pahimmillaan käyntiin ilman salasanaa jne. jne. Käyttäjän päivittäminen on usein myös tarpeen – tai siis käyttäjän ohjeistus.
Tuplavarmennus
Miten? No vaikka Onregon Security Baseline-projektilla seuraavasti:
1. Asiakkaan ympäristön kartoitus
2. Vaatimusten tarkistaminen ja ongelmakohtien tunnistaminen
3. Vaadittavien muutosten teko ympäristöön
4. Asetusten määrittely ja konfigurointi
5. Pilotointi ja testikäyttäjät
6. Käyttäjien ohjeistus
7. (Porrastettu) käyttöönotto
Lisätietoja
Tagit
Liiketoimintaprosessi
Taloushallinto |
Erikoisosaaminen
Arkkitehtuuri | |
Käyttäjähallinta | |
Pilvipalvelut / SaaS | |
Tietoturva |
Toimialakokemus
IT | |
Julkishallinto | |
Kauppa | |
Pankki ja vakuutus | |
Valmistava teollisuus |
Teknologia
Azure | |
Microsoft |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö |
Omat tagit
Onrego - Asiantuntijat ja yhteyshenkilöt
Onrego - Muita referenssejä
Onrego - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
- Laura - ICT-asiantuntija
- Laura - IT Manager
- Nordea - Senior Fullstack Developer
- Innofactor Oyj - Business Architect
- Laura - Cloud Engineer
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
- GidiUp Oy - Ai hitto -päivä: Kun sesonki pääsee taas yllättämään
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |