Käyttäjätietojen suojaus ja käyttöoikeuksien hallinta
Kun yhä useammat organisaatiot ja suuri osa tiedoista siirtyy pilveen, käyttäjätietojen suojauksesta
ja käyttöoikeuksien hallinnasta on tullut ensisijainen suojaustoimi.
Suojauksen vahvistaminen pilvessä
Suojaustoimet, jotka loppuvat verkon rajalla, eivät enää ole riittäviä. Todentamisen on nykyään tapahduttava aina, kun käyttäjä kirjautuu sisään yrityksen sovellukseen tai palveluun työntekijän sijainnista, verkosta tai laitteesta riippumatta.
Microsoftin suojausteknologiat sisältävät edistyneet käyttöoikeuksien suojaus- ja käyttöoikeuksien hallintaominaisuudet, jotka tuovat vankan suojan heikentämättä käyttäjäkokemusta tai tuottavuutta.
Identiteettipohjaiset tietoturvahyökkäykset ovat lisääntymässä
Identiteettipohjaiset verkkohyökkäykset ovat nousussa, ja salasanat ovat ongelman ydin. Ihmisten on nykyään muistettava todella monia salasanoja esimerkiksi töihin, pankkiin, kauppaan – ja yli puolet yksinkertaisesti käyttävää samaa salasanaa monissa eri palveluissa, niin henkilökohtaisissa kuin työhön liittyvissäkin
Tämä merkitsee sitä, että vain yksi paljastunut salasana saattaa tarjota pääsyn lukuisiin resursseihin. Ottaen huomioon että 80 % vuoden 2018 tietoturvarikkomuksista oli seurausta tunnistetietojen vaarantumisesta, vankan käyttäjätietojen suojauksen tulisi olla jokaisen yrityksen tärkeimpiä yritysstrategioita.
*Lähteet: The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services, Virginia Tech (2018); Verizon: 2019 Data Breach Investigations Report
Hanki vahvempi identiteetin suojaus MFA:llä
Microsoft Office 365 käyttää monivaiheista todentamista (MFA), joka lisää työntekijöiden tileihin ylimääräisen suojauskerroksen. MFA vaatii käyttäjiä käyttämään mahdollisesti epäluotettavan salasanan sijasta toista tunnistautumismuotoa. Tämä on yleensä tekstiviestinä lähetetty koodi tai biometrinen todennus, kuten sormenjälki. Tämän ansiosta käyttäjien tilien hakkerointi vaikeutuu huomattavasti.
Office 365:n jonkin monivaiheisen todentamismenetelmän käyttäminen suojelee käyttäjiä 99,99 prosentilta identiteettihyökkäyksistä, muun muassa tietojen kalastelulta ja salasanojen uteluilta.
*Lähteet: Microsoft data www.microsoft.com/en-us/windows/windows-hello
Ryhdy 100-prosenttisesti salasanattomaksi Windows Hellon avulla
Windows Hello tekee tietoturvan ylläpitämisestä vieläkin helpompaa. Se korvaa salasanat Windows 10 -alustoilla kokonaan, myös mobiililaitteilla. Windows Hello käyttää tunnistautumiseen vahvaa monivaiheista todentamista salatun biometrisen tunnisteen tai PIN-koodin muodossa.
Käyttäjät voivat käyttää kasvojaan, sormenjälkeään tai PIN-koodiaan sisäänkirjautumiseen ja saadakseen käyttöoikeuden sovelluksiin, sisältöön ja palveluihin.
Tällöin ei ole olemassa varastettavaa tai murrettavaa salasanaa, eikä käyttäjän biometrinen tieto koskaan poistu laitteen ulkopuolelle.
*Läheet: Microsoft data www.microsoft.com/en-us/windows/windows-hello
Tee MFA:sta helppokäyttöinen sovelluksen avulla
Microsoft Authenticator -sovellus on vaihtoehtoinen tapa salasanariippuvuuden vähentämiseksi nykyaikaisilla työpaikoilla. Sovellus muuntaa minkä tahansa iOS- tai Android-älypuhelimen vahvaksi, salasanattomaksi tunnisteeksi, jota voidaan käyttää sisäänkirjauduttaessa mihin tahansa alustaan tai selaimeen
Käyttäjät vastaanottavat älypuhelimeensa aikasidonnaisen, kertaluonteisen tunnuskoodin ja varmistavat että näytössä näkyvä numero vastaa puhelimessa näkyvää koodia. Tämän jälkeen se he tekevät vahvistuksen käyttämällä biotunnistetta tai PIN-koodia.
Accountability Readiness Checklist
Hanki käyttöoikeus tietoihin, joita tarvitset GDPR-vaatimustenmukaisuuden tukemiseen, kun käytät Microsoft Office 365:tä
