Mediassa on viime vuosina ollut paljon puhetta tietomurroista ja tietoturvaloukkauksista. Isot ja pienet yritykset ovat menettäneet tärkeitä tietoja, arkaluontoisia tietoja on vuotanut ulkopuolisille, ja yritykset ovat kärsineet suuria taloudellisia menetyksiä. Monet näistä tapauksista ovat alkaneet identiteetin joutumisesta vääriin käsiin. Toisin sanoen, käyttäjätili on päätynyt ulkopuolisten haltuun. Syitä voi olla monia; liian helpot salasanat tai käyttöoikeuksien jakaminen liian monelle käyttäjälle. Osa tilanteista olisi kuitenkin voitu välttää, jos yritykset olisivat ottaneet käyttöön yksinkertaisia turvallisuusratkaisuja, kuten monivaiheisen tunnistautumisen. Monivaiheinen tunnistautuminen on helppo tapa lisätä organisaation turvallisuutta, ja luultavasti sinulla on jo siihen tarvittava lisenssi.
Mitä monivaiheinen tunnistautuminen tarkoittaa?
Suojataksemme pääsyä järjestelmiimme käytämme yleensä jotakin identiteetin muotoa. Useimmiten kyseessä on käyttäjätunnus ja salasana. Salasanoista on vuosien mittaan tullut ehkä hieman monimutkaisempia, mutta tähän turvallisuusmenetelmään liittyy kuitenkin heikkouksia. Käytämme samoja salasanoja uudelleen sekä henkilökohtaisissa että työhön liittyvissä palveluissa ja kirjoitamme niitä ylös muistilapuille. Kaikki tämä vaikuttaa organisaation turvallisuuteen. Onneksi asian vakavuuteen on pikkuhiljaa herätty ja monet organisaatiot ovatkin ottaneet käyttöön lisämenetelmiä turvallisuuden parantamiseksi.
Useimmille tuttu esimerkki on verkkopankki, jossa tunnuksen ja salasanan lisäksi käyttäjällä tulee olla käytössä ennakkoon luotetuksi lisätty laite, jonka avulla kirjautuminen hyväksytään. Näin varmistetaan, että vaikka tunnus ja salasana päätyisivät vääriin käsiin, niitä ei voi hyödyntää ilman luotettua laitetta. Tätä monivaiheinen tunnistautuminen yksinkertaisuudessaan pitää sisällään. Jos monivaiheinen tunnistautuminen ei soita kelloja, tunnetaan termi myös nimillä MFA, kaksiosainen todennus, monivaiheinen todentaminen ja monimenetelmäinen todennus.
Tavallisesti monivaiheiseen tunnistautumiseen kuuluu vähintään kaksi seuraavista tunnistautumismenetelmistä:
- jotain mitä tiedät, esim. salasana
- jotain mitä sinulla on, esim. käyttämäsi laite
- jotain mikä yksilöi sinut, esim. biometriset tiedot tai sormenjälki
Kun nämä eri tunnistautumistavat yhdistetään, turvallisuutta pystytään parantamaan merkittävästi.
Näin suojaat organisaatiosi viimeisimmiltä pilviaikakauden turvallisuusuhilta!
Miten saat monivaiheisen tunnistautumisen käyttöösi?
Monivaiheinen tunnistautuminen sisältyy seuraaviin tuotteisiin:
- Azure Active Directory Premium ja Microsoft Business 365 -lisenssit.
- Erilliset Office 365 -lisenssit
- Lisäksi pääkäyttäjät (Global Administrator) saavat perusmuotoisen kaksiosaisen varmennuksen ilman lisäkustannuksia.
Azuressa / Office 365:ssä on kaksi erityyppistä MFA-toimintoa:
- Office 365 MFA:lla voit suojata palveluja Office 365:ssä
- Azure MFA:lla voit suojata sekä paikallisia että pilvessä olevia resursseja
Jos käsitteet Office 365 MFA ja Azure MFA eivät täysin auenneet, anna kun kerron lisää.
Office 365 MFA
Office 365:ssä voi käyttää yksinkertaisia MFA-toimintoja Office 365 MFA -toiminnallisuuden avulla. Se rajoittuu seuraavien Office 365 -palvelujen turvaamiseen:
- Exchange Online
- SharePoint Online
- Skype for Business Online
- Dynamics CRM Online
- Microsoft Teams
- Office Pro Plus
- Project Online
Azure MFA
Office 365 MFA:n lisäksi Azure MFA:ssa on laajennettu toiminnallisuus, jolla voit suojata sekä paikallisia että pilvessä olevia resursseja. Tätä varten voi myös määrittää lisäsääntöjä. Monivaiheista tunnistautumista voidaan esimerkiksi edellyttää, jos käyttäjä työskentelee toimiston ulkopuolella.
Sekä Azure että Office 365 MFA tukevat seuraavia tunnistautumismenetelmiä:
- Tekstiviesti (käyttäjä saa puhelimeen tekstiviestinä koodin, jota voi käyttää identiteetin todentamiseen)
- Puhelu (käyttäjä saa puhelun ja voi todentaa identiteettinsä painamalla ruutua #)
- Mobiilisovellus (Microsoft Authenticator Androidille ja iOS:lle), jolla voi käyttää eri kirjautumistyyppejä.
Ota meihin yhteyttä, niin voimme keskustella alustavasti siitä, miten voimme auttaa organisaatiosi IT-turvallisuuden kehittämisessä ja monivaiheisen tunnistautumisen käyttöön ottamisessa ja sen hyödyntämisessä.
