Salasanat eivät ole turvallisia - mitä teemme nyt?

Edes turvallinen salasana ei ole turvallinen

Monet tutkimukset osoittavat, että valitsemme salasanoja, joihin samaistumme. Tämä voi olla lemmikin nimi, lasten syntymäaika, isoäidin tyttönimi ja niin edelleen. Lisäksi monet ihmiset käyttävät usein samaa salasanaa useisiin kirjautumisiin, mikä lisää niiden haavoittuvuutta ja tekee niistä helpommin hakkeroitavia. Näin yhdessä paikassa tapahtuva tietoturvaloukkaus voi johtaa siihen, että monet muutkin tilisi vaarantuvat.

Useimmat ihmiset eivät halua vaihtaa salasanojaan säännöllisesti, vaikka sitä suositellaan turvallisuussyistä. Siksi useimmat ihmiset tekevät sen itselleen helpoksi lisäämällä salasanaansa numeron tai vastaavan. Tämä tuskin edistää turvallisuutta. Vaihtoehtoisesti valitset salasanan, joka on aivan liian yksinkertainen - tai et vaihda salasanaa lainkaan.

Jos valitset liian vahvan salasanan, syntyy muita haasteita. Monimutkaista salasanaa on vaikeampi muistaa, joten monet kirjoittavat sen ylös esimerkiksi paperille ja panevat sen sitten pois. Näin salasana ei ole vahvempi kuin se "piilopaikka", johon laitat lapun. Näppäimistön alle tai pöytälaatikon yläosaan...?

Turvallisuutta vaaditaan - olipa kyseessä mikä tahansa toiminta

Yleisesti ottaen tietoisuus siitä, mitä turvatoimenpiteitä olisi toteutettava, on suhteellisen korkea. Valitettavasti vain harvat ihmiset noudattavat niitä. Ajatus on usein: "Se toimi ennenkin, joten sen pitäisi toimia jonkin aikaa". Se saattaa vaikuttaa naiivilta, mutta se on kuitenkin hyvin yleinen lähestymistapa.

Kyse on tietenkin siitä, kuinka paljon turvallisuutta yrityksesi mielestäsi tarvitsee. Jos työskentelet yrityksessä, joka käsittelee suuria liikesalaisuuksia, uhkataso on luonnollisesti erilainen kuin jos työskentelet esimerkiksi esikoulussa. GDPR:n käyttöönoton myötä on tärkeää suojata tietojasi, jotta käsittelemäsi henkilötiedot eivät joudu vääriin käsiin.

On tärkeämpää lisätä tietoturvaa pitkällä aikavälillä henkilötietojen vuotamisen välttämiseksi kuin riskeerata ne. Tämä johtuu siitä, että mahdollisista tietoturvaloukkauksista ilmoittaminen vie paljon enemmän aikaa kuin sen varmistaminen, että tietoturva pidetään alusta alkaen riittävän korkealla tasolla.

Monitekijätodennus tekee salasanoista paljon turvallisempia.

Salasanalla kirjautumiselle on nykyään hyviä vaihtoehtoja ja täydennyksiä, joita kutsutaan monitekijätodennukseksi. Vaikka tämä perustuu salasanaan, sen ei tarvitse olla erityisen monimutkainen. Kun olet syöttänyt salasanan, järjestelmä lähettää vahvistuskoodin tiliin liitettyyn mobiililaitteeseen, joka on yleensä älypuhelin tai tabletti. Sen sijaan, että tilille pääsisi automaattisesti salasanalla, lisätään ylimääräinen vaihe käyttäjän henkilöllisyyden varmistamiseksi. Matkapuhelin on suoraan yhteydessä sinuun yksilönä, ja tämä elementti tekee todentamisesta paljon turvallisempaa. Vaatii huomattavasti enemmän työtä, jos joku haluaa päästä käsiksi sekä salasanaan että mobiililaitteeseesi.

Tekoäly on yleistymässä, ja nopea kehitysvauhti mahdollistaa sen hyödyntämisen monitekijätodennuksessa. Käytännössä sinun ei tarvitse käyttää monitekijätodennusta tapauksissa, joissa tekoäly tunnistaa, että olet turvallisessa paikassa. Esimerkiksi työpaikallasi sellaisina aikoina ja päivinä, jolloin olet siellä aina. Toisaalta jos kirjaudut sisään lomakohteesta, jossa et ole koskaan aiemmin käynyt, tekoäly pitää tätä epäilyttävänä ja vaatii käyttäjää käyttämään monitekijätodennusta.

Rakenna turvallisuutesi valvotussa ympäristössä

Yrityksesi turvallisuuden vahvistaminen pitkällä aikavälillä aiheuttaa tietysti kustannuksia, ja on vaikea laskea tarkasti, kuinka paljon voit säästää turvallisuutta parantamalla. Selvää kuitenkin on, että on halvempaa saada turvallisuustilanne hallintaan ennen kuin jotain tapahtuu. Muuten joudutte tilanteeseen, jossa molemmat sammutatte tunkeutumisen aiheuttamia tulipaloja. Samalla sinun on suunniteltava kattavampaa turvallisuushanketta. Jos sen sijaan voit rakentaa turvallisuutesi hyvällä suunnittelulla ja valvotuissa olosuhteissa, siitä tulee paljon halvempi hanke.

Haluatko tietää lisää siitä, miten WeSafe voi auttaa sinua parantamaan turvallisuutta? Sekä pitkäaikaisen työn että vähemmän monimutkaisten toimenpiteiden avulla, joilla on suuri merkitys. Kuten monitekijätodennuksen käyttäminen tileilläsi? Ota yhteyttä, niin kerromme lisää!