Lisää tietoturvaa kotona työskennellessäsi Zero Trust -lähestymistavan avulla.

Historiallisesti olemme suojelleet toimistoverkkoa kuin linnaa vallihaudoilla. Palomuurit ja välityspalvelimet ovat toki tehokas suoja niin kauan kuin yrityksen tiedot ovat näiden muurien sisällä. Niistä ei kuitenkaan ole juurikaan hyötyä, kun työntekijät vievät arvokkaita tietoja niiden ulkopuolelle. Tai kun hyökkääjä on jo päässyt sisään.

Nykyään olemme tottuneet siihen, että voimme työskennellä esteettä missä tahansa olemme mihin aikaan päivästä tai yöstä tahansa. Tarvitsemme siis uusia tapoja suojata yrityksemme tietoja. Microsoftin ratkaisu tähän ongelmaan on nimeltään Nolla luottamusta - nolla luottamusta. Tämä tarkoittaa, että kohtelemme kaikkia laitteita tasavertaisesti riippumatta siitä, kummalla puolella palomuuria ne ovat. Pidämme kaikkia yhteyksiä turvattomina, kunnes käyttäjä on tunnistanut itsensä. Sen jälkeen käyttäjällä pitäisi olla pääsy vain tehtävän vaatimiin resursseihin.

Mahdollisimman alhaiset oikeudet tehtävän suorittamiseksi

Tekniikka perustuu identiteetin, joka on lähes aina käyttäjän käyttäjätunnus tai sähköpostiosoite, integroimiseen Azure AD:hen. Tämä tehdään yhdessä laitteen ja niiden yrityssovellusten kanssa, joita käyttäjän odotetaan käyttävän. Se, minkä käyttäjäryhmien pitäisi päästä käyttämään mitäkin resursseja, määräytyy täysin käytäntöjen perusteella, ja aina keskitytään varmistamaan, että kaikilla on mahdollisimman vähän oikeuksia työnsä tekemiseen. Syy tähän? Jos tili kaapataan, et halua antaa tekijälle vapaata pääsyä kaikkiin yrityksen tietoihin. Jos käyttäjän oikeuksia on laajennettava, tämä voidaan ratkaista PIM:n (Privileged Identity Management) avulla. Sen avulla käyttäjä voi hakea oikeuksia rajoitetuksi ajaksi. Tämä tarkoittaa myös vähemmän työtä IT-osastolle, koska sen ei tarvitse päättää, kenellä on mitäkin oikeuksia.

Täyttääkö yksikkö kaikki vaatimukset?

Toinen tärkeä osa Zero Trustia on yrityksen mahdollisuus asettaa erityisvaatimuksia käytettäville laitteille. Yleisiä vaatimuksia ovat, että kiintolevy on salattava, että uusimmat tietoturvapäivitykset on asennettu ja että laite on suojattu PIN-koodilla. Jos työntekijä käyttää henkilökohtaista tietokonettaan tai puhelintaan, hän voi lukea ja muokata asiakirjoja, mutta ei ladata niitä. Yrittääkö työntekijä kirjautua sisään toiselta puolelta maailmaa? Jos näin on, saatetaan tarvita lisätodennusmenetelmä, kuten matkapuhelimeen lähetetty koodi. Jälleen kerran, älä luota kehenkään.

Tietoturvan ja tuottavuuden välinen tasapaino

Henkilöllisyyden jatkuva todistaminen saattaa kuulostaa hankalalta, eikä kukaan halua, että hänelle lähetetään koodi neljä kertaa päivässä, koska hänen tietokoneensa vaatii kaksivaiheista vahvistusta. Kyse on siitä, että on löydettävä oikea turvallisuustaso oikealle henkilölle oikeaan aikaan, ja ennen kaikkea on tehtävä oikea pohjatyö. Luomalla harkittuja käytäntöjä, jotka antavat oikeat käyttöoikeudet oikeille käyttäjille, ja käyttämällä työkaluja, kuten kasvojentunnistusta ja sormenjälkien ottamista, toivomme voivamme välttää salasanojen tarpeen kokonaan, paitsi hätätilanteissa.

Pilvipalveluiden tietoturvaan kannattaa investoida

Zero Trust -työkalut sisältyvät Microsoft 365 -lisenssiin, ja mitä kehittyneempi lisenssi, sitä enemmän turvaominaisuuksia saat. Ehdollisen pääsyn tuki on jo saatavilla Microsoft 365 Business Premiumissa, mutta edistyneemmissä lisensseissä saat käyttöösi myös ominaisuuksia, jotka hyödyntävät tekoälyä käyttäjien tottumusten analysointiin, poikkeamien etsimiseen ja mahdollisiin uhkiin reagoimiseen.

Meidän mielestämme voi usein olla parempi vähentää perinteisen tietoturvan budjettia verkossa ja käyttää osa rahoista pilvipalvelujen tietoturvaan. Ehkä erityisesti, jos olet uusimassa vanhempaa järjestelmää ja haluat välttää suuret kertaluonteiset kustannukset. Mikään ei myöskään sano, että sen on oltava joko tai. Toimistossa voi edelleen olla turvallinen verkko, mutta työntekijöiden lähtiessä voi siirtyä Zero Trust -malliin.

Toimiston ulkopuolella he liikkuvat - miksi et siis kysyisi ylimääräistä valvontakysymystä, kun ovelle koputetaan seuraavan kerran?

Haluatko tietää, kuinka turvallinen organisaatiosi on? Varaa ilmainen turvallisuusarviointi jo tänään!