<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1335718923188186&amp;ev=PageView&amp;noscript=1">

BLC blogi

Monivaiheinen tunnistautuminen tuo yrityksesi tietoturvan uudelle tasolle

Posted by Ville Tunturila on 6.3.2020 13:25

Monivaiheinen tunnistus, lyhyemmin MFA (multifactor authentication) on Microsoftin tarjoama Office 365 -ominaisuus, joka parantaa merkittävästi palvelun käyttäjien tietoturvaa. Sen tuoma lisäturva on oikeasti huomattava – suuri osa tietojenkalasteluun perustuvista rikoksista olisi pystytty estämään, jos vain rikoksen kohteeksi joutuneessa yrityksessä olisi ollut käytössä MFA.

Identiteettivarkaus on kyberrikollisuuden suosituimpia muotoja. Se on suhteellisen helppo toteuttaa ja sen kautta mahdollisesti saatavat, välillä huomattavatkin, voitot houkuttelevat järjestäytynyttä rikollisuutta. Uutisissa kyberrikoksista kerrotaan usein vain näyttävimmät onnistumiset, joissa suuryritykset ovat joutuneet uhreiksi – todellisuudessa tietojenkalastelu- ja identiteettivarkaudet koskettavat ja ovat uhka ihan kaiken kokoisille yrityksille; yksinyrittäjistä pörssiyhtiöihin.

Varmista, että seuraava tietomurtouutinen ei kerro sinun yrityksestäsi

Monivaiheisen tunnistautumisen, MFA:n, käyttö lisää tietoturvaasi. Se estää tehokkaasti Office365 -käyttäjätunnusten kalasteluyrityksiä. Käytännössä MFA pyytää O365-palveluun kirjauduttaessa käyttäjätunnuksen ja salasanan lisäksi joko käyttäjän puhelimessa olevalla mobiilisovelluksella tehdyn hyväksynnän tai koodin, joka lähetetään tekstiviestinä käyttäjän puhelimeen. Näin varmistetaan, että vaikka käyttäjän salasana joutuisikin vääriin käsiin, sitä ei voida käyttää hyväksi ilman pääsyä myös käyttäjän puhelimeen.

Onko MFA:n käyttäminen vaikeaa?

Lyhyesti: ei lainkaan vaikeaa. 

Moni meistä on jo tottunut käyttämään monivaiheista tunnistusta esimerkiksi verkkopankkien sovelluksissa. MFA ei juurikaan poikkea niistä. Muistat vain pitää puhelimesi käden ulottuvilla kirjautuessasi O365:een.

MFA kuuluu kaikkiin Office 365 Business käyttöoikeuksiin

Yrityksessäsi se voidaan ottaa käyttöön joko kaikille Office 365 käyttäjille tai vain osalle käyttäjistä (esim. yrityksen johto tai rahaliikennettä käsittelevät käyttäjät). Tämän jälkeen kukin MFA-käyttäjä rekisteröi puhelimensa, jota tullaan käyttämään kirjautumisen yhteydessä. Todennusmenetelmäksi voidaan valita esimerkiksi tekstiviestillä lähetettävä koodi tai Microsoft Authenticator -sovellus. Helppoa, mutta erittäin turvallista!

Kiinnostuitko? Ota yhteyttä!

 

Topics: Verkko, IT

Tilaa blogi sähköpostiisi

Viimeisimmät artikkelit: