Salasana on hidaste, ei este

password-2781614_1920

Kuinka monella meistä on jokaiseen palveluun eri salasana? Ja ovatko nuo käytössä olevat salasanat riittävän pitkiä ja monimutkaisia? Minne nuo salasanat on tallennettu? Post-it -lapuille näytön laitaan vai tekstitiedostoksi tietokoneen työpöydälle? Pahoin pelkään, että rehelliset vastasukset saavat hien tietoturva-amattilaisen otsalle.

Moni foliohattu toteaa tässä vaiheessa, että jokainen järjestelmä on murrettavissa. Totta ainakin teoriassa. Murtoa voidaan kuitenkin vaikeuttaa riittävästi, jotta vaiva saatavaan hyötyyn nähden on liian suuri.

Miten siis toimia?

Salasanojen hallinta on yksi tietoturvan perusasioista. Laitteiden ja palvelujen lisääntyessä on aina vain tärkeämpää huolehtia, että jokainen niistä on suojattu riittävän monimutkaisella salasanalla, joka on vain omassa hallussasi. Edellä mainitut  muistilaput monitorin reunassa tai tekstitiedostot työpöydällä eivät ole hyviä ideoita. Ei myöskään salasanojen tallentaminen selaimen muistiin, vaikka se kuinka houkuttelevaa olisikin.
Samaa salasanaa ei pidä käyttää eri palveluissa tai laitteissa. Esimerkiksi työsähköpostin salasanan tulee olla eri kuin henkilökohtaisessa sähköpostissa. On myös syytä varmistaa, ettei kadonneen salasanan palauttamiseksi luotu vihje ole liian helppo ulkopuoliselle.

Julkiset tietokoneet

Julkisten tietokoneiden kohdalla täytyy olla todella varovainen. Julkisia tietokoneita voi olla käytössä mm. kirjastoissa, hotelleissa, myymälissä ja vaikka kahvioissa. Yksityisen selauksen käyttö, selaushistorian ja evästeiden poisto auttaa julkisten tietokoneiden käyttäjätietojen suojaamisessa, mutta lähtökohtaisesti julkiseen koneeseen ei voi luottaa. Sille asennetuista sovelluksista tai laitteen verkoista ei ole koskaan varmaa tietoa. Joissain organisaatioissa pilvipalveluiden käyttö on estetty muilla kuin työntekijän käyttöön määritellyillä laitteilla.

Liikkuva työ

Liikkuvaa työtä tekevien kannattaa huomioida, että tietokoneen salasanan ohittaminen on melko helppoa, jos tietokone joutuu vääriin käsiin. Koneen varastanut tai löytänyt henkilö voi ottaa kovalevyn irti lukitusta koneesta ja laittaa sen toiseen koneeseen, jolloin hänellä on mahdollisuus päästä tietoihin käsiksi. Tästä syystä myös kiintolevy – ja yhtä lailla muistitikut – tulisi suojata salasanalla, tai salata itse tiedostot. Kovalevyn salaus eli kryptaus onnistuu ainakin Windows 10- ja Apple OSX-laitteissa ilman lisäohjelmistoja.

Muut laitteet

Tietokoneiden ja tallennusvälineiden lisäksi  myös tulostimissa on paljon arvokasta tietoa sisäänrakennetussa muistissa. Käytössä tulostimia, jotka vaativat henkilökohtaisen pin-koodin, salasanan tai turvakortin, mikäli tuloste on unohtunut printteriin pidemmäksi aikaa. Tällä suojataan se, ettei joku toinen voi ottaa toisen tulostamaa dokumenttia. Kun paperissa olevat tiedot on luettu, se kannattaa laittaa paperisilppuriin. On myös olemassa turvasäiliöitä ja -palveluja, joissa tiedot hävitetään tietoturvatekijät huomioon ottaen. On myös mahdollista päästä lähes täysin eroon paperitulosteista, jos käyttöön otetaan digitaalinen dokumentin hallinta ja vanhat paperiarkistot digitoidaan. Molemmat palvelut saa nykyisin inhimillisillä kustannuksilla.

Oletussalasanat

Monen yrityksen tai julkisten palveluiden verkkolaitteisiin saattaa päästä käsiksi oletussalasanalla, jolloin voidaan saada aikaiseksi suurta vahinkoa. Siksi oletussalasanat on aina syytä vaihtaa. Ellei tämä onnistu omatoimisesti, ota yhteyttä pätevään kumppaniin.

Muistilista salanoille

  • Aina johonkin palveluun tunnistautuessasi, mieti missä verkossa ja millä laitteella teet sen. Huolehdi että käytössä on tietoturvaratkaisu ja salattu yhteys (VPN). Älä tunnistaudu palveluihin sosisaalisen median profiileilla!
  • Arkaluontoista tietoa sisältävissä järjestelmissä käytä kaksivaiheista tunnistaumista, biometristä tunnistautumista tai niiden yhdistelmää.
  • Käytä eri salasanaa eri palveluissa ja laitteissa.
  • Käytä vahvoja salasanoja, mukana vähintään 10 merkkiä, joiden joukossa on erikoismerkkejä (!, #, _, – jne.). Tällaisten salasanojen luomiseen, hallinnoimiseen ja muistamiseen on olemassa hyviä apuvälineitä, kuten esim. F-Secure Key eli yrityspuolella Password Protection.
  • Vaihda aina oletussalasana kaikista laitteista, myös IOT-laitteista, verkkolaitteista jne.

Pidempi on parempi

Turvallisten, mutta muistettavien salasanojen luomiseen Pidempi parempi -salasanalinko on hyvä palvelu. Sillä pääsee kokeilemaan turvallisen esimerkkisalasanan luomista. Hakkeri voi murtaa lyhyen ja simppelin salasanan jopa sekunneissa, mutta jokainen lisämerkki kasvattaa salasanan turvallisuutta.

 

Mikäli yrityksesi tietoturva tai salasanojen hallinta jäi askarruttamaan, ota rohkeasti yhteyttä, niin laitetaan asiat kuntoon!

Lasse Laitinen
044 975 4003 | lasse.laitinen(at)datagroup.fi | ­https://dgsatait.datagroup.fi/

 

%d bloggaajaa tykkää tästä: