Hyvin mietitty henkilötietoja käsittelevien henkilöiden tunnistaminen on merkittävä toimenpide turvallisuuden eteen. Iso osa tietoturvaloukkauksista johtuu esimerkiksi vaaraantuneista salasanoista.
Selkeästi valitut tunnistautumistavat ja esimerkiksi monitasoinen tunnistautuminen tärkeisiin järjestelmiin pienentävät riskiä merkittävästi. Jos taas jokaiseen tietojärjestelmään kirjaudutaan erilaisin menetelmin, voi syntyä vaikeasti hallittava kokonaisuus.
Työsuhteen päättävän henkilön pääsyoikeudet on helppo sulkea, mikäli samaa tunnistamistapaa käytettiin kaikkiin tarpeellisiin tietovarantoihin. Kiinnitä siis huomiota tunnistamistapojen määrään.
Esimerkkejä mahdollisista tunnistamistavoista
- Työntekijän Active directory -tili / Google apps -tili
- Henkilökohtainen Facebook- tai muu some-tunnus
- Kertäkäyttötunnisteet (sähköposti, tekstiviesti)
- Sormenjälkitunnistus
- Järjestelmäkohtainen käyttäjätunnus + salasana
Tunnistamistapojen läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan tunnistamistavat ja dokumentoimaan niille oleelliset asiat.
Mihin tietovarantoihin tunnistamistapaa käytetään?
- Listaa kaikki tietojärjestelmät sekä ulkoiset tiedot, joihin tunnistaudutaan tämän tavan avulla (piilotiedoilla ei oletuksellisesti ole tunnistautumistapaa)
- Liittyvien tietovarantojen määrä kertoo siitä, miten ison ongelman tämän tunnisteen vaarantuminen aiheuttaa
- Sisällöt näihin kohtiin on täydennetty aiemmin kohdasssa Tietovarannot
Kuinka tunnistaminen toteutetaan?
- Poimikaa käytettävä tunnistamistapa tai lisätkää omanne listaan
Kuinka turvallisuus varmistetaan?
- Yhteiskäyttäjätunnukset ovat monesti huono idea esimerkiksi tietoturvaloukkausten selvitettävyyden kannalta
- Tunnistautumisen turvallisuutta voidaan parantaa mm. salasanavaatimuksilla tai kaksivaiheisen tunnistausmisen käyttämisellä
Tähän artikkeliin liittyvät muut artikkelit
No items found.
Muu sisältö kategoriassa
"
Dokumentaatio: IT-hallinta
"
.png)
