PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Hyvin mietitty henkilötietoja käsittelevien henkilöiden tunnistaminen on merkittävä toimenpide turvallisuuden eteen. Iso osa tietoturvaloukkauksista johtuu esimerkiksi vaaraantuneista salasanoista.

Selkeästi valitut tunnistautumistavat ja esimerkiksi monitasoinen tunnistautuminen tärkeisiin järjestelmiin pienentävät riskiä merkittävästi. Jos taas jokaiseen tietojärjestelmään kirjaudutaan erilaisin menetelmin, voi syntyä vaikeasti hallittava kokonaisuus.
Työsuhteen päättävän henkilön pääsyoikeudet on helppo sulkea, mikäli samaa tunnistamistapaa käytettiin kaikkiin tarpeellisiin tietovarantoihin. Kiinnitä siis huomiota tunnistamistapojen määrään.

Esimerkkejä mahdollisista tunnistamistavoista

  • Työntekijän Active directory -tili / Google apps -tili
  • Henkilökohtainen Facebook- tai muu some-tunnus
  • Kertäkäyttötunnisteet (sähköposti, tekstiviesti)
  • Sormenjälkitunnistus
  • Järjestelmäkohtainen käyttäjätunnus + salasana

Tunnistamistapojen läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan tunnistamistavat ja dokumentoimaan niille oleelliset asiat.

Mihin tietovarantoihin tunnistamistapaa käytetään?

  • Listaa kaikki tietojärjestelmät sekä ulkoiset tiedot, joihin tunnistaudutaan tämän tavan avulla (piilotiedoilla ei oletuksellisesti ole tunnistautumistapaa)
  • Liittyvien tietovarantojen määrä kertoo siitä, miten ison ongelman tämän tunnisteen vaarantuminen aiheuttaa
  • Sisällöt näihin kohtiin on täydennetty aiemmin kohdasssa Tietovarannot

Kuinka tunnistaminen toteutetaan?

  • Poimikaa käytettävä tunnistamistapa tai lisätkää omanne listaan

Kuinka turvallisuus varmistetaan?

  • Yhteiskäyttäjätunnukset ovat monesti huono idea esimerkiksi tietoturvaloukkausten selvitettävyyden kannalta
  • Tunnistautumisen turvallisuutta voidaan parantaa mm. salasanavaatimuksilla tai kaksivaiheisen tunnistausmisen käyttämisellä

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.