Ajankohtaista

Kesäloma testaa jatkuvuutta – onko yrityksenne tunnusten hallinta kunnossa?

Pääsy järjestelmiin
  • Tietoturva

Kesäloma paljastaa monessa yrityksessä jotain olennaista: mitä tapahtuu, kun oikea henkilö ei ole paikalla?

Arjen IT-käytännöt toimivat usein hyvin niin kauan kuin avainhenkilöt ovat tavoitettavissa. Tunnukset löytyvät, pääsyt toimivat ja järjestelmät ovat käytettävissä. Tilanne muuttuu nopeasti, kun joku lähtee lomalle. Pääsy järjestelmiin takkuaa, tunnuksia ei löydy ja työ voi pysähtyä yllättävän pienestä syystä.

Usein kyse ei ole kyberhyökkäyksestä. Kyse on paljon arkisemmasta asiasta: salasananhallinnasta ja käyttöoikeuksien hallinnan puutteista.

Tunnusten hallinta on kasvanut huomaamatta riskiksi

Digitaalisten palveluiden määrä kasvaa jatkuvasti. Yhdellä käyttäjällä voi nykyään olla yli 100 salasanaa eri järjestelmiin, pilvipalveluihin ja sovelluksiin.

Kun tunnuksia on näin paljon, niiden hallinta ei voi käytännössä perustua muistiin, selaimiin tai yksittäisiin tapoihin. Silti näin usein tapahtuu.

Tämä johtaa siihen, että:

  • salasanoja kierrätetään
  • tunnuksia jaetaan epävirallisesti
  • kokonaisnäkyvyys käyttöoikeuksiin puuttuu

Samalla riski kasvaa huomaamatta.

Tilanne näkyy myös IT:n arjessa. Merkittävä osa tukipyynnöistä liittyy tunnuksiin ja salasanoihin. Kun yksittäinen salasanan palautus vie aikaa ja toistuu usein, vaikutus näkyy suoraan kustannuksissa ja työn tehokkuudessa.

Ongelma konkretisoituu arjen poikkeustilanteissa

Monessa pk‑yrityksessä tunnusten hallinnan ongelmat tulevat näkyviin vasta silloin, kun jokin normaalista poikkeava tilanne syntyy.

Tyypillisiä tilanteita ovat lomat, sairauspoissaolot tai henkilövaihdokset. Tällöin huomataan, että:

  • kriittiset tunnukset ovat yhden henkilön takana
  • käyttöoikeuksien omistajuus on epäselvä
  • järjestelmiin ei päästä ilman viivettä

Pieneltä näyttävä ongelma muuttuu nopeasti liiketoiminnan keskeytykseksi.

Tässä kohtaa tunnusten hallinta ei ole enää pelkkä IT-asia. Se on osa yrityksen jatkuvuutta.

Mitä tunnusten hallinnassa kannattaa tarkistaa?

Monessa organisaatiossa suurin riski ei ole tekninen haavoittuvuus, vaan se, ettei ole kokonaiskuvaa tunnusten ja pääsynhallinnasta.

Siksi johdon kannattaa pysähtyä hetkeksi ja tarkistaa tilanne:

  1. Missä yrityksen tärkeimmät tunnukset sijaitsevat?
  2. Kenellä on pääsy kriittisiin järjestelmiin?
  3. Saadaanko pääsy myös silloin, kun avainhenkilö on poissa?
  4. Onko tunnusten käyttö ja omistajuus dokumentoitu?
  5. Poistuvatko käyttöoikeudet hallitusti henkilövaihdoksissa?

Jos kaikkiin kysymyksiin ei ole selkeää vastausta, tunnusten hallinta ja käyttöoikeuksien hallinta eivät ole hallinnassa.

Ratkaisu: keskitetty tunnusten ja pääsyn hallinta

Tunnusten hallinnan ongelmaa ei ratkaista yksittäisillä käytännöillä. Tarvitaan selkeä ja hallittu malli.

Keskitetty salasananhallinta ja pääsynhallinta tarkoittaa sitä, että:

  • kaikki kriittiset tunnukset ovat yhdessä suojatussa ympäristössä
  • käyttöoikeudet on määritelty roolien mukaan
  • muutokset ovat jäljitettävissä
  • pääsyt voidaan myöntää ja poistaa hallitusti

Integral Salasanavahti tuo tunnusten hallinnan osaksi yrityksen jatkuvaa IT-palvelua.

Tunnukset, käyttöoikeudet ja dokumentaatio siirretään yhteen hallittuun kokonaisuuteen, jossa niihin on selkeä näkyvyys ja kontrolli.

Vähemmän keskeytyksiä – enemmän tehokkuutta

Yksi käytännön ongelma tunnusten hallinnassa liittyy salasanojen unohtamiseen ja nollaukseen.

Kun salasanan palautus hoidetaan perinteisesti IT-tuen kautta, se aiheuttaa toistuvaa kuormaa ja viivästyttää työn jatkumista.

Kun salasanan palautus tuodaan itsepalveluksi:

  • käyttäjä pääsee nopeammin takaisin työhön
  • tukipyyntöjen määrä vähenee
  • IT voi keskittyä arvoa tuottavaan työhön

Tämä tekee tunnusten hallinnasta toimivaa myös arjessa.

Lopulta kyse on näkyvyydestä ja kontrollista

Tietoturvasta puhutaan usein teknisenä suojauksena, mutta käytännössä merkittävä osa riskeistä liittyy siihen, kenellä on pääsy yrityksen dataan.

Kun palveluiden määrä kasvaa, myös käyttöoikeuksien hallinta monimutkaistuu.

Siksi keskeinen kysymys on: Kenellä on pääsy yrityksen järjestelmiin ja miten tämä pääsy on hallittu?

Kun tunnusten hallinta on kunnossa, myös tietoturva, jatkuvuus ja operatiivinen tehokkuus ovat paremmin hallinnassa.

Nyt on oikea hetki tarkistaa tilanne

Kesäloma on käytännön testi. Sen ei kuitenkaan pitäisi olla riski.

Varaa maksuton salasanaturvan kartoitus.

Kartoituksessa saat selkeän kuvan:

  • tunnusten hallinnan nykytilasta
  • keskeisistä riskeistä
  • kehitystoimenpiteistä

Usein jo lyhyt keskustelu tuo esiin merkittävimmät kehityskohteet.

Tunnusten hallinta ei ole tekninen yksityiskohta – se on liiketoiminnan jatkuvuuden perusta.

Sinua voisi kiinnostaa myös: Tietoturva ei lomaile – näin tunnistat kesän kalasteluyritykset

Varaa kartoitus

Jaa artikkeli:

Tilaa uutiskirjeemme ja pysy aina ajan tasalla

Kiinnostuitko? Kerromme mielellämme lisää

Ota yhteyttä

Sinua voisi kiinnostaa myös

Tietoturva ei lomaile
  • Tietoturva

Tietoturva ei lomaile – näin tunnistat kesän kalasteluyritykset

Tietojenkalastelu ei ole katoamassa, päinvastoin. Se kehittyy jatkuvasti ja muuttuu entistä uskottavammaksi. Kesäkuukausina hyökkäykset kohdistuvat erityisesti tilanteisiin, joissa ihmiset ovat poissa, kiireettömässä lomamoodissa tai hoitamassa
Lue lisää
Tekoäly pk-yritysten tietoturvassa
  • Tietoturva, Tietoturvan asiantuntijapalvelut

Missä tekoäly tuo eniten hyötyä pk-yritysten tietoturvaan?

Tekoäly on vakiintunut osaksi nykyaikaisia tietoturvaratkaisuja. Kyse ei ole kokeiluista tai tulevaisuuden lupauksista, vaan käytännön kyvykkyyksistä, joita hyödynnetään jo nyt pk yritysten arjessa. Olennaista ei
Lue lisää

Kiva kun kävit, mutta ethän mene vielä!

Tilaa uutiskirjeemme alta, niin pysyt aina ajan tasalla, mitä alalla tapahtuu.