Tietoturva

Vahvan tunnistautumisen (Conditional Access tai Azure MFA) -käyttöönotto

Vahva tunnistautuminen (eli MFA eli multi-factor authentication) tulee olla nykyään käytössä aina kun mahdollista. Kirjautumisia ilman vahvaa tunnistautumista ei yhdenkään organisaation tulisi käytössä oleviin järjestelmiin mahdollistaa. Tietojenkalastelun räjähdysmäinen kasvu on asettanut yritykset uusien tietoturvahaasteiden eteen ja etsimään ratkaisuja esimerkiksi identiteetin suojaamiseksi.

Yksikään teknologia ei yksinään ratkaise tietoturvahaasteita, mutta vahva tunnistautuminen pienentää riskiä joutua kohtaamaan onnistunutta tietomurtoa merkittävästi.

Microsoft 365 -palvelussa vahva tunnistautuminen voidaan rakentaa eri tavoilla ja paras tapa valitaan aina asiakkaan tarpeiden ja käyttötapausten mukaan. Nykyään suosituin tapa vahvan tunnistautumisen luomiseen on ehdollinen pääsynhallinta eli Conditional Access. Sääntöpohjaisuutensa ansiosta palvelu saadaan mukautettua asiakkaalle juuri omaan käyttötapaukseen sopivaksi.

Conditional Access -palvelu edellyttää Azure AD Premium -tason lisenssejä ja yksi projektin vaiheista onkin lisenssien läpikäynti ja mahdollisesti tarvittavien lisenssipäivitysten suunnittelu. Digikuu auttaa aina projekteissa asiakkaita löytämään omiin tarpeisiin sopivat lisenssit, joissa ei yli- tai alilisensointia tapahdu.

Vahvan tunnistautumisen ajatus on yksinkertaisuudessaan se, että pelkkä käyttäjätunnus ja salasana ei käyttäjän tunnistamiseen riitä. Vahvasta tunnistautumisesta liikkuu sitkeästi huhuja, että se vaikuttaa käyttöä ja tekee työelämästä hankalaa. Tämä ei kuitenkaan lainkaan pidä paikkaansa, sillä oikealla tavalla konfiguroitu ja käyttöönotettu palvelu toimii käyttäjien kannalta läpinäkyvästi monimutkaistamatta tekemistä.

Digikuun projekteissa huomioidaan aina käyttäjien kokemus, koulutus ja tarvittavat ohjeistukset. Kokonaisuus rakennetaan palvelemaan asiakkaan liiketoiminnan tarpeita, huomioiden korkea tietoturvataso ja nykyiset suositukset.

Projekti suunnitellaan ja aikataulutetaan yhdessä asiakkaan kanssa. Asiakkaan tarpeet ja tavoitteet huomioiden. Projektissa tuotettu materiaali on Digikuulla aina vapaasti asiakkaan sisäisesti hyödynnettävissä ja toimitammekin esimerkiksi dokumentaatiot aina muokattavassa muodossa.

Jos pohdinnassa on mistä oman organisaation kannattaa lähteä liikkeelle tietoturvatason parantamisessa, kannattaa ensimmäiseksi tarkastaa mikä tilanne on vahvan tunnistautumisen osalta.

Jos vahva tunnistautuminen ei vielä ole käytössä, otetaan se yhdessä käyttöön!

Käyttöönottoprojekti sisältää vähintään seuraavat kokonaisuudet:

  • Vahvan tunnistautumisen vaatimusten ja tavoitteiden suunnittelu yhdessä asiakkaan kanssa, sekä niiden dokumentoinnin
  • Lisenssimääritykset ja tarvittavien lisenssien kartoittaminen ja asiakkaan avustaminen niiden hankinnassa
  • Palvelun konfiguraatioiden luominen ja testaaminen yhdessä asiakkaan pilottikäyttäjien kanssa
  • Palvelun aktivoinnin käyttöön
  • Ylläpitokoulutus asiakkaan pääkäyttäjille ja tarvittavan dokumentaation sisältäen autentikoinnin prosessikuvaukset
  • Palvelun aktivointiin liittyvät toimenpiteet ja prosessikuvaukset asiakkaalle miten palvelun piiriin otetaan kaikki organisaation käyttäjä
  • Loppukäyttäjän tiedotus- ja ohjemateriaalin, sisältäen ohjeportaalin, jonka asiakas saa käyttöön esimerkiksi omassa SharePoint Intranetissa tai vaikkapa Teamsin tiimeihin upotettuna.

Hinta 1900 euroa

Projektin aikataulu sovitaan aina yhdessä asiakkaan kanssa. Projektin läpivienti kestää yleensä 1-2 kuukautta. 

Kaikessa Digikuun tekemisessä on aina täysi tyytyväisyystakuu. Takaamme lopputuloksen ja asiakkaan tyytyväisyyden. Mikäli jostakin syystä emme pysty lunastamaan asetettuja odotuksia ja asiakas ei ole tyytyväinen työpajaan, katsomme yhdessä mikä meni vikaan ja teemme tarvittavat korjaavat toimenpiteet. Jos tämänkin jälkeen tyytymättömyyttä ilmenee palautamme rahat täysimääräisesti.

100% Tyytyväisyystakuu