Vahva tunnistautuminen (eli MFA eli multi-factor authentication) tulee olla nykyään käytössä aina kun mahdollista. Kirjautumisia ilman vahvaa tunnistautumista ei yhdenkään organisaation tulisi käytössä oleviin järjestelmiin mahdollistaa. Tietojenkalastelun räjähdysmäinen kasvu on asettanut yritykset uusien tietoturvahaasteiden eteen ja etsimään ratkaisuja esimerkiksi identiteetin suojaamiseksi.
Yksikään teknologia ei yksinään ratkaise tietoturvahaasteita, mutta vahva tunnistautuminen pienentää riskiä joutua kohtaamaan onnistunutta tietomurtoa merkittävästi.
Microsoft 365 -palvelussa vahva tunnistautuminen voidaan rakentaa eri tavoilla ja paras tapa valitaan aina asiakkaan tarpeiden ja käyttötapausten mukaan. Nykyään suosituin tapa vahvan tunnistautumisen luomiseen on ehdollinen pääsynhallinta eli Conditional Access. Sääntöpohjaisuutensa ansiosta palvelu saadaan mukautettua asiakkaalle juuri omaan käyttötapaukseen sopivaksi.
Conditional Access -palvelu edellyttää Azure AD Premium -tason lisenssejä ja yksi projektin vaiheista onkin lisenssien läpikäynti ja mahdollisesti tarvittavien lisenssipäivitysten suunnittelu. Digikuu auttaa aina projekteissa asiakkaita löytämään omiin tarpeisiin sopivat lisenssit, joissa ei yli- tai alilisensointia tapahdu.
Vahvan tunnistautumisen ajatus on yksinkertaisuudessaan se, että pelkkä käyttäjätunnus ja salasana ei käyttäjän tunnistamiseen riitä. Vahvasta tunnistautumisesta liikkuu sitkeästi huhuja, että se vaikuttaa käyttöön ja tekee työelämästä hankalaa. Tämä ei kuitenkaan lainkaan pidä paikkaansa, sillä oikealla tavalla konfiguroitu ja käyttöönotettu palvelu toimii käyttäjien kannalta läpinäkyvästi monimutkaistamatta tekemistä.
Digikuun projekteissa huomioidaan aina käyttäjien kokemus, koulutus ja tarvittavat ohjeistukset. Kokonaisuus rakennetaan palvelemaan asiakkaan liiketoiminnan tarpeita, huomioiden korkea tietoturvataso ja nykyiset suositukset.
Projekti suunnitellaan ja aikataulutetaan yhdessä asiakkaan kanssa. Asiakkaan tarpeet ja tavoitteet huomioiden. Projektissa tuotettu materiaali on Digikuulla aina vapaasti asiakkaan sisäisesti hyödynnettävissä ja toimitammekin esimerkiksi dokumentaatiot aina muokattavassa muodossa.
Jos pohdinnassa on mistä oman organisaation kannattaa lähteä liikkeelle tietoturvatason parantamisessa, kannattaa ensimmäiseksi tarkastaa mikä tilanne on vahvan tunnistautumisen osalta.
Jos vahva tunnistautuminen ei vielä ole käytössä, otetaan se yhdessä käyttöön!