Miten huolehtia salasanahygieniasta työpaikoilla?

Milleniaalit ovat vauhdilla nousemassa nykytyövoiman enemmistöksi. Yrityksillä ei ole varaa jättää tätä työvoiman muutosta huomiotta. Useimmat sisäiset prosessit on suunniteltu aiempien sukupolvien perinteisiä toimintatapoja silmällä pitäen, joten ne eivät sellaisenaan välttämättä täytä uuden sukupolven odotuksia. Tietohallinnon ja tietoturvan kannalta tämä on tärkeää, sillä työntekijät voivat osoittautua organisaatioiden heikoimmaksi lenkiksi, kun järjestelmiä suojataan kyberrikollisilta.

IBM Security: The Future of Identity -kyselytutkimus selvitti kuluttajien tapoja kirjautua eri laitteisiin ja järjestelmiin. Selvisi, että milleniaalit eivät juurikaan panosta salasanahygieniaan, eivätkä turvaudu tietoturvan suhteen perinteisiin menetelmiin. Milleniaalit ovat kuitenkin vanhempia sukupolvia valmiimpia käyttämään biometrista tunnistautumista ja salasanojen hallintasovelluksia.

Hallintasovellukset avuksi salasanahygieniaan

Yksi maailman suosituimmista salasanoista on edelleen 123456. Me tietoturva-ammattilaiset emme juurikaan hämmästy tutkimuksen tuloksista, jonka mukaan vain 42 prosenttia milleniaaleista sanoo käyttävänsä monimutkaisia salasanoja (yli 55-vuotiailla luku on 49 prosenttia). Lisäksi milleniaalit turvautuvat usein käyttämään samaa salasanaa: lähes puolet alle 24-vuotiaista turvautuu helpommin nopeaan kuin turvalliseen kirjautumiseen.

Toivoa on kuitenkin näköpiirissä, sillä milleniaalit ovat valmiita käyttämään salasanojen hallintasovellusta. Nämä sovellukset tallentavat henkilön kaikki salasanat eräänlaiseen holviin, joka on salattu ja johon on pääsy vain käyttäjällä itsellään. Sovellukset voivat myös luoda käyttäjän puolesta pitkiä, sattumanvaraisia ja yksilöllisiä salasanoja eri tilejä varten. Ne pystyvät myös syöttämään salasanan automaattisesti, joten salasanoja ei tarvitse opetella ulkoa.

Biometriikka – tietoturvan uusi aalto

Biometriikkaan perustuvat todennustavat yleistyvät jatkuvasti. Pelkkä salasana ei riitä turvaamaan tietojasi, sillä salasanat voivat vuotaa tai ne voidaan murtaa. Tietojesi turvaamiseksi kannattaa käyttää useampia suojaukerroksia ja biometrisia tunnistustapoja. Biometrisiä tunnistustapoja ovat esimerkiksi sormenjälki- tai kasvojentunnistus, näppäinpainallusdynamiikka ja äänentunnistus. Jos laite ei tunnista biometristä tunnistetta, laitteet usein tarjoavat myös vaihtoehtoisesti salasana- tai PIN-koodi tunnistuksen. Tämä jättää laitteen yhä haavoittuvaksi heikoille salasanoille. Kun biometriset tunnistautumismenetelmät yleistyvät ja kehittyvät, tämä ongelma poistuu.

Sormenjälkitodennusta käytetään esimerkiksi mobiililaitteissa, ja uusimpiin älypuhelinmalleihin voi kirjautua kasvojentunnistuksen avulla. Biometriikan käyttö lisääntynee vauhdilla tänä vuonna, etenkin nuorten sukupolvien joukossa.

Vinkit salasanojen tulevaisuuteen

Suurten tietomurtojen myötä hakkerien käsiin on päätynyt tietoja, joita työntekijät ja kuluttajat ovat käyttäneet verkossa henkilöllisyytensä todisteena. Tietoturvavastaaville ja tietohallintojohtajille tämä antaa selkeän viestin: jos sisäisiä järjestelmiä ja prosesseja ei ole vielä ryhdytty kehittämään kohti mallia, jossa ei luoteta pelkkiin salasanoihin, niin nyt on korkea aika aloittaa. Mihin kannattaa kiinnittää huomioita työpaikoilla liittyen salasanahygieniaan? Alla muutama vinkki:

  1. Pelkkä salasana ei riitä: Pohdi tietoon perustuvien salasanojen ja henkilötietojen sijasta myös todennustapoja, joissa voidaan hyödyntää käytettävissä olevia laitteita (esimerkiksi mobiililaitteita) tai henkilökohtaisia ominaisuuksia (biometriikka).
  2. Lisää todennuskerroksia: Ota käyttöön monimenetelmäinen todennus, jossa käyttäjän identiteetin todistamiseksi vaaditaan vähintään kaksi tekijää.
  3. Hyödynnä riskiperusteisten todennusmenetelmien yhdistelmiä: Hyödynnä kontekstitietoa esimerkiksi sijaintia,  kirjautumisaikaa tai toimintaa sovellusta käytettäessä. Näiden avulla saadaan lisää  tarkistuskohtia suojauksessa lisäämättä kuitenkaan kirjautumisvaiheita.

Oman tietoturvan varmistaminen työpaikoilla on monitahoinen tehtävä, joka monimutkaistuu entisestään sukupolvenvaihdosten myötä ja työntekijöiden tietoturvakäytännöissä tapahtuvien muutosten vuoksi. Siirtyminen pelkistä salasanoista kehittyneeseen todennukseen on asia, jonka tulisi olla jokaisen tietoturvavastaavan prioriteettilistan kärkisijoilla. Javelin Strategy and Research -tutkimuslaitoksen havaintojen mukaan henkilötietopetoksilla on varastettu viimeisten kuuden vuoden aikana 112 miljardia  dollaria. Tämä tarkoittaa 35 600 dollarin menetyksiä minuutissa. Kello käy.

 

Lue lisää biometrisesta tunnistautumiseta IBM: Future of Identity Study -tutkimuksesta.

 

Avainsanat: biometriikka, kyberturvallisuus, salasanat, tietoturva

Kommentit