Salasanojen turvallisuus pk-yrityksissä – käytännön ohjeet ja sudenkuopat

Salasanojen turvallisuus pk-yrityksissä – käytännön ohjeet ja sudenkuopat

Turvallisen salasanan anatomia

Salasana on usein ensimmäinen ja joskus ainoa puolustuslinja tietomurtoja vastaan. Silti arjen kiireessä sorrutaan yhä helposti liian yksinkertaisiin, helposti arvattaviin tai kertaalleen käytettyihin salasanoihin. Turvallinen salasana on sekä pitkä että monimutkainen – mutta mitä tämä tarkoittaa käytännössä?

Vahva salasana koostuu:

  • Vähintään 12 merkistä
  • Sisältää pieniä ja isoja kirjaimia
  • Sisältää numeroita ja erikoismerkkejä
  • Ei perustu helposti arvattaviin sanoihin, syntymäpäiviin tai käyttäjätietoihin

Yksittäisen vahvan salasanan keksiminen ei kuitenkaan vielä riitä. Arjessa vaaditaan kymmeniä tunnuksia ja kirjautumisia – ja juuri tässä kohtaa syntyy monia turvallisuusriskejä.

Salasanahallinta: järkevyyttä arkeen

Moni yritys yrittää ratkaista salasanakaaoksen vanhanaikaisilla keinoilla: salasanalistoja, muistilappuja näppäimistön alla, ”turvallisia” kaappeja tai yrityksen yhteistä Excel-tiedostoa. Nämä kaikki synnyttävät uuden tietoturvariskin. Paras ratkaisu salasanojen hallintaan on käyttää erillistä salasananhallintaratkaisua, joka mahdollistaa pitkien, uniikkien salasanojen turvallisen säilyttämisen ja jakamisen vain niille työntekijöille, jotka siihen oikeasti tarvitsevat pääsyn.

Hyvän salasananhallintaratkaisun edut:

  • Salasanojen keskitetty ja suojattu säilytys
  • Salasanojen turvallinen jakaminen ja poistaminen yrityksen sisältä
  • Mahdollisuus käyttää vahvoja, uniikkeja salasanoja kaikissa järjestelmissä
  • Organisaatiohallinta – pääsy salauksiin vain työnkuvan perusteella

Salasananhallinta on erityisen tärkeää pk-yrityksissä, joissa yhdellä työntekijällä voi olla pääsy useisiin eri järjestelmiin. Mikäli salasanaa joudutaan vaihtamaan – vaikkapa työntekijän poistuessa yrityksestä – keskitetystä hallinnasta se onnistuu tehokkaasti ja turvallisesti ilman, että vaaraan joutuu koko palvelukokonaisuus.

Monivaiheinen tunnistautuminen – miksi pelkkä salasana ei enää riitä?

Salasanoja murretaan automaattisilla työkaluilla jatkuvasti, ja aina löytyy joku, jonka salasanat vuotavat vahingossa verkkoon. Siksi pelkän salasanan varaan ei enää kannata laskea. Monivaiheinen tunnistautuminen (MFA, 2FA) on nykyään arjessakin helppo, edullinen ja tehokas suojakeino. Käytännössä tämä tarkoittaa, että kirjautumisen yhteydessä vaaditaan jotakin muutakin – vaikkapa kertakäyttökoodi puhelimeen – ennen kuin pääsy järjestelmään aukeaa.

Pk-yrityksessä tämä parantaa merkittävästi koko organisaation turvallisuutta ja estää monia yleisimpiä hyökkäyksiä. Kaikissa tärkeissä järjestelmissä kannattaa ottaa monivaiheinen tunnistautuminen käyttöön – ja tehdä siitä uuden työntekijän perehdytysrutiini.

Salasanahyökkäykset ja tyypillisimmät sudenkuopat

Hyökkäystyypit kehittyvät jatkuvasti. Perinteisten tietojenkalasteluviestien lisäksi yrityksiä uhkaavat mm. automatisoidut ”brute force” -hyökkäykset, joissa salasanoja arvotaan koneellisesti, sekä laajasti Kiinassa, Venäjällä ja Yhdysvalloissa toimivat salasanojen vuotolistoihin perustuvat hyökkäykset.

Käytännön esimerkkejä sudenkuopista ja miten ne voidaan välttää:

  • Samat salasanat eri järjestelmissä: Yhden salasanan vuoto avaa portit kaikkeen. Ratkaisu: jokaiseen palveluun uniikki, vahva salasana salasananhallinnan avulla.
  • Helposti arvattavat salasanat: Koiran nimi, tuttu syntymäpäivä tai ”Salasana2024” saattavat tuntua käteviltä, mutta ne löytyvät ensimmäisten murtoyritysten listalta. Ratkaisu: salasanageneraattorin tai -hallinnan käyttö erilaisten, monimutkaisten salasanojen luomiseen.
  • Henkilökohtaiset laitteet ja niiden suojaus: Jos salasanoja säilytetään selaimen muistissa tai puoliturvallisessa pilvessä ilman suojausta, yrityksen tietoturva on yhtä heikko kuin turvallisin yksittäinen laite. Ratkaisu: selkeä ohjeistus, miten salasanoja käsitellään, sekä salasananhallintatyökalun käyttö.
  • Salasanojen lähettäminen sähköpostitse: Yllättävän yleinen tapa. Salasana voidaan kaapata moniportaisessa reitityksessä. Ratkaisu: käytä salasanojen jakoon turvallisia työkaluja, kuten salasananhallintaa.

Future proof – modernit vaihtoehdot salasanoille

Kustannustehokas, mutta vielä osin tuntematon vaihtoehto perinteiselle salasanasuojaukselle on ns. salasanaton kirjautuminen (passwordless authentication). Tämä tarkoittaa, että kirjautuminen perustuu esimerkiksi biometrisiin tunnisteisiin (sormenjäljet, kasvojen tunnistus), laitekohtaisiin turvaratkaisuihin (USB-avain, puhelimen tunnistautuminen) tai kertakäyttölähetyksiin.

Pienelle yrityksellekin löytyy helppokäyttöisiä vaihtoehtoja ilman raskaita investointeja. Esimerkiksi Microsoft ja Google tarjoavat palveluissaan mahdollisuutta salasanattomaan kirjautumiseen. Kannattaa ottaa selvää, voisiko joku näistä ratkaisuista vähentää salasanastressiä ja parantaa yrityksesi kokonaisturvallisuutta.

Toimi näin – tiivistetyt ohjeet pk-yritykselle

  • Käytä salasananhallintatyökalua ja tee siitä yrityksen käytäntö
  • Päivitä kaikki tärkeät salasanat vahvoiksi ja uniikeiksi
  • Ota monivaiheinen tunnistautuminen käyttöön aina kun mahdollista
  • Kartuta tietoturvatietoisuutta – koulutus kannattaa
  • Harkitse modernimpia ratkaisuita, kuten salasanatonta kirjautumista

Salasanaturvallisuus ei tarkoita arjen vaikeutumista, vaan uusien käytäntöjen omaksumista. Ota yhteyttä, niin autamme yritystäsi rakentamaan käytännöllisen ja toimivan salasanaturvallisuuden!

You might also like
Perinteisen turvallisuuden ja tietoturvan risteyskohdat pk-yrityksissä
Miksi samaa salasanaa ei kannata käyttää useissa eri palveluissa?
Security headers: Pieni ratkaisu, suuri vaikutus nettisivujen tietoturvaan
Ransomware as a Service – uusi aikakausi kiristyshaittaohjelmien uhkassa
Generatiivinen tekoäly tietomurtoaseena: näin phishing-viestit kehittyvät ja miten niihin voi varautua
Sosiaalinen manipulointi: miksi somessa ei kannata kertoa olevansa poissa kotoa?

Pyydä tarjous

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.

Kysy lisää

Kaarlo Lajunen

Myyntijohtaja
Tietoturvakonsultti ja -kouluttaja

050 354 7538
[email protected]

Harri Juntunen

Toimitusjohtaja
Tietoturvakonsultti ja -kouluttaja

046 920 1509
[email protected]

Räätälöityjä tietoturvapalveluita yrityksesi digitaalisten resurssien suojaamiseen.

Yhteystiedot

[email protected]

Käpy A.I. Oy
Y-tunnus: 3118566-9

Tietosuojaseloste

Ota yhteyttä

Verkkolaskutus

verkkolaskuosoite
003731185669001

Operaattoritunnus
003714377140

Sivut

Etusivu
Tuotteet
Palvelut
Palvelutuotteet
Ota yhteyttä

Sopimusehdot

Yleiset sopimusehdot

Kumppanit

Veeam Data Platform
Admin By Request
Tehtris XDR AI Platform
Heimdal Security

Palvelut

Koulutukset
Kartoitukset

Lataa etäyhteysohjelma

Sosiaalinen manipulointi: miksi somessa ei kannata kertoa olevansa poissa k...Mikä on tietoturvakartoitus ja miksi se on pk-yritykselle tärkeä?