Kirjoittaja
Katja Järveläinen

Tehokkain suoja kalastelulta voi löytyä taskustasi

Ollakseen tehokasta, tietoturvan on oltava loppukäyttäjille helppoa. Tietoturvakäytänteillä, jotka saadaan sujuvasti osaksi ihmisten normaalia tekemistä ja arkea, on suurempi todennäköisyys tulla noudatetuiksi läpi koko organisaation.

Google on suunnitellut monipuolisen valikoiman työkaluja turvaamaan niin kuluttajien kuin yritysten henkilöstön Google-tilien tietoja. Olemme aiemmin Gappsilla peräänkuuluttaneet meidän asiakkaillemme sekä julkisesti blogissamme erityisesti kaksivaiheisen kirjautumisen käytön tärkeydestä. Kaksivaiheinen kirjautuminen on erittäin tehokas keino suojautua yleistyvältä ja taidokkaasti naamioidulta tietojenkalastelulta ja varmistaa, että vaikka tilin salasana joutuukin vääriin käsiin, ei peli ole vielä läheskään menetetty.

Mikä tahansa kaksivaiheisen kirjautumisen muoto – kuten tekstiviestillä saapuva varmennuskoodi tai Google-kehote – ovat parempia vaihtoehtoja kuin ei kaksivaiheista kirjautumista laisinkaan. Tällä hetkellä markkinoiden turvallisin metodi ovat kuitenkin FIDO-standardeihin pohjautuvat fyysiset suojausavaimet. Ne ovat aiemmin olleet pitkälti tietokoneen porttiin liitettäviä dongleja, kuten esimerkiksi YubiKeyt tai Googlen oma Titan Security Key. Nyt Google on tuonut edellä mainittujen rinnalle helpon vaihtoehdon, joka saattaa jo löytyä taskustasi.

Mikäli sinulla on Android-puhelin, jonka käyttöliittymän versio on vähintään 7.0 (Nougat), voit käyttää puhelintasi suojausavaimena, sillä ominaisuus löytyy laitteesta sisäänrakennettuna. Tämä tapa on tähän astisista keinoista helpoin ja turvallisin, sillä sinun ei tarvitse hankkia erillisiä suojausavaimia. Puhelin tarkistaa Bluetooth-yhteyden kautta tietokoneeltasi yritätkö varmasti kirjautua aidon sivuston kautta etkä ole joutumassa verkkourkinnan uhriksi.

puhelimessa googlen kirjautumisprosessi

Loppukäyttäjät pääsevät katsomaan Google-tilinsä tietoturva-asetuksia osoitteessa myaccount.google.com/security.

Ottaaksesi ominaisuuden käyttöön tarvitset Android 7.0+ puhelimen lisäksi tietokoneen, jossa pyörii Windows 10, macOS, tai Chrome OS -käyttöjärjestelmä sekä yhteensopiva selain, kuten viimeisin Chrome-versio. Koska yhteys laitteiden välillä muodostetaan Bluetoothin kautta on syytä varmistaa, että se on päällä. Pidä puhelimesi lähettyvillä kun kirjaudut. Kaksivaiheista tunnistautumista ei vaadita joka kerta kun kirjaudut sisään omalla tietokoneellasi. Sitä vaaditaan, kun edellisestä kirjautumisesta on kulunut pidempi tovi tai kirjautumisyritys tehdään uudelta laitteelta, jolla ei aiemmin ole kirjauduttu sinun Google-tiliisi.

Kaksivaiheinen tunnistautuminen kuuluu osaksi organisaation tietoturvakäytänteita ja siksi pääkäyttäjien ja päätöksentekijöiden tulisi ottaa selkeä linjaus ja omat sisäiset suosituksensa aiheeseen liittyen. Googlen G Suiten hallintapaneelista pystytään säätämään koko organisaatiota koskevat asetukset, kuten kaksivaiheisen tunnistautumisen pakottaminen tietyille käyttäjäryhmille taikka koko henkilöstölle. Lisäksi pääkäyttäjät voivat halutessaan estää heikompia tunnistautumisen keinoja (kuten tekstiviesti ja puhelu) parempien metodien tieltä (kuten suojausavain tai Google-kehote). Tekstiviestillä ja puheluna saapuvia varmennuskoodeja ei enää lähtökohtaisesti suositella, sillä ne ovat hakkeroitavissa.

Tietoa ja ohjeita kaksivaiheisen tunnistautumisen käyttöön ottamisesta löytyy mm. näistä Googlen tukiartikkeleista. Jos sinulla on aiheesta laajemmin kysyttävää, voit olla meihin yhteydessä. Tarjoamme esimerkiksi konsultointia, käytännön suosituksia ja IT-tiimien sekä loppukäyttäjien työpajoja ja koulutuksia Google Cloud -ympäristöjen tietoturvaan liittyen.

Suosittelemme kaksivaiheista kirjautumista myös kuluttajapuolen Gmail-tilin käytössä. Fiksu suojaa itsensä netin vaaroilta turvallisten vaihtoehtojen ollessa näin kätevästi saatavilla.

Katja Järveläinen
Head of Customer Success
Katja tukee asiakkaidemme menestystä ketterässä pilviympäristössä ja ohjaa heitä kohti uuden työn mallia, jossa moderni teknologia palvelee käyttäjien ja liiketoiminnan tarpeita.

Ota yhteyttä