Tällä viikolla hyppäämme hieman ympäri ja sukellamme vaiheeseen 5 Small Business Administrationin ohjeissa, jotka koskevat yrityksesi puolustamista verkkouhkia vastaan – käytä vahvoja salasanoja ja vaihda ne usein suojautuaksesi ulkoisilta ja sisäpiirin uhilta.
Salasanat ovat kuin jotkut poliitikot. Ne saattavat näyttää monimutkaisilta ja ahkerilta, mutta todellisuudessa ne ovat vain samoja väsyneitä ideoita, jotka on leimattu uudella vuosiluvulla ja joiden loppuun on liitetty mikä tahansa määrä ”!”.
#P@ssw0rd2019!!!!
Salasana luontaisine heikkouksineen ja velvollisuuksineen on valitettavasti usein ainoa ohut suojalinja käyttäjiesi, heidän tietojensa ja tietoverkkorikollisten täyttämän Internetin välissä. Se ei ole reilua, se ei ole oikein, ja se lasittunut katse, jonka saat käyttäjiltäsi, kun kerrot heille uusimmista ”monimutkaisia salasanoja koskevista vaatimuksista”, joita olet ottamassa käyttöön, antaa pahaa aavistamattomille ylläpitäjille kovan totuuden:
Vaikka salasana olisi kuinka monta numeroa tai erikoismerkkiä, ja vaikka salasana vaihdettaisiin kuinka usein, turvallinen salasana ei useimmiten olekaan.
Se yksi hullu salasanajuttu, jonka teet ja joka saa CISO:n itkemään
Salasanojen tietoturvan ehkä yleisin ongelma on se, että työpaikkamme ja elämämme muuttuessa yhä digitaalisemmiksi huomaamme, että meidän on muistettava yhä useampia salasanoja vain säilyttääkseemme pääsyn omiin henkilökohtaisiin tietoihimme.
Pitäisikö sinun tehdä luottokorttimaksu tai tarkastaa saldosi? Tarvitset salasanan.
Onko sinulla useampi kuin yksi luottokortti? Tarvitset useita salasanoja.
Pankkitili? Salasana.
Tarvitsetko uusia ideoita Pinterestistä? PASSWORD.
Tosiasiassa ”online-ylikuormituksen” suuntaus on pahenemassa, sillä yhdysvaltalaisella keskivertokuluttajalla on yli 100 yksilöllistä tiliä, jotka liittyvät yhteen sähköpostiosoitteeseen. Jokainen tili on tietenkin suojattava, mikä tarkoittaa, että jokainen tili tarvitsee salasanan – ja salasanan on parasta olla monimutkainen. Ja sinun on parasta olla unohtamatta sitä, tai lähetämme ystävämme kimppuusi. Kyselemme sinulta kysymyksiä äitisi tyttönimestä ja siitä, kuka oli suosikkiopettajasi ala-asteella – näin luomme lisää muistettavia asioita ja (käänteisesti) lisää asioita, jotka voimme tahattomasti vaarantaa tietoverkkorikollisille.
Tämä ylikuormitus saa ihmiset tekemään typeriä asioita – ja jokainen noista typeristä asioista luo tietoturva-aukkoja, jotka asettavat käyttäjät ja yritystiedot vaaraan. Tässä on vain muutamia asioita, joita käyttäjät tekevät päivittäin … ja ”käyttäjillä” tarkoitan oikeastaan ”meitä kaikkia.”
- Käytämme yhä useammin samaa salasanaa.
- Jos emme käytä samaa salasanaa, käytämme yksinkertaisia lisäyksiä monimutkaisten algoritmien ”huijaamiseen” (salasana1, salasana2, salasana3 …).
- Me emme ole erityisen nokkelia keksimään uusia salasanoja – ja kun olemme, unohdamme ne.
- Kirjoitamme salasanat paperille – jopa muistilapulla näyttöön.
- Säilytämme niitä tekstitiedostossa – selkokielisenä tekstinä – Dropboxissa tai Google Drivessa.
Salasanojen uudelleenkäyttö on kenties yksi huolestuttavimmista trendeistä, joka tulee verkkotilien ylikuormituksen myötä. Jos tietoverkkorikollinen murtautuu yhdelle tilille ja yhdistää murretun salasanan sähköpostiosoitteeseen, hänen on uskomattoman helppo kokeilla yhdistelmää kymmenillä tai jopa sadoilla verkkotileillä, kunnes hän löytää etsimänsä. Vielä pahempaa on, että he voivat ottaa nämä tunnukset ja myydä ne muille rikollisille, jotka käyttävät aikaansa metatietojen läpikäymiseen siitä, keitä olemme ja miten elämme, mikä johtaa monimutkaisempiin identiteetin menetyksiin, jotka vaarantavat ihmishenkiä ja toimeentuloa.
Mitä tekemistä Dumbledorella on tämän asian kanssa?
Aluksi, yhä monimutkaisempien tietoturvavaatimusten maailmassa perinteinen tekstipohjainen käyttäjätunnuksen ja salasanan yhdistelmä ei yksinkertaisesti riitä. Uudemmasta teknologiasta, kuten älykortteja tai biometriikkaa käyttävästä monitekijätodennuksesta, alkaa nopeasti tulla normi – luoden uusia ja yhä hauskempia tapoja tehdä koko prosessista entistäkin ikävämpi ja vaikeampi! Elämässämme on yksinkertaisesti liian monia osia, joihin haluamme päästä käsiksi verkossa, ja tiedot ovat liian arkaluonteisia, jotta voisimme luottaa epätäydelliseen ihmismuistiin ja huonoihin poliitikkojen salasanasuojausmenetelmiin.
Sillä välin, kun joudumme käyttämään virheellistä ihmismuistia pääasiallisena turvajärjestelmänämme, tieto on valtaa. Opeta työntekijöillesi ja esimiehillesi, miksi vahvat salasanat ovat tärkeitä ja miksi salasanojen säännöllinen vaihtaminen on nykyäänkin välttämätön (joskin ärsyttävä) vaatimus. On tärkeää osoittaa käyttäjille, miten vaarallisia huonot salasanakäytännöt voivat olla. Näyttäkää, miten yksi vaarantunut tunnistetieto voi romuttaa heidän elämänsä, tuhota pankkitalletukset, tuhota luottoluokitukset ja altistaa heidät oikeudellisille ongelmille ja vastuuseen.
Kun pelottelette heitä tällä todellisuudella, käyttäkää tilaisuutta hyväksenne ja opettakaa heille jotakin hyvistä tietoturvakäytännöistä verkkokäyttäytymistään varten. Näytä heille, miten internetin huijarit ja rikolliset voivat käyttää sosiaalisen median sivustoja viljelemään salaa heidän henkilötietojaan käyttämällä niitä kuuluisia Facebookin ”tietokilpailuja”.
He kysyvät sinulta: ”Haluatko tietää, minkä Harry Potter -hahmon kaltainen olet eniten?”. Kerro heille vain ikäsi, lempivärisi, ensimmäisen lemmikkisi nimi ja lempiruokasi.
Nyt, huomaatko mitään niistä tiedoista, joita he haluavat? Oletko koskaan miettinyt, miten lempivärisi tai ensimmäisen lemmikkisi nimi voisi auttaa lajitteluhattua päättelemään, mihin Tylypahkan taloon kuulut?
Vastaus:
Kovat salasanat eivät pelasta tilannetta, mutta ne auttavat ehkäisemään sisäpiirin uhkia
Kuten tavallista, ratkaisu on monikerroksinen. Vahvat salasanat auttavat, älykäs verkkokäyttäytyminen auttaa, hyvät tietoturvaprosessit ja -menettelyt, joita vahvistetaan LanScope Catin kaltaisilla maailmanluokan pienyritysten tietoturvaohjelmistoilla *auttaa*. Mikään yksittäinen ratkaisu ei korjaa kaikkea, mutta älykkäät ihmiset, joilla on hyvät työkalut ja koulutus, voivat tehdä organisaatiostasi paljon vaikeamman kohteen.