Tietomurrot organisaatioiden järjestelmiin ovat muuttuneet arkipäiväisiksi ja yli 80% tietomurroista tehdään käyttäjätunnus ja salasana yhdistelmillä, jotka on joko saatu murrettua tai ne on saatu käyttäjältä urkittua eri tavoin.

Paras ja tehokkain keino tietomurtojen estämiseksi on ottaa käyttöön parempia ja tietoturvallisempia autentikointitapoja perinteisen käyttäjätunnuksen ja salasanan sijaan.

Autentikointikerroksen lisääminen liiketoimintakriittisiin sovelluksiin on nykyratkaisuilla helppo ja nopea toteuttaa, kun sisäverkon ulkopuolella oleville käyttäjille tarjotaan valmis palvelu pilvestä. Pilvipalvelulla voidaan tarjota vahvempi tunnistautuminen sekä OnPremise että SaaS sovelluksiin, kun käyttöön otettava järjestelmä integroidaan toimimaan jo käytössä olevan pääsynhallinnan kanssa. Tarjolla on myös OnPremise asennusvaihtoehto, jolloin käyttöönotossa vierähtää muutama päivä enemmän infran rakentamisen osalta.

Multi Factor Autentikointi (MFA) toteutetaan usein mobiililaitteeseen asennettavan “Verify” Appsin avulla. Tämä toimii hyvin, kun autentikointia tehdään kannettavalla tietokoneella. Mikäli itse mobiililaitteella halutaan autentikoitua, tarjolla ovat myös laite- ja käyttäjäsertifikaatit, joiden avulla tarkistetaan hyväksytty laite sekä sen käyttäjä. Vielä tiukempaa tietoturvaa varten voidaan myös lisätä vaatimukset laitteelle siten, että se täyttää kaikki organisaation asettamat vaatimukset ennen pääsyä sovellukseen.

Kun organisaatiolla on jo käytössään pääsynhallinnan ratkaisu, voidaan lisäautentikointikerros integroida toimimaan sen kanssa yhdessä. Valmiita toteutuksia on saatavana F5, Palo Alto Networks, Citrix Netscaler ja Ciscon kanssa. Korotetun tietoturvan lisäksi samalla saadaan holistinen näkymä sekä SaaS että OnPremise kirjautumisiin.

VMware AirWatch MFA and OKTA MFA 
Lisätietoa aiheesta alla olevien linkkien kautta:

https://blogs.vmware.com/euc/2017/08/core_vidm_components.html

https://www.okta.com/products/adaptive-multi-factor-authentication

https://www.okta.com/blog/2017/09/switching-to-MFA



Tutustu aiheeseen tarkemmin varaamalla oma demoaikasi tästä

 

Tietoja kirjoittajasta / About the author
Ville Raassina toimii teknisenä konsulttina Aerion Solutionsilla ja on erikoistunut pääasiassa VMware Workspace ONE - tuotaperheen ja OKTA identiteetin ja pääsynhallintaan liittyviin ratkaisuihin.
Ville Raassina works as Senior Consultant for Aerion Solutions and specializes in VMware Workspace ONE product offering and OKTA Identity & Access Management solutions.

About Aerion Solutions
Aerion Solutions is AirWatch Elite Partner, BOX Premier Partner, OKTA Premier Partner, VMware Premier Solution Provider and Zendesk Premier Partner in Finland with certified consultants and provides consulting and training services for AirWatch, BOX, OKTA, VMware and Zendesk implementations. Aerion Solutions’ consultants are familiar with G-Suite, O365, Azure and more traditional AD and LDAP environments.