Pilvipalveluiden käytön yleistyessä tietoturvasta on tullut liiketoiminnan kriittinen osa. Google Cloud Platform ja Google Workspace tarjoavat laajan valikoiman työkaluja ja ominaisuuksia tietoturvan varmistamiseksi, mutta niiden hyödyntäminen edellyttää käyttäjiltä aktiivista osallistumista ja oikeiden käytäntöjen omaksumista.
Tässä blogikirjoituksessa pureudumme erityisesti tunnistautumiseen ja pääsynhallintaan, jotka muodostavat perustan turvalliselle pilvipalvelujen käytölle.
Kaksivaiheinen tunnistautuminen – tietoturvan kulmakivi
Google on ilmoittanut ottavansa käyttöön palveluissaan pakollisen kaksivaiheisen tunnistautumisen (2SV eli 2-step verification ) vaiheittain. 2 SV on Googlen käyttämä termi samaa tarkoittavasta lyhenteestä 2FA (Two-factor authentication). Tämä tarkoittaa lisäturvatoimenpidettä, joka suojaa Google-tiliäsi. Käyttäjien tulee siis kirjautua palveluihin kahdella eri tunnistautumistekijällä, esimerkiksi salasanalla ja puhelimeen lähetettävällä koodilla.
Kaksivaiheinen tunnistautuminen parantaa tilisi suojausta siltä varalta, että salasanasi varastetaan. Microsoftin ja Googlen tutkimusten mukaan kaksivaiheinen tunnistautuminen voi estää yli 90 % tietomurtoyrityksistä pienellä vaivalla. Erityisen tärkeää tämä on pääkäyttäjätileille, jotka ovat usein tietoturvahyökkäysten ensisijainen kohde. Pakollinen 2SV myös hillitsee huonoa käytäntöä, jossa useat henkilöt jakavat yhden käyttäjätilin tunnuksia lisenssikustannusten säästämiseksi. Tunnusten jakaminen on tietoturvan kannalta erittäin riskialtis tapa.
On suositeltavaa ottaa 2SV käyttöön organisaatiossa jo ennen sen pakollisuutta. Näin varmistetaan saumaton siirtymä ja lisätään tilien suojaa viipymättä. Kaksivaiheisen vahvistuksen käyttöönotto on erittäin tärkeä askel tilisi suojaamiseksi ja auttaa estämään luvattoman pääsyn henkilökohtaisiin tietoihisi.
Googlen vaiheittainen pakotettu 2SV-täytäntöönpano on jo aloitettu esimerkiksi Google Workspace admin-käyttäjien (pääkäyttäjät, järjestelmänvalvojat) osalta. Lue lisää aiheesta tukiartikkelistamme.
Vaikka kaksivaiheinen tunnistautuminen parantaa merkittävästi tilien suojaa, se ei yksin riitä. Google suosittelee Zero Trust -mallin käyttöönottoa kattavan tietoturvan saavuttamiseksi. Zero Trust -malli perustuu siihen, ettei kehenkään tai mihinkään luoteta automaattisesti, vaan jokainen pääsyoikeuspyyntö varmistetaan ennen oikeuksien myöntämistä.
Malli auttaa vähentämään tietovuotojen riskiä ja tarjoaa selkeämmän hallinnan käyttöoikeuksista. Käytännössä Zero Trust tarkoittaa esimerkiksi sitä, että käyttäjille annetaan vain ne oikeudet, jotka ovat välttämättömiä heidän työtehtäviensä hoitamiseen. Samalla organisaatiot voivat reagoida joustavasti muuttuviin uhkiin ja liiketoiminnan tarpeisiin.
Zero Trust -mallin käyttöönotto Google Cloudissa ja Google Workspacessa tukee myös pääsynhallinnan parhaita käytäntöjä. Pilvipalveluiden tarjoajat yleisesti suosittelevat mallin käyttämistä pääsynhallinnassa ja muutenkin.
Tietoturva on koko organisaation vastuulla
Tietoturvauhkien torjunta ei ole pelkästään IT-osaston tehtävä. Jokaisen organisaation jäsenen on oltava tietoinen roolistaan tietoturvan ylläpitämisessä. Sovittujen tietoturvakäytäntöjen noudattaminen tunnistautumisessa, ohjelmistojen ajan tasalla pitäminen ja tiedonkäsittely tietoturvaluokittelun, pääsynhallinnan ja elinkaaren mukaisesti ovat perusasioita, jotka parantavat tietoturvaa merkittävästi.
Henkilöstön kouluttaminen tietoturva-asioissa on myös ensisijaisen tärkeää. Tietoturvakoulutukset auttavat luomaan organisaatioon kulttuurin, jossa tietoturva on jatkuvasti läsnä ja kaikkien vastuulla. Me Goodilla järjestämme monipuolisesti koulutuksia – myös tietoturvaan liittyen.
Tietoturva on jatkuvaa kehitystä
Tietoturva ei ole staattinen tila, vaan jatkuva prosessi. Uhkien kehittyessä myös organisaation on jatkuvasti päivitettävä käytäntöjään ja hyödynnettävä uusimpia työkaluja.
Hyvä perusta tietoturvan ylläpitoon tapahtuu Goodin ja sen taustalla olevan Googlen kaltaisen asiantuntevan kumppanin avulla, joka pitää ajantasallla kyber- ja tietoturvauhkien vaateista ja tarjoaa kattavat, jatkuvasti päivittyvät palvelut haasteisiin vastaamiseksi.