Salasana- ja tietoturvahallinta pienessä yrityksessä

[PyhaMarkus]

Moikka!

Päätin kysyä viisaammilta apuja yrityksen hallintaan, ko itse en osaa asiaa ratkaista.

Joudun jakamaan tietokoneen välillä muiden ihmisten kanssa, joten siksi pitäisi saada rakennettua turvallinen portti, että kukaan muu ei pääse käsiksi minun tietopuoleen joka saattaa käyttää konetta välillä.

Itselläni on oma Office 365 lisenssi firmalla ja siksi minulla käytössä oma Onedrive, Outlook ja muut palvelut. Ja se miksi haluan blokata, muut pois on vahingon pienentäminen, sillä minun kauttani pyörii kaikki firman data, esim Appsheetin kautta on Google Sheetissä hirveä määrä työtilauksia ja luonnollisesti ne ei saa kadota. Itseeni luotan, mutta toisen ihmisen vahinkoihin en. Lisäksi tietenkin selaimessa pyörii oma FB tällä hetkellä, sillä mainostunnus on henk. koht. tiliin kytketty ja en halua päästää muita tonkimaan omaa facebookkiani, koska ylläpidän monen muun yhdistyksen ja yrityksen mainoksia.

Niin miten kannattaisi toteuttaa moiset lukitukset? Alkaa ahdistamaan 35-merkkisten salasanojen kirjoittaminen 150 kertaa päivässä.

Helpoin olisi luoda on tili tietokoneelle ja käyttää sieltä näitä ohjelmia paikallisesti ja selaimen kautta? Lisäksi vaikkapa Yubikey käyttöön, niin ei vahingossakaan kukaan pääsisi tietoihin käsiksi.

Onko olemassa mitään toimivaa ratkaisua 2FA tunnistautumiseen, eli tietokoneelle salasanat talteen ja kun kirjautuu ohjelmaan, niin puhelimesta vaikka hyväksyminen vielä lisäksi?

Toivottavasti saitte selkoa ja osaatte auttaa tässä minua

 

[pappatech]

Salasanojen muistamista tai kirjoittamista ei kannata tänä päivänä murehtia, vaan käyttää sovellusta tyyliin Keepass, jonne säilöö sanasanat, kirjautumislinkit jne. ja kopioi käyttöön sieltä. Sovelluksen master-passu pitää vaan muistaa.

Jos muut käyttäjät ahdistaa, niin onko firmalle liian iso investointi ostaa rinnakkaista konetta muiden käyttöön? Joku käytetty yrityskannettavahan ei montaa satkua kustanna.

 

[=JP=]

Tosiaan, onko toisen koneen hankintaan jotain estettä, sillä tuo korjaisi ongelmasi helpoiten ja varmasti?

Kyllähän nuo Yubikey (muista hankkia ainakin 2, jotta varalla yksi), password manager ja 2FA pikkasen helpottaisi elämää, mutta silti on aina vaara että unohdat kirjautua jostain ulos, historia, väliaikaistiedostot jne... Ja onhan varmuuskopiot kunnossa, jos joku sattuu vetää koneen sekasin (taikka pahimmassa tapauksessa saastuttaa jollain malwarella jotain kautta)?

Voit vilkaista myöskin näitä ketjuja, josko sieltä jotain ideoita löytyisi:

Parhaat ohjelmat salasanojen säilytykseen

Haluaisin siirtyä käyttämään jotain lastpassin tyyppistä ohjelmaa, johon saisi kaikki salasanat talteen ja ne olisi käytettävissä sekä desktop- että mobiililaitteilla. Plussaa olisi, mikäli kirjautumisformit, lomakkeet ynnä muut täyttyisivät automaattisesti kyseiseen sovellukseen tallennetuista...

bbs.io-tech.fi

Kaksivaiheinen vahvistus | Two-/Multi-factor authentication

Kaksivaiheisen vahistuksen perusidea on varmentaa käyttäjän identiteetti kahdella tai useammalla tavalla. Tällä halutaan vahvistaa käyttäjätilien turvallisuutta, ja kaksivaiheisen tunnistuksen ansiosta pelkkä salasanan/pinkoodin urkinta ei johda puustapitkälle. Kaikista simppelein sovellus on...

bbs.io-tech.fi

Mutta kyllä kannattaisi miettiä sitä toisen koneen hankintaa mielestäni...

 

[kntkvtknt]

Vivaldiin näyttäisi saavan Bitwarden-hallintasoftan maksamatta siitä.

Toisaalta monille voi riittää Chromen oma hallinta, kunhan et jaa samaa profiilia muun kanssa. Hakkeroitavissa kaikki on.

Kannattaa enemmin suosia Bitwardenia, koska Chrome ei täysin pomminvarmaa salasanahallintaa tarjoa.

 

[Kautium]

Salasanahallinta ei ratkaise alkuperäistä ongelmaa. Jos koneella on kaksi admin-tasoista käyttäjää, pääsevät molemmat kaikkialle mitä koneeseen on talletettu.

Jos sen toisen käyttäjän ei kuitenkaan tarvitse olla admin, voi ongelman ratkaista määrittelemällä hakemistojen käyttö-oikeudet halutulla tavalla.

 

[Purple]

Veracryptillä file container ja sinne tiedostot

 

[Sire]

Jos sen toisen käyttäjän ei kuitenkaan tarvitse olla admin, voi ongelman ratkaista määrittelemällä hakemistojen käyttö-oikeudet halutulla tavalla.

Minusta tämä kuulostaa fiksuimmalta. Salasanasuojaus omalle käyttäjätilille koneella jos sitä ei vielä ole suojattu. Sitten toinen (tai useampi) uusi käyttäjätili muille. Muut tilit jättää ilman admin-oikeuksia. Tällöin he eivät voi päästä käsiksi käyttäjäprofiilisi alle tallennettuun dataan. Tietysti tällöin on pidettävä mielessä, että et tallenna dataa mihinkään C-juureen tmv. koska niihin on pääsy kaikilla. Käytä vain oman käyttäjäprofiilisi kansioita tai oman 365-tilisi OneDrivea.

Jos epäilyttää, että joku yrittäisi vilunkia ja päästä tiedostoihisi käsiksi esim. buuttitikun avulla, kryptaa levy Bitlockerilla (vaatii Pro-käyttiksen, mutta oletan että sinulla on business-luokan kone). Bitlockeria käyttöön otettaessa pidä huoli siitä, että varmuuskopioit palautusavaimen!

Ja onhan varmuuskopiot kunnossa, jos joku sattuu vetää koneen sekasin (taikka pahimmassa tapauksessa saastuttaa jollain malwarella jotain kautta)?

Varmuuskopioiden on oltava kunnossa vaikka konetta ei käyttäsi kukaan muu.

 

[FireExit]

Itekkin suosittelisin komboa: Erillinen käyttäjätasoinen tili muille + Bitlocker + OneDrive + YubiKey, tai vastaava + Bitwarden. Tiedostot vain oman profiilin alle kansioihin työpöytä, tiedostot, tai kuvat, sekä OneDriven automattinen synkkaus päälle. Kirjautuminen omelle tilillesi Yubikeyllä, tai vastaavalla ja salasanat plus muut kirjautumistiedot Bitwardeniin. Noilla pitäisi olla tiedostot suojattu ja varmistettu varsin hyvin.

 

[Kautium]

Itekkin suosittelisin komboa: Erillinen käyttäjätasoinen tili muille + Bitlocker + OneDrive + YubiKey, tai vastaava + Bitwarden. Tiedostot vain oman profiilin alle kansioihin työpöytä, tiedostot, tai kuvat, sekä OneDriven automattinen synkkaus päälle. Kirjautuminen omelle tilillesi Yubikeyllä, tai vastaavalla ja salasanat plus muut kirjautumistiedot Bitwardeniin. Noilla pitäisi olla tiedostot suojattu ja varmistettu varsin hyvin.

Tuo on jo melkoisen överiksi vedetty suojaus, mutta jos sille kokee olevan tarvetta, niin ei se väärin ole.

 

[escalibur]

Itekkin suosittelisin komboa: Erillinen käyttäjätasoinen tili muille + Bitlocker + OneDrive + YubiKey, tai vastaava + Bitwarden. Tiedostot vain oman profiilin alle kansioihin työpöytä, tiedostot, tai kuvat, sekä OneDriven automattinen synkkaus päälle. Kirjautuminen omelle tilillesi Yubikeyllä, tai vastaavalla ja salasanat plus muut kirjautumistiedot Bitwardeniin. Noilla pitäisi olla tiedostot suojattu ja varmistettu varsin hyvin.

Ääni tälle ehdotukselle. Tuossa on erittäin tehokas ja suht koht käyttäjäystävällinen ratkaisu. Muista vain ostaa vähintään kaksi YubiKey-avainta siltä varalta jos toinen katoaa.

 

[Purulumi]

Mutta kyllä kannattaisi miettiä sitä toisen koneen hankintaa mielestäni...

Ääni tälle, jos siihen toiseen koneeseen ei tarvitse ostaa jotain kallista Cad-lisenssiä (+10ke) tms erikoisohjelmia.

Jos taas tarvitsee/toinen kone maksaa liikaa,pitää laittaa käyttäjäasetukset ja kansioiden oikeudet kuntoon

 

[FireExit]

Tuo on jo melkoisen överiksi vedetty suojaus, mutta jos sille kokee olevan tarvetta, niin ei se väärin ole.

Överi? Helppo ja toimiva, eikä tarvitse uutta konetta, joten myös halvempi.

 

[Humanoid]

KeePassXC + Yubikey -combolla saisi taatusti ulkopuoliset pysymään kaukana tunnuksista. Selainten omia salasanamanagereita ei kannata käyttää, ellei niitä tietoja suoraa erillisellä pääsalasanalla. Joka tapauksessa silloin on täysin riippuvainen tietystä selaimesta. Sen takia ääni erilliselle salasanamanagerille, mihin sitten päädytkään.