Salasana- ja tietoturvahallinta pienessä yrityksessä

Liittynyt
14.08.2022
Viestejä
1
Moikka!

Päätin kysyä viisaammilta apuja yrityksen hallintaan, ko itse en osaa asiaa ratkaista.

Joudun jakamaan tietokoneen välillä muiden ihmisten kanssa, joten siksi pitäisi saada rakennettua turvallinen portti, että kukaan muu ei pääse käsiksi minun tietopuoleen joka saattaa käyttää konetta välillä.

Itselläni on oma Office 365 lisenssi firmalla ja siksi minulla käytössä oma Onedrive, Outlook ja muut palvelut. Ja se miksi haluan blokata, muut pois on vahingon pienentäminen, sillä minun kauttani pyörii kaikki firman data, esim Appsheetin kautta on Google Sheetissä hirveä määrä työtilauksia ja luonnollisesti ne ei saa kadota. Itseeni luotan, mutta toisen ihmisen vahinkoihin en. Lisäksi tietenkin selaimessa pyörii oma FB tällä hetkellä, sillä mainostunnus on henk. koht. tiliin kytketty ja en halua päästää muita tonkimaan omaa facebookkiani, koska ylläpidän monen muun yhdistyksen ja yrityksen mainoksia.

Niin miten kannattaisi toteuttaa moiset lukitukset? Alkaa ahdistamaan 35-merkkisten salasanojen kirjoittaminen 150 kertaa päivässä.

Helpoin olisi luoda on tili tietokoneelle ja käyttää sieltä näitä ohjelmia paikallisesti ja selaimen kautta? Lisäksi vaikkapa Yubikey käyttöön, niin ei vahingossakaan kukaan pääsisi tietoihin käsiksi.

Onko olemassa mitään toimivaa ratkaisua 2FA tunnistautumiseen, eli tietokoneelle salasanat talteen ja kun kirjautuu ohjelmaan, niin puhelimesta vaikka hyväksyminen vielä lisäksi?

Toivottavasti saitte selkoa ja osaatte auttaa tässä minua :)
 
Liittynyt
16.11.2020
Viestejä
2 565
Salasanojen muistamista tai kirjoittamista ei kannata tänä päivänä murehtia, vaan käyttää sovellusta tyyliin Keepass, jonne säilöö sanasanat, kirjautumislinkit jne. ja kopioi käyttöön sieltä. Sovelluksen master-passu pitää vaan muistaa.

Jos muut käyttäjät ahdistaa, niin onko firmalle liian iso investointi ostaa rinnakkaista konetta muiden käyttöön? Joku käytetty yrityskannettavahan ei montaa satkua kustanna.
 
Liittynyt
20.10.2016
Viestejä
6 184
Tosiaan, onko toisen koneen hankintaan jotain estettä, sillä tuo korjaisi ongelmasi helpoiten ja varmasti?

Kyllähän nuo Yubikey (muista hankkia ainakin 2, jotta varalla yksi), password manager ja 2FA pikkasen helpottaisi elämää, mutta silti on aina vaara että unohdat kirjautua jostain ulos, historia, väliaikaistiedostot jne... Ja onhan varmuuskopiot kunnossa, jos joku sattuu vetää koneen sekasin (taikka pahimmassa tapauksessa saastuttaa jollain malwarella jotain kautta)?

Voit vilkaista myöskin näitä ketjuja, josko sieltä jotain ideoita löytyisi:

Mutta kyllä kannattaisi miettiä sitä toisen koneen hankintaa mielestäni...
 
Liittynyt
13.08.2019
Viestejä
2 200
Vivaldiin näyttäisi saavan Bitwarden-hallintasoftan maksamatta siitä.

Toisaalta monille voi riittää Chromen oma hallinta, kunhan et jaa samaa profiilia muun kanssa. Hakkeroitavissa kaikki on.

Kannattaa enemmin suosia Bitwardenia, koska Chrome ei täysin pomminvarmaa salasanahallintaa tarjoa.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
19 527
Salasanahallinta ei ratkaise alkuperäistä ongelmaa. Jos koneella on kaksi admin-tasoista käyttäjää, pääsevät molemmat kaikkialle mitä koneeseen on talletettu.

Jos sen toisen käyttäjän ei kuitenkaan tarvitse olla admin, voi ongelman ratkaista määrittelemällä hakemistojen käyttö-oikeudet halutulla tavalla.
 
Liittynyt
17.10.2016
Viestejä
598
Jos sen toisen käyttäjän ei kuitenkaan tarvitse olla admin, voi ongelman ratkaista määrittelemällä hakemistojen käyttö-oikeudet halutulla tavalla.
Minusta tämä kuulostaa fiksuimmalta. Salasanasuojaus omalle käyttäjätilille koneella jos sitä ei vielä ole suojattu. Sitten toinen (tai useampi) uusi käyttäjätili muille. Muut tilit jättää ilman admin-oikeuksia. Tällöin he eivät voi päästä käsiksi käyttäjäprofiilisi alle tallennettuun dataan. Tietysti tällöin on pidettävä mielessä, että et tallenna dataa mihinkään C-juureen tmv. koska niihin on pääsy kaikilla. Käytä vain oman käyttäjäprofiilisi kansioita tai oman 365-tilisi OneDrivea.

Jos epäilyttää, että joku yrittäisi vilunkia ja päästä tiedostoihisi käsiksi esim. buuttitikun avulla, kryptaa levy Bitlockerilla (vaatii Pro-käyttiksen, mutta oletan että sinulla on business-luokan kone). Bitlockeria käyttöön otettaessa pidä huoli siitä, että varmuuskopioit palautusavaimen!


Ja onhan varmuuskopiot kunnossa, jos joku sattuu vetää koneen sekasin (taikka pahimmassa tapauksessa saastuttaa jollain malwarella jotain kautta)?
Varmuuskopioiden on oltava kunnossa vaikka konetta ei käyttäsi kukaan muu.
 
Liittynyt
08.11.2016
Viestejä
1 263
Itekkin suosittelisin komboa: Erillinen käyttäjätasoinen tili muille + Bitlocker + OneDrive + YubiKey, tai vastaava + Bitwarden. Tiedostot vain oman profiilin alle kansioihin työpöytä, tiedostot, tai kuvat, sekä OneDriven automattinen synkkaus päälle. Kirjautuminen omelle tilillesi Yubikeyllä, tai vastaavalla ja salasanat plus muut kirjautumistiedot Bitwardeniin. Noilla pitäisi olla tiedostot suojattu ja varmistettu varsin hyvin.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
19 527
Itekkin suosittelisin komboa: Erillinen käyttäjätasoinen tili muille + Bitlocker + OneDrive + YubiKey, tai vastaava + Bitwarden. Tiedostot vain oman profiilin alle kansioihin työpöytä, tiedostot, tai kuvat, sekä OneDriven automattinen synkkaus päälle. Kirjautuminen omelle tilillesi Yubikeyllä, tai vastaavalla ja salasanat plus muut kirjautumistiedot Bitwardeniin. Noilla pitäisi olla tiedostot suojattu ja varmistettu varsin hyvin.
Tuo on jo melkoisen överiksi vedetty suojaus, mutta jos sille kokee olevan tarvetta, niin ei se väärin ole. :D
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 072
Itekkin suosittelisin komboa: Erillinen käyttäjätasoinen tili muille + Bitlocker + OneDrive + YubiKey, tai vastaava + Bitwarden. Tiedostot vain oman profiilin alle kansioihin työpöytä, tiedostot, tai kuvat, sekä OneDriven automattinen synkkaus päälle. Kirjautuminen omelle tilillesi Yubikeyllä, tai vastaavalla ja salasanat plus muut kirjautumistiedot Bitwardeniin. Noilla pitäisi olla tiedostot suojattu ja varmistettu varsin hyvin.
Ääni tälle ehdotukselle. Tuossa on erittäin tehokas ja suht koht käyttäjäystävällinen ratkaisu. Muista vain ostaa vähintään kaksi YubiKey-avainta siltä varalta jos toinen katoaa.
 
Liittynyt
11.12.2021
Viestejä
438
Mutta kyllä kannattaisi miettiä sitä toisen koneen hankintaa mielestäni...
Ääni tälle, jos siihen toiseen koneeseen ei tarvitse ostaa jotain kallista Cad-lisenssiä (+10ke) tms erikoisohjelmia.

Jos taas tarvitsee/toinen kone maksaa liikaa,pitää laittaa käyttäjäasetukset ja kansioiden oikeudet kuntoon
 
Liittynyt
28.10.2016
Viestejä
2 364
KeePassXC + Yubikey -combolla saisi taatusti ulkopuoliset pysymään kaukana tunnuksista. Selainten omia salasanamanagereita ei kannata käyttää, ellei niitä tietoja suoraa erillisellä pääsalasanalla. Joka tapauksessa silloin on täysin riippuvainen tietystä selaimesta. Sen takia ääni erilliselle salasanamanagerille, mihin sitten päädytkään.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 308
Viestejä
4 156 943
Jäsenet
70 407
Uusin jäsen
Eppupelaa

Hinta.fi

Ylös Bottom