Kun astun asiakasympäristöön Interim CISO -roolissa, sama aukko toistuu lähes joka kerta: salasanat ovat selaimen muistissa, Excelissä tai jaettu Teamsin viesteissä. Se ei ole laiskuutta – se on merkki siitä, ettei salasanojen hallintaa ole koskaan ratkaistu työkalutasolla.
Heikot ja uudelleenkäytetyt salasanat ovat edelleen yksi yleisimmistä tietomurtojen syistä. Ongelma ei ole se, etteivätkö ihmiset tietäisi tätä. Ongelma on se, että hyvää salasanakäytäntöä on mahdotonta ylläpitää käsin, kun palveluita on kymmeniä ja työntekijöitä vaihtuu. 1Password Business ratkaisee juuri tämän: se tekee oikeasta toimintatavasta helpoimman.
Tietoturva ei rakennu pelkkien salasanojen varaan – mutta ilman hallittua tunnustenhallintaa muut kontrollit nojaavat hauraaseen perustaan. Monitekijätunnistus (MFA), ehdolliset pääsykäytännöt (conditional access) ja laitehallinta menettävät tehoaan, jos kirjautumistiedot makaavat hallitsemattomina työntekijöiden laitteilla.
Yrityskäyttöön suunniteltu salasanahallinta antaa organisaatiolle sen, mitä selaimen tallentamat salasanat eivät koskaan anna: keskitetyt holvit, hallitun jakamisen ja näkyvyyden siihen, kuka pääsee mihinkin ja kuinka turvallisia salasanoja on käytössä.
1Password kokoaa yrityksen kirjautumistiedot, salasanat ja salatut tiedot yhteen suojattuun holviin. Käytännön hyödyt näkyvät heti:
*Salasanat tallennetaan ja suojataan keskitetysti, koko henkilöstön käyttöön hallitusti.
*Vahvat, ainutlaatuiset salasanat luodaan automaattisesti jokaiseen palveluun.
*Kirjautumiset täyttyvät turvallisesti selaimissa ja sovelluksissa ilman manuaalista kopiointia.
*Tunnukset jaetaan tiimien välillä turvallisesti – ei enää salasanoja sähköpostissa tai chatissa.
*Käyttöoikeudet poistetaan välittömästi, kun työntekijä vaihtaa roolia tai poistuu organisaatiosta.
Käytännön työssä suuri osa arkaluontoisista tunnisteista ei ole lainkaan perinteisiä salasanoja. Ne ovat juuri niitä asioita, jotka päätyvät helpoimmin koodiin, jaettuun Exceliin tai sometiimin yhteiseen muistilappuun.
API- ja SSH-avaimet
API-avaimet ja SSH-avaimet ovat käytännössä salasanoja, joilla on usein laajat oikeudet järjestelmiin – ja silti ne unohtuvat liian usein koodiin, ympäristömuuttujiin tai kehittäjien laitteille. 1Passwordiin ne tallennetaan keskitetysti, jaetaan hallitusti vain niille jotka niitä tarvitsevat, ja poistetaan käytöstä yhdellä liikkeellä.
Markkinointi- ja sometiimien jaetut tunnukset
Yhteiset some-tilit ovat klassinen ongelma: LinkedInin, Instagramin ja mainostilien tunnukset kiertävät tiimin sisällä chatissa ja sähköpostissa. 1Passwordilla jaat ne turvallisesti yhteisessä holvissa ja näet, kuka pääsee mihinkin. Kun ihminen vaihtaa tiimiä, pääsy katkeaa hallitusti – ilman että koko tilin salasanaa tarvitsee vaihtaa kaikille.
Passkeyt – salasanaton kirjautuminen laiteriippumattomasti
Passkeyt (avainkoodit) ovat moderni, salasanaton tapa kirjautua. 1Passwordiin tallennettuna ne toimivat laiteriippumattomasti: sama passkey on käytettävissä riippumatta siitä, millä laitteella kirjaudut. Näin saat salasanattoman kirjautumisen hyödyt jäämättä yhden laitteen vangiksi.
MFA-koodit yhdessä paikassa
Monitekijätunnistuksen kertakäyttökoodit (TOTP) ovat tuttu kipupiste: kun puhelin vaihtuu tai rikkoutuu, koodit ovat poissa ja kirjautuminen tyssää. 1Password tallentaa ja hallitsee MFA-koodit, joten laitteen vaihtuessa vältyt tältä ongelmalta kokonaan. Tuttu sovellus syöttää koodin jopa automaattisesti selainikkunaan sinun hyväksyntäsi jälkeen.
Näkyvyys ja kontrolli IT:lle
Edistyneet pääsynhallinnan ja raportoinnin työkalut antavat IT-tiimille konkreettista kontrollia. Käytännössä saat vastauksen kysymyksiin, joihin moni organisaatio ei nykyään pysty vastaamaan:
*Miten salasanat ja käyttöoikeudet jakautuvat eri tiimien välillä.
*Ketkä voivat nähdä tai käyttää tiettyjä tunnuksia.
*Milloin tunnuksiin on kohdistunut riski tai tietoturvaloukkaus.
*Miten pääsy voidaan rajoittaa tai poistaa välittömästi.
Jos organisaatiosi kuuluu NIS2-direktiivin piiriin tai tavoittelee ISO/IEC 27001:2022 -sertifiointia, pääsynhallinta ja tunnusten elinkaaren hallinta ovat asioita, jotka auditoija kysyy. 1Password ei yksin tee organisaatiosta vaatimustenmukaista, mutta se on käytännöllinen kulmakivi useille Annex A -kontrolleille – ja tuottaa sen lokituksen ja raportoinnin, jota vaatimustenmukaisuuden osoittaminen edellyttää. Käymme nämä läpi osana Interim CISO -palveluamme.
Netchain Company Oy toimittaa 1Password-salasanahallintapalvelun avaimet käteen -periaatteella, jolloin sinun ei tarvitse huolehtia teknisistä yksityiskohdista. Alle 10 hengen organisaatioille käyttäjälisenssin hinta on 6,5 € käyttäjältä kuukaudessa, lopulliseen hintaan vaikuttavat sopimuskauden pituus ja käyttäjämäärä.
Olemme Suomen ainoa sertifioitu 1password MSP-palveluntarjoaja.
Avaimet käteen toteutettava palvelu sisältää:
*Helpon käyttöönoton ja 14 päivän kokeilujakson ennen päätöstä.
*Yrityksen kokoon ja käyttötarpeeseen mitoitetut lisenssit.
*Koulutuksen ja tuen henkilöstöllesi.
*Jatkuvan ylläpidon ja päivitykset tarpeen mukaan.
Voit myös hankkia pelkät lisenssit, jolloin säästät käyttöönottokustannukset jotka ovat n.1300 - 4000€ laajuudesta riippuen.
*Mitä 1Password Business maksaa yritykselle?
Alle 10 hengen organisaatioille hinta on 6,5 € käyttäjältä kuukaudessa. Lopulliseen hintaan vaikuttavat sopimuskauden pituus ja käyttäjämäärä. Pyydä tarjous, niin mitoitamme lisenssit ja hinnan yrityksesi mukaan.
*Tukeeko 1Password NIS2- ja ISO 27001 -vaatimuksia?
1Password tukee pääsynhallintaa, lokitusta ja raportointia, jotka ovat keskeisiä sekä NIS2-direktiivin että ISO/IEC 27001:2022 Annex A -kontrollien kannalta. Se ei yksin tee organisaatiosta vaatimustenmukaista, mutta on käytännöllinen kulmakivi tunnusten ja pääsynhallinnan kontrolleille.
*Miten 1Password otetaan käyttöön yrityksessä?
Netchain Company Oy toimittaa 1Passwordin avaimet käteen: asennus, konfigurointi, käyttäjien provisiointi sekä henkilöstön koulutus. Pääset aloittamaan 14 päivän kokeilujaksolla ennen käyttöönottopäätöstä.
*Voiko 1Passwordiin tallentaa muutakin kuin salasanoja?
Kyllä. Salasanojen lisäksi 1Passwordiin voi tallentaa turvallisesti API-avaimet, SSH-avaimet, markkinointi- ja sometiimien jaetut tilitunnukset, passkeyt (laiteriippumaton salasanaton kirjautuminen) sekä monitekijätunnistuksen MFA-koodit (TOTP). Lisäksi luottokorttitietoja ja muita hankalasti muistettavia asioita.
Kun mobiililaite vaihtuu tai rikkoutuu, MFA-koodit säilyvät holvissa, eikä kirjautuminen katkea.
*Mitä eroa on salasanahallinnalla ja selaimen tallentamilla salasanoilla?
Selaimen muistamat salasanat ovat usein sidottuja laitteeseen ja käyttäjään, eivätkä anna organisaatiolle näkyvyyttä tai kontrollia. Yrityskäyttöön suunniteltu salasanahallinta tarjoaa keskitetyt holvit, hallitun jakamisen, pääsynhallinnan ja auditointijäljen. Lisäksi tietoa varastavat haittaohjelmat ovat usein rakennettu niin, että ne kykenevät varastamaan selaimista salasanoja.
*Näkeekö pääkäyttäjä tai 1password-salasanani?
Ei näe, siitä pitää huolen 1passwordiä kehittävän Agilebitsin tietoturva-arkkitehtuuri. Voit lukea siitä lisää täältä
*Voiko 1passwordiä pitää työsuhde-etuna?
Kyllä voi, lisenssiin kuuluu n.70€/v maksava Family lisenssi 5 käyttäjälle eli kun työnantaja suojaa omat työntekijänsä niin he voivat suojata myös perheensä salasanat ilman lisäkuluja.