Sara Hampf

Siirry tukisivulle

Lue, miten voit määrittää monivaiheisen todennuksen Kiona-tilillesi

Product Marketing

sara-adolfsson-hampf-2

Sara-Adolfsson-Hampf

Markkinointi

Rakennusten hallinta

field_62613e1328887

acf/block-article-link

Tutustu kiinteistönhallinnan ratkaisuihimme

<p>Proptechin eli kiinteistötekniikan yleistymisen myötä rakennukset ovat nyt verkkojen ja IoT-laitteiden kautta entistä tiiviimmin yhteydessä toisiinsa, ja siksi niistä kertyy valtavia määriä dataa. Vaikka datan avulla voidaan parantaa kiinteistön toimintaa ja tehokkuutta, siihen liittyy myös suuria turvallisuusriskejä, jos sitä ei suojata asianmukaisesti.</p>



<p>Pohdi seuraavaa tilannetta: ulkopuoliset henkilöt ovat onnistuneet murtautumaan järjestelmään ja laajentaneet vaivihkaa oikeuksiaan, kunnes he pääsevät käsiksi laajempiin järjestelmiin ja arkaluonteisiin tietoihin.</p>



<h2 class="wp-block-heading" id="h-miten-kyberturvallisuus-kannattaa-huomioida-rakennuksissa">Miten kyberturvallisuus kannattaa huomioida rakennuksissa?</h2>



<p>Jokaisessa organisaatiossa tallennetaan arkaluonteisia tietoja nykyään jossakin muodossa. Älykkäiden rakennusten omistajien tulisi ymmärtää organisaation tietoturvatarpeet, kun yhä suurempi osa organisaation toiminnoista siirtyy pilvipalveluihin. Rakennusjärjestelmät myös keräävät ja tallentavat aiempaa enemmän tietoja, mikä luo entistä houkuttelevampia mahdollisuuksia hyökkääjille.</p>



<p>”Pelissä on paljon muutakin kuin datan menettäminen tai hyökkäyksen lieventämisen tai estämisen välittömät taloudelliset vaikutukset. Itse todellisuus on paljon monimutkaisempi, ja jokaisen organisaation on ymmärrettävä maineen vahingoittumiseen liittyvät riskit. Tällaiset vahingot voivat vaikuttaa uusien sopimusmahdollisuuksien lisäksi myös jo solmittuihin sopimuksiin”, kertoo Kionan tietoturvapäällikkö John-Helge Gantz.</p>



<p>”Lisäksi tietosuojamääräysten noudattamatta jättämisellä tai rikkomisella voi olla voimakkaita ja pysyviä vaikutuksia organisaation yleiseen taloudelliseen kestävyyteen.”</p>





<p>Siksi rakennusten omistajien on pystyttävä valvomaan, keillä kaikilla on tietojen käyttöoikeus ja miten esimerkiksi kolmannet osapuolet tallentavat ja suojaavat dataa.</p>



<h2 class="wp-block-heading" id="h-pilviratkaisu-vai-paikallinen-jarjestelma">Pilviratkaisu vai paikallinen järjestelmä?</h2>



<p>Yksi yleinen rakennusten tietoturvaan liittyvä kysymys on se, kannattaako rakennuksessa mieluummin käyttää paikallista järjestelmää vai pilvipohjaista ratkaisua. Kysymykseen ei kuitenkaan ole vain yhtä oikeaa vastausta. Molemmilla vaihtoehdoilla on omat hyvät ja huonot puolensa, ja niiden tietoturva riippuu aina siitä, miten hyvin ratkaisu on määritetty ja miten sitä ylläpidetään.</p>



<p>Vertailussa tulee lähteä siitä oletuksesta, että paikallinen järjestelmä ja pilviratkaisu on molemmat määritetty täydellisesti. Tällöin perustason tietoturvassa ei ole juurikaan eroa. Kaikki riippuu siitä, miten kiinteistössä siirrytään pelkkien teknisten laitteiden hallinnasta tietoteknisten järjestelmien käyttämiseen.</p>



<h2 class="wp-block-heading" id="h-miten-tietoturvan-voi-varmistaa-omassa-kiinteistossa">Miten tietoturvan voi varmistaa omassa kiinteistössä?</h2>



<p>Olemme auttaneet jo yli 55&nbsp;000&nbsp;rakennuksen yhdistämisessä verkkoon, ja niistä kertyy päivittäin miljardeja datapisteitä. Siksi kyberturvallisuus on meille keskeisen tärkeää.</p>





<p>Kulunvalvonnan käyttöönotto, tietojen suojaaminen vahvalla salauksella, ohjelmistojen säännöllinen päivittäminen ja haavoittuvuuksien korjaaminen sekä tietoturvan parhaisiin käytäntöihin liittyvän koulutuksen tarjoaminen työntekijöille ovat muutamia asioita, joista rakennuksen omistajien tulisi huolehtia.</p>



<h3 class="wp-block-heading" id="h-ratkaisun-turvallisuus-riippuu-aina-sen-heikoimmasta-lenkista">Ratkaisun turvallisuus riippuu aina sen heikoimmasta lenkistä</h3>



<p>Heikoimpana lenkkinä olemme tavallisesti me ihmiset. Siksi järjestelmien käyttöoikeuksiin tulisi kiinnittää huomiota. Se auttaa varmistamaan, että vain valtuutetut henkilöt voivat tarkastella rakennuksen tietoja ja ettei tietomurtoja pääse tapahtumaan vuodettujen salasanojen takia. Tietojen suojaaminen hyökkääjiltä edellyttää hyvää salasanastrategiaa.</p>



<p>Monivaiheisen todennuksen (MFA) avulla voit vahvistaa tietoturvaa ylimääräisellä suojauskerroksella. Se vähentää ihmisten väliseen vuorovaikutukseen, tunteisiin ja sokeaan luottamukseen perustuvien tietomurtojen todennäköisyyttä järjestelmässä.</p>



<figure class="wp-block-image size-large"><img src="https://kiona.com/app/uploads/2023/05/John-Helge-office-AI-generated-1024x611.jpg" alt="Tekoälyn avulla luotu kuva toimistosta" class="wp-image-38855"/><figcaption class="wp-element-caption">Kuva kertoo enemmän kuin tuhat sanaa, mutta työkalut kehittyvät jatkuvasti ja koskaan ei voi olla varma siitä, kertooko kuva totuuden. Taustalla näkyvä toimisto on luotu kokonaan tekoälyn avulla. Pöydällä olevat kukat eivät ole todellisia. Punaiseen paitaan pukeutunut John-Helge on kuitenkin todellinen Kionan työntekijä, joka työskentelee päivittäin tietoturva-asioiden parissa.</figcaption></figure>



<h3 class="wp-block-heading" id="h-tietojenkasittelysopimukset">Tietojenkäsittelysopimukset</h3>





<p><a href="https://gdpr.eu/what-is-gdpr/" target="_blank" rel="noreferrer noopener">Euroopan yleisen tietosuoja-asetuksen eli GDPR:n</a>, Kalifornian kuluttajansuojalain eli CCPA:n ja muiden määräysten takia henkilötietojen suojaamiseen kiinnitetään nyt entistä enemmän huomiota. Siksi tietoihin liittyvän vastuunjaon on oltava selkeä, jos olet rakennuksen omistaja ja jaat tietoja muille.</p>



<p>Solmimalla toimittajan kanssa GDPR:n vaatimuksiin perustuvan tietojenkäsittelysopimuksen saat hyvän lähtökohdan vastuunjaolle ja selkeän käsityksen siitä, miten tietoja käsitellään.</p>



<p>Tietojenkäsittelysopimus asettaa selkeät raamit sille, miten toimittajan tulee käsitellä, käyttää ja säilyttää tietoja. Sopimus auttaa varmistamaan, että jokainen osapuoli ymmärtää omat tietojen suojaamiseen liittyvät vastuunsa ja ottaa käyttöön turvatoimia tietojen häviämisen tai väärinkäytön estämiseksi.</p>



<h3 class="wp-block-heading" id="h-pienenna-riskeja-saannollisilla-paivityksilla">Pienennä riskejä säännöllisillä päivityksillä</h3>



<p>Lisäksi on tärkeää muistaa pitää ohjelmistot ajan tasalla. Ohjelmistopäivitykset sisältävät usein tietoturva-aukkojen korjauksia, joten pitämällä ohjelmistot ajan tasalla varmistat, että rakennuksen tiedot ovat mahdollisimman hyvässä turvassa.</p>



<p>Myös hyökkäyksille ja muille riskeille alttiista kohteista on hyvä pysyä ajan tasalla. Minimoimalla organisaation hyökkäyskohteiden määrän vähennät myös organisaatioon kohdistuvia uhkia ja riskejä.</p>

Rakennus tietolähteenä

Miten monivaiheinen todennus toimii?

<p>Arvioiden mukaan kyberhyökkäyksiä tapahtuu joka päivä 44&nbsp;sekunnin välein. Luku on huolestuttava, ja hyökkäykset voivat aiheuttaa yrityksille vakavia ongelmia yrityksen koosta riippumatta. Kyberhyökkäyksistä koituu yrityksille ja organisaatioille mittavia kustannuksia, hyökkäyksestä toipumiseen kuluvasta ajasta ja vaivasta puhumattakaan. Kyberhyökkäys voi myös johtaa asiakkaiden luottamuksen menettämiseen. Kyberhyökkäysten uhriksi joutumista kannattaa siis välttää.</p>



<p>Useimmilla yrityksillä on verkkojärjestelmiä, joiden kautta käyttäjät voivat kirjautua sisään vaikkapa tekemään ostoksia, hoitamaan pankkiasioita ja tarkistamaan rakennuksen sähkönkulutuksen. Käyttäjätunnukset ja salasanat ovat välttämättömiä pääsyn kannalta, mutta jos niitä käytetään vain todentamiseen, ne voivat aiheuttaa turvallisuusriskin. Kolmannet osapuolet voivat varastaa ne tai käyttää niitä verkkohyökkäyksissä.</p>



<p>Uhriksi joutunut ei aina välttämättä edes huomaa, että hänen tietonsa ovat vaarantuneet, koska ne on tallennettu kolmannen osapuolen ratkaisuun, joka on juuri hakkeroitu.</p>





<h2 class="wp-block-heading" id="h-miten-monivaiheinen-todennus-toimii">Miten monivaiheinen todennus toimii?</h2>



<p>Monitekijätodennus edellyttää, että käyttäjän on todennettava henkilöllisyytensä muulla menetelmällä kuin käyttäjänimellä ja salasanalla, kun hän kirjautuu uuteen älypuhelimeen, verkkotilille tai VPN:ään. Yleisin menetelmä on kertakäyttöisten salasanojen käyttäminen. Ne ovat neljästä kahdeksaan numeroa sisältäviä koodeja, jotka lähetetään sähköpostitse, tekstiviestitse tai mobiilisovelluksessa.</p>



<p>MFA (monitekijätodennus) lisää ylimääräisen turvallisuuskerroksen vaatimalla käyttäjältä lisävarmennusta, joka perustuu johonkin, minkä käyttäjä tietää- <em>salasana tai PIN-koodi</em>, mikä hänellä on- <em>koodi tai laite</em>, tai mikä hän on- <em>biometriset tiedot</em>.</p>



<p>Monivaiheisen todennuksen avulla yritykset ja yksityishenkilöt voivat suojata tietojaan, ja se auttaa pienentämään kyberhyökkäysten onnistumisen todennäköisyyttä.</p>



<figure class="wp-block-image size-large"><img src="https://kiona.com/app/uploads/2023/06/News-ticker-MFA-authenticationEN-1024x512.png" alt=""/></figure>



<p>Monivaiheinen todennus on hieman kuin sormenjälki tai fyysinen avain, jonka ansiosta voit varmistaa, että organisaatiosi on suojattu kyberrikollisten hyökkäyksiltä.</p>



<p>Ottamalla monivaiheisen todennuksen käyttöön saat ylimääräisen suojauskerroksen, joka suojaa yritystäsi.</p>



<p>Turvallisuus on Kionalle ensisijaisen tärkeää, ja <a href="https://iwmac.zendesk.com/hc/fi/articles/8031263756060-Single-Sign-On-FAQ">kaikissa ratkaisuissamme käytetään monivaiheista todennusta</a>, jotta voit tehdä päätöksen alustoihimme investoimisesta luottavaisin mielin. Voit myös kirjautua Microsoft 365 -tilillesi ja käyttää organisaation laajuisia turvallisuuskäytäntöjä, kuten monitekijätodennusta ja muita turvallisuusmenettelyjä.</p>

Vahvista tietoturvaa ylimääräisellä suojauskerroksella monivaiheisen todennuksen avulla