Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Salasanageneraattorin käyttäminen vahvojen salasanojen luomiseen

Salasanageneraattoreiden käyttäminen

kirjoittajasta

Jaa tämä viesti

Salasanageneraattorin käyttäminen turvallisen salasanan luomiseen on osa laajaa lähestymistapaa yrityssovellusten, -laitteiden ja -tietojen käytön turvaamiseen. Salasana on synonyymi internetin käytölle, jopa niin paljon, että NordPassin tutkijoiden mukaan jokainen meistä muistaa keskimäärin 70-80 salasanaa. Vaikka kirjautumisessa käytettäisiinkin biometriikkaa, salasana tai PIN-koodi on varajärjestelmä, kun biometrinen järjestelmä ei toimi.

Salasanan uudelleenkäyttö on tunnettu kiertotapa useille salasanoille. Tämä on ymmärrettävää, sillä vahvojen salasanojen luominen sivustoille, joilla on erilaisia salasanakäytäntöjä, ja niiden muistaminen voi aiheuttaa kognitiivista ylikuormitusta.

Mikä on vahva salasana?

Kun tietoturva-alan ammattilaiset puhuvat "vahvasta salasanasta" tai "salasanan vahvuudesta", he viittaavat siihen, kuinka helppoa (tai vaikeaa) verkkorikollisen on murtaa salasana. Voit käyttää verkossa olevaa salasanan vahvuuden tarkistusohjelmaa nähdäksesi, kuinka kauan tavallisen salasanan murtaminen kestää.

Tässä on esimerkki yleisimmistä salasanoista ja niiden "vahvuudesta" eli siitä, kuinka kauan niiden murtaminen kestää:

Kolme yleisintä salasanaa DashLanen uusimman tutkimuksen mukaan (syyskuu 2022):

  1. salasana(välitön)
  2. 123456(välitön)
  3. 123456789(välitön)

Kunkin salasanan murtamiseen kulunut aika on suluissa: tiedot NordPassilta.

Vahvan salasanan tulisi olla arvaamaton, koostua isoista ja pienistä kirjaimista, olla yli kymmenen merkin pituinen ja sisältää numeroita ja erikoismerkkejä. Esimerkiksi wE4!*tHokl94! murtaminen kestäisi 31 vuotta. Kuvittele kuitenkin, että voit luoda 70 uutta salasanaa, jotka ovat kaikki ainutlaatuisia, ja sitten sinun on muistettava ne kaikki.

Miksi käyttää salasanageneraattoria

Salasanat on pidettävä pyhinä: salasana on portti yrityksen ja henkilökohtaisiin tietoihin, ja sen vaarantuminen johtaa erilaisiin haitallisiin kyberturvallisuuden vaaratilanteisiin, kuten lunnasohjelmatartuntoihin, tietojen paljastumiseen sekä laitteiden ja verkkojen haittaohjelmatartuntoihin.

Salasanoja käytetään, koska ne ovat ymmärrettäviä. Ongelmana on kuitenkin se, että salasanojen käyttö on monimutkaisempaa kuin miltä ne ensin näyttävät, ja käytettävyyteen liittyvät ongelmat aiheuttavat turvallisuusaukkoja. Lisäksi, kuten edellä todettiin, meidän on muistettava monia salasanoja toimiaksemme vuorovaikutuksessa teknologian kanssa. Tämän seurauksena monet meistä käyttävät kiertoteitä tai "hakkereita".

Elämää ja työtä helpottavien ratkaisujen löytäminen on arkipäivää ja ymmärrettävää kiireisille ihmisille, joilla on useita kirjautumisia eri laitteisiin, sovelluksiin ja muihin verkkoresursseihin. Salasanojen uudelleenkäyttö on hakkerointi, joka auttaa työntekijöitä selviytymään töissä ja kotona käytettävien salasanojen tsunamista; työntekijät käyttävät samaa salasanaa eri tileillä. Salasanojen jakaminen tai niiden kirjoittaminen näkyville ovat muita salasanojen väärinkäytön aloja, jotka johtuvat siitä, että salasanoja on useita.

Etätyöskentely pahentaa salasanan väärinkäytön ongelmaa. Eräässä vuonna 2022 tehdyssä tutkimuksessa todettiin, että 62 prosenttia työntekijöistä jakaa salasanoja tekstiviestillä tai sähköpostilla. Samassa tutkimuksessa kerrotaan hälyttäviä tilastoja salasanojen laiminlyönnistä. 57 prosenttia työntekijöistä myöntää kirjoittaneensa työhön liittyvät salasanat muistilapuille ja 67 prosenttia näistä henkilöistä kadotti muistilaput.

Koska 50 prosentissa verkkohyökkäyksistä käytetään varastettuja kirjautumistietoja, salasanojen pitäminen turvassa ja mahdollisimman vahvojen salasanojen käyttäminen on olennainen osa tietoturvallista organisaatiota.

Huonosta salasanahygieniasta, joka liittyy salasanan kirjoittamiseen, ei voida syyttää yksittäistä henkilöä. Koska muistettavia salasanoja on kuitenkin niin paljon, tämä taktiikka voi olla ainoa keino selviytyä. Yksi vaihtoehto, joka auttaa työntekijöitä selviytymään lukuisista salasanoista ja luomaan samalla vahvoja salasanoja, on salasanageneraattori.

Miten salasanageneraattori toimii

Sinulla on ehkä jo kokemusta salasanahallinnan käytöstä, kun sinua pyydetään antamaan salasana tilin rekisteröinnin yhteydessä. Chrome- ja Safari-selaimissa, kuten Chrome ja Safari, on sisäänrakennettu salasanageneraattori. Salasanahallintaohjelmat luovat turvallisia salasanoja käyttämällä yhtä kolmesta menetelmästä satunnaisen salasanan luomiseksi:

  • Pseudosattumanumerogeneraattori (Pseudo-random number generator, PRNG): Tietokone käyttää algoritmia satunnaisen salasanan muodostavan siemenen luomiseen.
  • Todellinen satunnaislukugeneraattori (True Random Number Generator, TRNG): käyttää siemenen tuottamiseen fyysistä lähdettä, kuten isotooppien radioaktiivista hajoamista.
  • CSPRNG (Cryptographically secure pseudo-random number): sal auskäyttöön soveltuva PRNG-tyyppi.

Tuotettuja satunnaislukuja käytetään salasanan ja salasanan pituuden luomiseen. Tuloksena syntyvän salasanan luomisen turvaamiseksi vankka salasanageneraattori käyttää yleensä hash-funktioita tai lohkosalakirjoituksia (esim. AES)", jotka estävät erilaisia hyökkäyksiä, jotka voisivat tehdä salasanoista turvattomia.

Kaupalliset salasanageneraattorit, mukaan lukien selainpohjaiset ohjelmistot, tallentavat yleensä salasanat valmiiksi käytettäväksi, kun käyttäjä yrittää kirjautua verkkosivustolle. Tällöin generaattori antaa salasanan käyttöön tai voi täyttää salasanakentän valmiiksi kirjautumissivulla. Salasanageneraattorit luovat sinänsä vankkoja ja turvallisia salasanoja ja voivat myös auttaa hallitsemaan näitä salasanoja.

Salasanan luominen ja tietoturvatietoisuus

Jopa salasanageneraattorin luomat vahvat salasanat ovat vaarassa huonon salasanahygienian vuoksi. Esimerkiksi jopa salasana wE4!*tHokl94! , jonka murtaminen kestäisi 31 vuotta, on arvoton, jos se kalastellaan, varastetaan brute force -hyökkäyksessä tai jos hakkeri kadottaa ja löytää sen. Salasanageneraattori luo vahvoja salasanoja, jotka ovat monimutkaisia ja vaikeasti murrettavia, ja auttaa vähentämään tarvetta muistaa lukemattomia salasanoja. Niiden käyttöä on kuitenkin tuettava hyvällä turvallisuuskäyttäytymisellä.

Työntekijöitä on koulutettava salasanahygieniassa, jotta he välttävät salasanojen jakamista, niiden kirjoittamista paperille tai tietokoneiden tai laitteiden jättämistä kirjautuneena sisään, kun he ovat poissa työpöydältään. Salasanahallinta voi kuitenkin olla hyödyllinen väline, jonka avulla voidaan valvoa salasanahygieniaa ja kannustaa ja kouluttaa työntekijöitä vahvojen salasanojen tärkeydestä.

Kolmannen osapuolen toimittajan tietoturvatietoisuuskoulutus
cyber sec French img 1

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.