Turvalisus 2.0

Miks ainult paroolist enam ei piisa?

mfa
kaar

Paroolid ei ole turvalised

Aegade jooksul on erinevatel viisidel lekkinud kümneid miljardeid paroole. Näiteks cybernews.com andmebaasis on selliseid üle 33 miljardi. Loomulikult on lekked toimunud pikema aja jooksul ja enamus paroolidest tänaseks välja vahetatud, aga selle numbri mastaapsus paneb siiski mõtlema.

Kaos, mille võib põhjustada „jalutama läinud“ mailikonto parool, on pahatihti halvimas mõttes muljetavaldav. Kui olete selle mailikontoga registreerinud end erinevate teenuste kasutajaks, on häkkeril põhimõtteliselt kõigile neile samuti ligipääs olemas. Piisab vaid „Unustasin parooli“ lingi vajutamisest ja teie Github, Google konto ja Facebook on kompromiteeritud. Kui olete neid kontosid omakorda teistele teenustele sisse logimiseks kasutanud jätkub kontode ülevõtmine veelgi.  

Ei pea olema väga elav fantaasia, et ette kujutada kui suurt peavalu selline tegevus teile põhjustada võib. Näiteks ligipääs WaveComi iseteenindusse annaks häkkerile ligipääsu kõigile teie teenustele ja serveritele. Teenuseid omakorda võidakse kasutada kriminaalkuritegude sooritamiseks või lihtsalt ära kustutada.  

Kokkuvõtlikult on ainult ühe parooli kasutamine kurja karja kutsumine. Küsimus ei ole selles, KAS see lahti häkitakse vaid MILLAL. Õnneks on sellise košmaari vältimiseks rohtu. Selleks on mitme astmeline autentimine või SmartID ja Eesti ID kaardi kasutamine ning parooliga sisselogimise keelamine.

Heal lapsel mitu nime

2FA, MFA, U2F jne. on erinevad ingliskeelsed lühendid, mis laias laastus tähendavad tegelikult ühte ja sama. Kasutajatunnusele ja paroolile lisatakse veel üks või mitu sammu, mis tuleb sisse logimiseks läbida. See lisasamm võib olla näiteks turvaäpp telefonis, mis genereerib ajutisi koode, riistvaraline krüptoseade nagu näiteks USB porti käiv turvavõti või midagi biomeetrilist nagu sõrmejälg. Võimalusi on palju. Ühine nimetaja on aga see, et häkkeril ei piisa enam ainult parooli teadmisest. Kontole ligipääsu saamine on muutunud OLULISELT keerulisemaks.  

Eesti keelde on neid lisasamme tõlgitud näiteks nagu mitmeastmeline, mitmetasandiline, 2-astmeline, kaheastmeline, mitmefaktoriline jne. Käesolevas artiklis ei hakka me nende eri lahenduste ühiseid ja erinevaid jooni detailideni lahkama. Soovi korral saab selle kohta internetis leida väga palju informatsiooni. Ütleme vaid niipalju, et võimalusel tuleks mõnda nendest lahendustest kindlasti kasutada.  

Milliseid paroolihalduse lahendusi pakume WaveComis

WaveCom iseteenindusse saab siseneda kolmel viisil:

  • Ainult parool
  • Parool + mitmeastmeline isiku tuvastus 
  • SmartID'd või ID kaart

Kõige mugavam ja turvalisem on kindlasti siseneda SmartID'd või ID kaardiga. Eelduseks on enda isikukoodi lisamine kasutajakontole registreerudes või hiljem iseteeninduses. Ebaturvaline, ainult parooliga sisenemine, tuleks seejärel kindlasti keelata. Nii võite olla kindlad, et teie teenused on kindlalt kaitstud. Isikukoodi hilisem lisamine ja ainult parooliga sisenemise keelamise toimub iseteeninduses "Turvalisus" leheküljel, "Mitmeastmeline kasutaja tuvastamine" alajaotusel.  Lähemalt saate selle kohta lugeda juhendist.

Juhul kui soovite ikkagi kasutada parooli, tuleks kindlasti aktiveerida autentimise lisasamm. Valikus on meil „Google Authenticator“ turvaäpp, „U2F“ USB turvavõti ja Mobiilne SMS autentimine. Hetkel saate valida neist ühe. Mitme lahenduse üheaegne kasutus on hetkel arendamisel. 

Kui midagi jäi segaseks, võtke ühendust meie klienditoega ja aitame teid suurima heameelega.

Teenused, mida saab veel eraldi kaitsta

Turvalisuse huvides saab veel muulgi moel häkkeritele virtuaalseid kaikaid kodaratesse loopida. Lisaks WaveCom iseteenindusele saab mitmeastmelise autentimise sisse lülitada veel real teistelgi teenustel.

Veebimajutuse liides cPanel

CPaneli turvasätete alt saate sisse lülitada kaheastmelise autentimise. Kasutada saate turvaäppe “Google Authenticator” või “Duo Mobile”.

Webmaili liides Roundcube

E-kirjade lugemiseks veebilehitsejas on mugavaim viis Roundcube veebiliides. Igale veebimajutuse postkastile saab lähitulevikus samuti mitmeastmelise autentimise sisse lülitada. Hetkel on see funktsionaalsus kasutatav meie kõige uuemas serveris. Lähiajal jõuab see võimalus ka kõigisse teistesse serveritesse.

VMware Cloud

Meie VMware Cloud teenuse juhtpaneeli Cloud Director saab kaitsta laia valiku SSO lahendustega mis töötavad SAML ja OIDC standarditel.

SAML (Security Assertion Markup Language) lahendustest on toetatud Azure AD, Cisco DUO, RSA Secure ID jne.  OIDC (OpenID Connect) protokollil on toetatud OAuth providerid nagu näiteks Google OKTA, Microsoft jne.

Kõigist nendest tehnoloogiatest ja seadistamisest saate lähemalt lugeda juhenditest.

Lisa turvalahenduste seadistamine on siin jällegi väga oluline, sest lisaks turvakaalutlustele lõpeb lähiajal Cloud Directoril tugi tavalistele parooliga kasutajatele.

Parem karta kui kahetseda

Nagu eelnevast jutust nähtub, on WaveComi ökosüsteemis võimalik kasutada suurt hulka erinevaid lisaturva lahendusi. Aga et neist kasu tõuseks, tuleb neid reaalselt ka rakendada. Seega, hea ööune huvides, soovitame tungivalt oma teenuste kaitsel ainult ühekordse parooli kasutamisest kiiremas korras loobuda. Teeme koos häkkerite elu võimalikult keeruliseks. Turvalisi teenuseid! 

Klientide arvamused

Žiga Podgrajšek

Ridango

Wavecom on olnud erakordne partner, pakkudes IT infrastruktuuri teenuseid, mis ei ole mitte ainult usaldusväärsed, vaid ka innovaatilised. Nende teadmised VMware VCloudi lahendustest on aidanud tagada turvalisi ja tõhusaid majutus- ja haldusteenuseid. 

Meie edule on oluliselt kaasa aidanud Wavecomi ennetav lähenemine teabele ja nõuannetele ning nende pühendumine teenindustasemetele. Oleme tänulikud nende jätkuva toetuse ja koostöö eest.

Žiga Podgrajšek - O&M Juht
 

Erki Märks

UpHillIT

Tegeledes tarkvaraarendusega, omame vajadust pidevalt luua kiiresti uusi servereid ja neid ka skaleerida. Meie jaoks riistvara omamine ja selle haldamisega tegelemine ei ole kindlasti kooskõlas meie eesmärkidega. Proovinud läbi mitmeid teenusepakkujaid, jõudsime Wavecomi juurde, kus on kõik meie vajadused arvutusvõimsusteks on kaetud. Samuti on teenus väga stabiilne ja lihtne ka soovitada enda klientidele peale arenduse lõppu teenustega jätkamiseks Wavecomi juures.

WaveCom-i teenuse stabiilsus viis meid täiendavalt selleni, et hakkasime sinna peale ehitama automaatset Kubernetese täisautomaatset platvormi, mis teeb nii meie kui klientide elu oluliselt lihtsamaks. Seda ikka kõik selleks, et teenust kasutamiseks ei ole vaja omada ei DevOpse ega isegi mitte IT spetsialiste.

Erki Märks - Partner

Toomas Kornet

Semetron

Semetron pakub tervishoiuteenuste osutajatele kaasaegseid ja professionaalseid meditsiinitooteid ja -tehnikat, sh. militaarkasutuseks mõeldud välihaiglaid. Oleme WaveComiga teinud tihedat koostööd juba pea 23 aastat. Wavecom on loonud meile kõrgkäideldava VMware klastersüsteemi (sh. VMware hübriidpilve ja DRaaS lahenduse) ning teostanud meie mobiilsete välihaiglate nutikate võrgusüsteemide lahendused.

WaveComi kompetentne meeskond on olnud reageeriv ja abivalmis, aidates meil kiiresti kohanduda muutuvate tehnoloogiliste vajaduste ja väljakutsetega. Tänu nende pidevale pühendumusele innovatsioonile ja kliendikesksele lähenemisele, pole me kordagi pidanud pettuma WaveComi teenustes ega kompetentsides.

Dr. Toomas Kornet - Partner

Oliver Lepik

bodyparts.ee

Tegeledes auto varuosade hulgimüügiga, on meie jaoks ääretult tähtis meie kliendikeskkonna ülikiire ja tõrgeteta toimimine. WaveCom’i pilveteenus on osutunud meile ideaalseks platvormiks. Saame rahulikult keskenduda oma põhitegevusele, teades et serverialaseid „üllatusi“ ei ole oodata. 

Teenus toimib laitmatult. Küsimuste korral on vastused ühe kiire telefonikõne kaugusel.

Oliver Lepik - Tegevjuht

Janno Oja

Excellent Business Solutions

"Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel.

Meie klientide andmete turvalisus ja kõrgkäideldavus on meile esmatähtis, tugiliini kiirus ja kvaliteet alati oluline. Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel, mis tagab turvalisuse, kõrgkäideldavuse ja kiire ning kvaliteetse ühenduse nii pilveteenuse kui kõnekeskuse jaoks. Kiire reageerimine on selles äris iseenesestmõistetav, aga positiivselt üllatunud oleme proaktiivse hooliva suhtumise ja personaalse hinnakujunduse osas.“

Janno Oja – partner

Žiga Podgrajšek

Ridango

Wavecom on olnud erakordne partner, pakkudes IT infrastruktuuri teenuseid, mis ei ole mitte ainult usaldusväärsed, vaid ka innovaatilised. Nende teadmised VMware VCloudi lahendustest on aidanud tagada turvalisi ja tõhusaid majutus- ja haldusteenuseid. 

Meie edule on oluliselt kaasa aidanud Wavecomi ennetav lähenemine teabele ja nõuannetele ning nende pühendumine teenindustasemetele. Oleme tänulikud nende jätkuva toetuse ja koostöö eest.

Žiga Podgrajšek - O&M Juht
 

Erki Märks

UpHillIT

Tegeledes tarkvaraarendusega, omame vajadust pidevalt luua kiiresti uusi servereid ja neid ka skaleerida. Meie jaoks riistvara omamine ja selle haldamisega tegelemine ei ole kindlasti kooskõlas meie eesmärkidega. Proovinud läbi mitmeid teenusepakkujaid, jõudsime Wavecomi juurde, kus on kõik meie vajadused arvutusvõimsusteks on kaetud. Samuti on teenus väga stabiilne ja lihtne ka soovitada enda klientidele peale arenduse lõppu teenustega jätkamiseks Wavecomi juures.

WaveCom-i teenuse stabiilsus viis meid täiendavalt selleni, et hakkasime sinna peale ehitama automaatset Kubernetese täisautomaatset platvormi, mis teeb nii meie kui klientide elu oluliselt lihtsamaks. Seda ikka kõik selleks, et teenust kasutamiseks ei ole vaja omada ei DevOpse ega isegi mitte IT spetsialiste.

Erki Märks - Partner

Toomas Kornet

Semetron

Semetron pakub tervishoiuteenuste osutajatele kaasaegseid ja professionaalseid meditsiinitooteid ja -tehnikat, sh. militaarkasutuseks mõeldud välihaiglaid. Oleme WaveComiga teinud tihedat koostööd juba pea 23 aastat. Wavecom on loonud meile kõrgkäideldava VMware klastersüsteemi (sh. VMware hübriidpilve ja DRaaS lahenduse) ning teostanud meie mobiilsete välihaiglate nutikate võrgusüsteemide lahendused.

WaveComi kompetentne meeskond on olnud reageeriv ja abivalmis, aidates meil kiiresti kohanduda muutuvate tehnoloogiliste vajaduste ja väljakutsetega. Tänu nende pidevale pühendumusele innovatsioonile ja kliendikesksele lähenemisele, pole me kordagi pidanud pettuma WaveComi teenustes ega kompetentsides.

Dr. Toomas Kornet - Partner

Oliver Lepik

bodyparts.ee

Tegeledes auto varuosade hulgimüügiga, on meie jaoks ääretult tähtis meie kliendikeskkonna ülikiire ja tõrgeteta toimimine. WaveCom’i pilveteenus on osutunud meile ideaalseks platvormiks. Saame rahulikult keskenduda oma põhitegevusele, teades et serverialaseid „üllatusi“ ei ole oodata. 

Teenus toimib laitmatult. Küsimuste korral on vastused ühe kiire telefonikõne kaugusel.

Oliver Lepik - Tegevjuht

Janno Oja

Excellent Business Solutions

"Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel.

Meie klientide andmete turvalisus ja kõrgkäideldavus on meile esmatähtis, tugiliini kiirus ja kvaliteet alati oluline. Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel, mis tagab turvalisuse, kõrgkäideldavuse ja kiire ning kvaliteetse ühenduse nii pilveteenuse kui kõnekeskuse jaoks. Kiire reageerimine on selles äris iseenesestmõistetav, aga positiivselt üllatunud oleme proaktiivse hooliva suhtumise ja personaalse hinnakujunduse osas.“

Janno Oja – partner

Žiga Podgrajšek

Ridango

Wavecom on olnud erakordne partner, pakkudes IT infrastruktuuri teenuseid, mis ei ole mitte ainult usaldusväärsed, vaid ka innovaatilised. Nende teadmised VMware VCloudi lahendustest on aidanud tagada turvalisi ja tõhusaid majutus- ja haldusteenuseid. 

Meie edule on oluliselt kaasa aidanud Wavecomi ennetav lähenemine teabele ja nõuannetele ning nende pühendumine teenindustasemetele. Oleme tänulikud nende jätkuva toetuse ja koostöö eest.

Žiga Podgrajšek - O&M Juht
 

Erki Märks

UpHillIT

Tegeledes tarkvaraarendusega, omame vajadust pidevalt luua kiiresti uusi servereid ja neid ka skaleerida. Meie jaoks riistvara omamine ja selle haldamisega tegelemine ei ole kindlasti kooskõlas meie eesmärkidega. Proovinud läbi mitmeid teenusepakkujaid, jõudsime Wavecomi juurde, kus on kõik meie vajadused arvutusvõimsusteks on kaetud. Samuti on teenus väga stabiilne ja lihtne ka soovitada enda klientidele peale arenduse lõppu teenustega jätkamiseks Wavecomi juures.

WaveCom-i teenuse stabiilsus viis meid täiendavalt selleni, et hakkasime sinna peale ehitama automaatset Kubernetese täisautomaatset platvormi, mis teeb nii meie kui klientide elu oluliselt lihtsamaks. Seda ikka kõik selleks, et teenust kasutamiseks ei ole vaja omada ei DevOpse ega isegi mitte IT spetsialiste.

Erki Märks - Partner

Toomas Kornet

Semetron

Semetron pakub tervishoiuteenuste osutajatele kaasaegseid ja professionaalseid meditsiinitooteid ja -tehnikat, sh. militaarkasutuseks mõeldud välihaiglaid. Oleme WaveComiga teinud tihedat koostööd juba pea 23 aastat. Wavecom on loonud meile kõrgkäideldava VMware klastersüsteemi (sh. VMware hübriidpilve ja DRaaS lahenduse) ning teostanud meie mobiilsete välihaiglate nutikate võrgusüsteemide lahendused.

WaveComi kompetentne meeskond on olnud reageeriv ja abivalmis, aidates meil kiiresti kohanduda muutuvate tehnoloogiliste vajaduste ja väljakutsetega. Tänu nende pidevale pühendumusele innovatsioonile ja kliendikesksele lähenemisele, pole me kordagi pidanud pettuma WaveComi teenustes ega kompetentsides.

Dr. Toomas Kornet - Partner

Oliver Lepik

bodyparts.ee

Tegeledes auto varuosade hulgimüügiga, on meie jaoks ääretult tähtis meie kliendikeskkonna ülikiire ja tõrgeteta toimimine. WaveCom’i pilveteenus on osutunud meile ideaalseks platvormiks. Saame rahulikult keskenduda oma põhitegevusele, teades et serverialaseid „üllatusi“ ei ole oodata. 

Teenus toimib laitmatult. Küsimuste korral on vastused ühe kiire telefonikõne kaugusel.

Oliver Lepik - Tegevjuht

Janno Oja

Excellent Business Solutions

"Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel.

Meie klientide andmete turvalisus ja kõrgkäideldavus on meile esmatähtis, tugiliini kiirus ja kvaliteet alati oluline. Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel, mis tagab turvalisuse, kõrgkäideldavuse ja kiire ning kvaliteetse ühenduse nii pilveteenuse kui kõnekeskuse jaoks. Kiire reageerimine on selles äris iseenesestmõistetav, aga positiivselt üllatunud oleme proaktiivse hooliva suhtumise ja personaalse hinnakujunduse osas.“

Janno Oja – partner

kaar