Salasanojen turvallinen jakaminen tiimeille

Tunnusten jakaminen chatissa, sähköpostilla, tiedostoissa tai taulukoissa luo turhaa riskiä. Salasanoja kopioidaan, käyttöä on vaikea jäljittää ja entisille työntekijöille tai alihankkijoille voi jäädä tietoa vielä pitkään sen jälkeen, kun heidän ei pitäisi enää omata sitä. Tiimeille turvallisempi tapa on käyttää omistettua salasanahallintajärjestelmää, joka säilyttää ja jakaa yhteiset salaisuudet salattuina, järjestettyinä ja hallittuina.

Tässä oppaassa kerrotaan, kuinka voit ottaa käyttöön turvallisen salasanojen jakamisen tiimeille. Käymme läpi, milloin tunnuksia kannattaa jakaa, miten pääsy kannattaa rakentaa, mitkä turvakontrollit ovat tärkeitä ja kuinka jakaa salasanoja tiimin tai ulkoisten kumppanien kanssa menettämättä kontrollia. Käytämme Psonoa esimerkkinä, mutta samat periaatteet toimivat kaikissa organisaatioissa, jotka haluavat siirtyä epävirallisesta salasanojen jakamisesta hallittuun prosessiin.

Käytä tiimijakamiseen suunniteltua salasanahallintaa

Turvallinen salasanojen jakaminen alkaa oikeista työkaluista. Tiimien ei pitäisi turvautua improvisoituihin keinoihin, kuten selaimen synkronointiin, jaettuihin tekstitiedostoihin, tikettikommentteihin tai yksityisviesteihin. Näitä kanavia on vaikea auditoida ja niitä on helppo edelleenlähettää.

Sopiva salasanahallinta tarjoaa organisaatiolle salatun paikan, jossa voidaan säilyttää ja jakaa salasanoja, muistiinpanoja, tiedostoja, kirjanmerkkejä ja muita salaisuuksia. Psonossa holvin tiedot salataan asiakaspäässä jo ennen niiden lähettämistä palvelimelle, joten arkaluontoiset tiedot pysyvät suojattuina mutta ovat silti käytettävissä tiimeissä ja eri laitteilla.

Yrityksille suurin hyöty ei kuitenkaan ole vain säilytyksessä, vaan siinä, että salasanajako onnistuu hallitusti:

• Ryhmäpohjainen jako osastoille, projekteille ja väliaikaisille tiimeille
• Tarkat oikeudet pääsyn, muokkauksen, hallinnan ja edelleenjaon rajaamiseen
• Turvallinen tiedostojen ja muistiinpanojen jako muun kuin perinteisen kirjautumistiedon jakamiseen
• Lokit ja raportointi vastuullisuuden varmistamiseksi
• MFA ja valinnaiset SAML-, OIDC- tai LDAP-integraatiot yritystunnistusta varten

Näiden kontrollien ansiosta tiimit pääsevät tarpeellisiin tunnuksiin ilman, että salasanat leviävät hallitsemattomiin kopioihin.

Jaa vain tiimin tarvitsema määrä salasanoja

Turvallisin jaettu salasana on se, jota ei tarvitse jakaa lainkaan. Ennen kuin lisäät tunnuksen jaettuun holviin tai ryhmään, mieti voisiko ongelman ratkaista henkilökohtaisella käyttäjätunnuksella, SSO:lla, valtuutetulla käyttöoikeudella tai sovelluksen omalla roolipohjaisella pääsynhallinnalla.

Kun jakaminen on välttämätöntä, sovella vähimmän oikeuden periaatetta. Markkinointitiimi saattaa tarvita pääsyn some-tileille, mutta ei infrastruktuurin tunnuksiin. Kehittäjät tarvitsevat julkaisun salaisuuksia, mutta eivät talouspuolen kirjautumisia. Johtoryhmä tarvitsee hätätilanteissa pääsyn kriittisiin tileihin, mutta ei päivittäistä pääsyä jokaiseen tiimin salasanaan.

Tämä onnistuu helpoiten, kun pääsy voidaan myöntää tietylle käyttäjälle tai ryhmälle manuaalisen jakelun sijasta. Oikeuksia kannattaa päivittää vastuiden vaihtuessa, jolloin salasanojen jako pysyy aidosti organisaation tarpeita vastaavana.

Järjestä jaetut salasanat tiimien, ryhmien ja käyttötarkoituksen mukaan

Hyvin jäsennelty rakenne helpottaa turvallisen salasanojen jaon ylläpitoa. Sen sijaan että jakaisit kaikki salasanat yhdessä isossa holvissa, jaottele pääsy osastojen, projektien, järjestelmien tai herkkyystason mukaan.

Käytännön esimerkkejä ryhmistä:

• Kehittäjien tunnukset repoihin, CI/CD-järjestelmiin, testiympäristöihin ja monitorointityökaluihin
• Ylläpidon tunnukset hosting-alustoille, DNS-palveluihin, varmuuskopioihin ja kriisitilannekirjautumisiin
• Markkinoinnin tunnukset mainosalustoille, analytiikkaan ja some-tileihin
• Taloushallinnon tunnukset laskutusportaaleihin, maksupalveluihin ja kirjanpitojärjestelmiin
• Ulkoisten kumppaneiden tilapäiset pääsyt projektityöhön

Tällainen rakenne vähentää tiimiläisten kuormaa ja antaa ylläpitäjille selkeämmän näkyvyyden siihen, kuka pääsee mihinkin salaisuuteen. Myös työntekijän perehdytys nopeutuu: uusi henkilö lisätään oikeaan ryhmään eikä salasanoja tarvitse jakaa yksitellen.

Käytä tarkkoja oikeuksia kaikkea tai ei mitään -pääsyn sijaan

Kaikkien, joilla on pääsy salasanaan, ei tulisi voida muuttaa, poistaa tai jakaa sitä edelleen. Turvallinen salasanajako erottaa käytön ja hallinnoinnin.

Tarkan oikeusmallin avulla tiimit voivat määrittää pääsyt tarpeiden mukaan. Joku tarvitsee vain lukuoikeuden, toinen pääsee päivittämään tunnuksia, tiiminvetäjä tai ylläpitäjä hallitsee ryhmän jäseniä ja oikeuksia. Tämä vähentää virheitä ja rajoittaa vaaratilanteiden laajuutta, jos tili vaarantuu.

Tarkat oikeudet ovat erityisen tärkeitä arkaluontoisissa kohteissa, kuten pilvihallintapaneeleissa, domain-rekistereissä, rahoitusjärjestelmissä, tuotantokannoissa tai päätoimittajatunnuksissa. Näillä tunnuksilla tulisi olla tiukempi omistajuus ja vähemmän ylläpitäjiä kuin vähäriskisillä kirjautumisilla.

Luo vahvat salasanat koneella – älä keksi niitä käsin

Tiimien ei kannata tuhlata aikaa salasanojen käsin keksimiseen. Ihmisen luomat salasanat noudattavat usein kaavoja, sisältävät tuttuja sanoja ja heikkenevät muistamisen tarpeen vuoksi.

Käytä salasanojen generointia tuottamaan pitkiä ja yksilöllisiä tunnuksia kaikkiin jaettuihin palveluihin. Se parantaa tietoturvaa kahdella tavalla: salasanaa on vaikeampi arvata ja yhden palvelun tietomurto ei paljasta muiden palveluiden salasanoja.

Tee automaattisesti luoduista salasanoista oletusratkaisu tiimien kaikkiin jaettuihin tunnuksiin. Ainoa salasana, jonka kannattaa olla erityisen mieleenpainuva, on käyttäjän oma pääsalasana, koska se suojaa tiesi holviin.

Vaatimuksena MFA holvin ja tärkeiden tunnusten käytössä

Monivaiheinen tunnistautuminen (MFA) lisää ylimääräisen esteen siltä varalta, että käyttäjän salasana joutuu vääriin käsiin. Tiimien salasanajaossa MFA tulisi olla käytössä salasanahallinnassa ja mahdollisuuksien mukaan myös itse tallennettavissa palveluissa.

Organisaation kannattaa vaatia lisätunnistautumista ennen kuin käyttäjät pääsevät yhteisiin tunnuksiin. Tämä on erityisen tärkeää etätiimeissä, ylläpidossa ja kaikilla, joilla on pääsy herkkiin salaisuuksiin.

Voimakkaimmillaan MFA-setup täydentyy SSO:lla tai hakemistointegraatiolla. SAML-, OIDC- tai LDAP-integraatioilla identiteetit hallitaan keskitetysti ja pääsy saadaan poistettua nopeasti työtehtävien muuttuessa tai työntekijän lähtiessä.

Tarkista pääsyt perehdytyksessä, roolin vaihtuessa ja lähtiessä

Tiimien salasanajako ei ole kertaluontoinen ratkaisu. Käyttöoikeudet tulisi tarkistaa aina, kun ihmisiä liittyy, vaihtaa tiimiä, siirtyy uusiin projekteihin tai poistuu yrityksestä.

Perehdytyksessä lisää uusi käyttäjä oikeisiin ryhmiin, jotta hän saa vain työtehtävissä tarvittavat tiedot. Roolin vaihtuessa poista vanhat pääsyt ennen uusien oikeuksien myöntämistä. Poistettaessa tili käy läpi kaikki henkilön käytössä olleet salaisuudet ja pyri vaihtamaan tunnuksia tarpeen mukaan.

Lokit ja käyttöraportit parantavat prosessin luotettavuutta. Ne auttavat ylläpitäjiä hahmottamaan, mitkä salaisuudet olivat henkilön ulottuvilla ja missä salasanojen vaihtaminen on tärkeintä.

Käytä turvalinkkejä ulkoisen yhteistyön jakoon

Joskus tiimi joutuu jakamaan arkaluontoista tietoa organisaation ulkopuolelle, kuten toimittajalle, freelancelle, toimistolle, tilintarkastajalle tai asiakkaalle. Salasanojen lähettäminen sähköpostilla tai pikaviestimillä on riskialtista, koska tiedot voivat jäädä postilaatikoihin ja keskusteluhistoriaan pysyvästi.

Turvalinkkejä käyttämällä käyttäjät voivat antaa hallitun pääsyn salaisuuteen lisäämättä vastaanottajaa varsinaiseen holviin. Tämä toimii esimerkiksi kertaluonteisessa vaihdossa, tilapäisessä yhteistyössä tai silloin, kun vastaanottajan ei haluta jäävän salasanahallinnan käyttäjäksi.

Muistathan linkkejä käytettäessä samat tietoturvakäytännöt:

• Aseta linkille lyhyt voimassaoloaika, jos salaisuus on tilapäinen
• Suojaa erityisen herkät linkit erillisellä salasanalla tarvittaessa
• Jaa linkit vain luotettavien kanavien kautta
• Vaihda salasana linkkijaon jälkeen, kun ulkopuolinen pääsy ei ole enää tarpeen

Turvalinkit eivät korvaa varsinaista tiimien oikeushallintaa, mutta ovat huomattavasti turvallisempi vaihtoehto kuin salasanojen kopiointi suojaamattomiin viestimiin.

Seuraa jaettujen salasanojen käyttöä

Näkyvyys on olennainen osa turvallista salasanojen jakoa. Ilman lokeja on vaikea tietää kuka avasi salaisuuden, milloin sitä muutettiin tai vastaavatko pääsyoikeudet vielä liiketoiminnan tarpeita.

Lokitus auttaa seuraamaan salaisiin tietoihin kohdistuvaa käyttöä ja käyttäjien pääsyä. Se tukee sisäisiä tietoturvatarkastuksia, häiriötilanteiden selvittelyä ja vaatimustenmukaisuusvelvoitteita. Ylläpitäjät saavat ajantasaista tietoa oikeuksien kehittämiseksi ajan myötä.

Säännöllisissä tarkistuksissa kannattaa selvittää:

• Mitkä käyttäjät ja ryhmät pääsevät kriittisiin tunnuksiin?
• Onko jaettuja salasanoja käyttämättöminä tai vanhentuneina?
• Onko entisillä projekteilla, toimittajilla tai tilapäisillä ryhmillä vielä pääsy?
• Suojataanko herkät tunnukset MFA:lla ja vahvoilla generoituilla salasanoilla?

Tavoitteena ei ole byrokratian lisääminen, vaan pitää jaetut oikeudet ajankohtaisina, dokumentoituina ja tarvittaessa perusteltavissa.

Laadi lyhyt ohjeistus salasanojen jakamiseen tiimeissä

Teknologia toimii parhaiten selkeiden sääntöjen tukemana. Lyhyt sisäinen ohje auttaa henkilöstöä ymmärtämään, milloin salasanojen jako on sallittua ja miten se tulee hoitaa.

Käytännöllinen tiimisalasanojen jakamisen ohjeistus määrittää:

• Mitkä tunnukset voi jakaa ja mitkä vaativat yksilöllisen tilin
• Kuka voi luoda jaettuja tunnuksia ja ryhmiä
• Miten oikeudet hyväksytään
• Milloin salasanat täytyy vaihtaa
• Miten toimittajat ja ulkoiset henkilöt saavat tilapäisen pääsyn
• Mitkä tilit vaativat MFA:n
• Kuinka offboarding-tarkistukset toteutetaan

Pidä ohjeistus riittävän lyhyenä, jotta sitä oikeasti noudatetaan. Mitä helpompi hyväksytty prosessi on, sitä vähemmän työntekijät taipuvat turvattomiin oikoteihin.

Tee turvallisesta jakamisesta oletus

Tiimien turvallinen salasanojen jakaminen on paljon enemmän kuin salasanojen siirto holviin. Se vaatii vahvaa salausta, selkeää omistajuutta, rajoitettua pääsyä, MFA:ta, audit-lokeja sekä turvallisen keinon salaisuuksien jakamiseen ulkoisten kumppanien kanssa.

Kun organisaatiot miettivät, miten jakaa salasanoja tiimeissä, kaiken ydin on tehdä turvallisesta prosessista helpompi kuin epävarmasta oikotieltä. Ryhmäperusteinen jako, omassa ympäristössä pidettävä järjestelmä, yritystunnistus, lokit ja turvalinkit tukevat tätä tavoitetta – kunhan niitä käytetään johdonmukaisesti.

Jos organisaatiosi käyttää Psonoa, hyvä lähtökohta on kartoittaa nykyiset jaetut tunnukset, ryhmitellä ne käyttötarkoituksen mukaan ja siirtää ne holviin oikeilla käyttöoikeuksilla heti alusta alkaen.