Moderni salasanojen hallinta – Azure Key Vault käytännössä
Lähteenmäki, Veikko (2022)
Lähteenmäki, Veikko
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202202011953
https://urn.fi/URN:NBN:fi:amk-202202011953
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on selvittää toimeksiantajana toimivalle ALM Partners Oy:lle, että onko Microsoftin Azure Key Vault -palvelu sopiva korvaamaan yrityksessä käytössä olevan Password Safe -sovelluksen salasanojen hallinnan työkaluna.
ALM Partners tarjoaa monipuolisia palveluita asiakkailleen, jotka ovat pääasiassa finanssialan toimijoita. Palveluita ovat mm. tase- ja pääomanhallinta, erilaisiin riskeihin liittyvän sääntelyn raportointi, data-analyysi, datan laadunvalvonta sekä erilaiset raportointiratkaisut. Monipuolisen osaamisen ansiosta asiakkaita voidaan palvella hyvin niin liiketoiminnan kuin teknologian kautta.
Kyseessä on kvalitatiivinen opinnäytetyö, jonka aineisto on kerätty tietoturvaan erikoistuneiden yritysten sekä viranomaisten julkaisuista ja dokumenteista. Aineiston avulla kuvaillaan erilaisia salasanoihin kohdistuvia riskejä, kuten yleistyneet tietojenkalastelut yritykset. Työssä esitellään vaihtoehtoja hallintaan erilaisten työkalujen sekä varmennuskeinojen avulla. Hallintakeinoista tutustutaan muun muassa lyhyesti erilaisiin hallintaohjelmiin sekä monivaiheiseen varmennukseen.
Erilaisiin tunnuksiin kohdistuneet hyökkäykset ovat yleistyneet merkittävästi viimeisten vuosien aikana, joten yrityksen tunnusten turvaaminen on tärkeää turvallisen yritystoiminnan jatkuvuuden kannalta.
ALM Partners tarjoaa monipuolisia palveluita asiakkailleen, jotka ovat pääasiassa finanssialan toimijoita. Palveluita ovat mm. tase- ja pääomanhallinta, erilaisiin riskeihin liittyvän sääntelyn raportointi, data-analyysi, datan laadunvalvonta sekä erilaiset raportointiratkaisut. Monipuolisen osaamisen ansiosta asiakkaita voidaan palvella hyvin niin liiketoiminnan kuin teknologian kautta.
Kyseessä on kvalitatiivinen opinnäytetyö, jonka aineisto on kerätty tietoturvaan erikoistuneiden yritysten sekä viranomaisten julkaisuista ja dokumenteista. Aineiston avulla kuvaillaan erilaisia salasanoihin kohdistuvia riskejä, kuten yleistyneet tietojenkalastelut yritykset. Työssä esitellään vaihtoehtoja hallintaan erilaisten työkalujen sekä varmennuskeinojen avulla. Hallintakeinoista tutustutaan muun muassa lyhyesti erilaisiin hallintaohjelmiin sekä monivaiheiseen varmennukseen.
Erilaisiin tunnuksiin kohdistuneet hyökkäykset ovat yleistyneet merkittävästi viimeisten vuosien aikana, joten yrityksen tunnusten turvaaminen on tärkeää turvallisen yritystoiminnan jatkuvuuden kannalta.