Monivaiheinen todentaminen Cisco Duo -tuotteella
Hiljanen, Miro (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202403285395
https://urn.fi/URN:NBN:fi:amk-202403285395
Tiivistelmä
Frendy Oy, operating extensively throughout Finland, recognized the need to enhance its organizational cybersecurity, especially by focusing on improving authentication methods. The project's goal was to offer small and medium-sized enterprises a security solution that does not require Microsoft Entra ID but is compatible with it for future integration. We selected Cisco Duo's multi-factor authentication to achieve this goal ensuring it could be seamlessly integrated with Microsoft Entra ID when businesses are ready or need it. This approach ensures flexibility and scalability for businesses' security needs. The aim was to enhance the security of the username and password combination by providing an easy-to-use solution for end-users. Moreover, the objective was to delve into and familiarize ourselves with digital and multi-factor authentication in general, as well as to compare different multi-factor authentication service providers.
The implementation method chosen was a collaboratively designed pilot project, in which Cisco Duo's multi-factor authentication solution was tested in the company's IT infrastructure. The project included technical design, solution configuration, and practical testing through a test user. During the implementation, special emphasis was placed on the smoothness of the user experience and enhancing security.
As a result, it was observed that the deployment of Cisco Duo significantly improved cybersecurity in multi-factor authentication, successfully reducing vulnerabilities in the authentication process by employing a variety of methods. Additionally, the user experience was found to be positive, with users reporting that the authentication process was both faster and more user-friendly in functionality.
In conclusion, the project found that the adoption of multi-factor authentication is an important step toward stronger cybersecurity. Continuous development and the use of new technologies to improve cybersecurity are recommended, taking into account user needs and experience. Based on the project, Frendy Oy plans to continue using Cisco Duo and to expand its deployment across the entire organization and later to its customers. Laajasti ympäri Suomea toimiva Frendy Oy tunnisti tarpeen vahvistaa organisaationsa tietoturvaa erityisesti keskittymällä tunnistautumismenetelmien parantamiseen. Projektin päämääränä tarjota pienille ja keskisuurille yrityksille turvallisuusratkaisu, joka ei vaadi Microsoft Entra ID:tä, mutta on yhteensopiva sen kanssa tulevaisuudessa. Valitsimme Cisco Duon monivaiheisen todentamisen tämän tavoitteen saavuttamiseksi varmistaen, että se voidaan integroida saumattomasti Microsoft Entra ID:n kanssa, kun yritykset ovat valmiita tai tarvitsevat sitä. Tämä lähestymistapa takaa joustavuuden ja skaalautuvuuden yritysten turvallisuustarpeisiin. Tavoitteena oli lisätä käyttäjätunnuksen ja salasanan yhdistelmän turvallisuutta tarjoamalla helppokäyttöinen ratkaisu loppukäyttäjille. Lisäksi tavoitteena oli syventyä ja tutustua digitaaliseen ja monivaiheiseen todentamiseen yleisesti sekä vertailla eri monivaiheisen todentamisen palvelun-tarjoajia keskenään.
Toteutustavaksi valikoitui yhteistyössä suunniteltu pilottiprojekti, jossa Cisco Duon monivaiheisen todentamisen ratkaisua testattiin yrityksen IT-infrastruktuurissa. Projektiin sisältyi tekninen suunnittelu, ratkaisun konfigurointi ja testikäyttäjän kautta tapahtuva käytännön testaus. Toteutuksen aikana painotettiin erityisesti käyttäjäkokemuksen sujuvuutta ja turvallisuuden parantamista.
Tuloksena havaittiin, että Cisco Duon käyttöönotto paransi merkittävästi tietoturvaa monivaiheisessa todentamisessa vähentäen onnistuneesti haavoittuvuuksia todentamisprosessissa käyttäen niissä moni-puolisesti eri menetelmiä. Lisäksi käyttäjäkokemus todettiin samalla positiiviseksi käyttäjien raportoidessa todentamisprosessin olevan sekä nopeampi että käyttäjäystävällisempi toiminnallisuudeltaan.
Johtopäätöksenä projektista todettiin, että yleisesti monivaiheisen todentamisen käyttöönotto on tärkeä askel kohti vahvempaa tietoturvaa. Suositellaan jatkuvaa kehitystä ja uusien teknologioiden hyödyntämistä tietoturvan parantamiseksi ottaen huomioon käyttäjien tarpeet ja käyttökokemus. Projektin perusteella Frendy Oy suunnittelee jatkavansa Cisco Duon käyttöä ja laajentavansa sen käyttöönottoa koko organisaatiossa sekä myöhemmin asiakkailleen.
The implementation method chosen was a collaboratively designed pilot project, in which Cisco Duo's multi-factor authentication solution was tested in the company's IT infrastructure. The project included technical design, solution configuration, and practical testing through a test user. During the implementation, special emphasis was placed on the smoothness of the user experience and enhancing security.
As a result, it was observed that the deployment of Cisco Duo significantly improved cybersecurity in multi-factor authentication, successfully reducing vulnerabilities in the authentication process by employing a variety of methods. Additionally, the user experience was found to be positive, with users reporting that the authentication process was both faster and more user-friendly in functionality.
In conclusion, the project found that the adoption of multi-factor authentication is an important step toward stronger cybersecurity. Continuous development and the use of new technologies to improve cybersecurity are recommended, taking into account user needs and experience. Based on the project, Frendy Oy plans to continue using Cisco Duo and to expand its deployment across the entire organization and later to its customers.
Toteutustavaksi valikoitui yhteistyössä suunniteltu pilottiprojekti, jossa Cisco Duon monivaiheisen todentamisen ratkaisua testattiin yrityksen IT-infrastruktuurissa. Projektiin sisältyi tekninen suunnittelu, ratkaisun konfigurointi ja testikäyttäjän kautta tapahtuva käytännön testaus. Toteutuksen aikana painotettiin erityisesti käyttäjäkokemuksen sujuvuutta ja turvallisuuden parantamista.
Tuloksena havaittiin, että Cisco Duon käyttöönotto paransi merkittävästi tietoturvaa monivaiheisessa todentamisessa vähentäen onnistuneesti haavoittuvuuksia todentamisprosessissa käyttäen niissä moni-puolisesti eri menetelmiä. Lisäksi käyttäjäkokemus todettiin samalla positiiviseksi käyttäjien raportoidessa todentamisprosessin olevan sekä nopeampi että käyttäjäystävällisempi toiminnallisuudeltaan.
Johtopäätöksenä projektista todettiin, että yleisesti monivaiheisen todentamisen käyttöönotto on tärkeä askel kohti vahvempaa tietoturvaa. Suositellaan jatkuvaa kehitystä ja uusien teknologioiden hyödyntämistä tietoturvan parantamiseksi ottaen huomioon käyttäjien tarpeet ja käyttökokemus. Projektin perusteella Frendy Oy suunnittelee jatkavansa Cisco Duon käyttöä ja laajentavansa sen käyttöönottoa koko organisaatiossa sekä myöhemmin asiakkailleen.