"Haluatko estää yrityksesi salasanojen ja käyttäjätunnusten kiertämisen työntekijöiden keskuudessa sähköpostitse, Excel-taulukoissa tai paperilapuilla? Haluatko varmistaa, että tiimisi voi käyttää tarvitsemiaan käyttäjätunnuksia ja asiakirjoja milloin tahansa, myös mobiilisti? Haluatko, että jaetut tilit suojataan vahvoilla, yksilöllisillä salasanoilla ja että niiden myöntäminen hallitaan keskitetysti ja kirjataan tarkastuskelpoisesti?
Jos vastaus on kyllä, suosittelemme Password Depot Enterprise Serverin käyttöä.

Huolimaton salasanakäyttö

Tuoreet kyselytutkimukset osoittavat, että kolmasosa (33 %) saksalaisista internetin käyttäjistä käyttää samaa salasanaa useissa palveluissa ja 23 % valitsee jopa tietoisesti helppoja salasanoja, jotta ne on helpompi muistaa. Lähde: Bitkom, 30.01.2025.

Heikot tai uudelleen käytetyt salasanat ovat helppo kohde: Brute-force-hyökkäykset kokeilevat lukuisia kirjautumistunnusyhdistelmiä; BSI varoitti vuonna 2024 nimenomaisesti tällaisten yritysten lisääntymisestä altistuneita järjestelmiä vastaan. Verizon DBIR 2025 -raportissa käy lisäksi ilmi, että hyökkäysluokassa ”Basic Web Application Attacks” noin 88 % ilmoitetuista tapauksista liittyi varastettuihin tunnistetietoihin – salasanan uudelleenkäyttö ja phishing helpottavat tätä.

Tärkeää ja ajankohtaista: BSI on vuodesta 2025 lähtien suositellut, ettei salasanoja vaihdeta säännöllisesti pelkästään varotoimenpiteenä. Sen sijaan se suosittelee vahvoja, ainutlaatuisia salasanoja, mahdollisuuksien mukaan kaksivaiheista todennusta (2FA) tai salasanoja sekä riskipohjaisia muutoksia (esim. epäiltyjen tietomurtojen yhteydessä).

Lisää turvallisuutta yrityksissä ammattimaisella salasananhallinnalla

Monissa yrityksissä ei ole sitovia salasanakäytäntöjä tai niiden täytäntöönpanoa. Salasanat jaetaan sähköpostitse tai viestipalvelujen kautta, ja luettelot ovat salaamattomina jaettuina. Juuri tässä keskitetty, hyvin suunniteltu salasananhallinta tulee kuvaan:

• Vahvat, yksilölliset salasanat kaikille tileille – ilman muistamisvaikeuksia käyttäjille.
• Keskitetyt ohjeet pituudesta, rakenteesta, estolistojen tarkistamisesta (esim. vaarantuneet salasanat) ja 2FA-velvoitteista.
• Läpinäkyvät vastuualueet ja tarkastuskertomukset jäljitettävyyden varmistamiseksi.
• Välitön käyttöoikeuksien peruuttaminen roolin vaihdon tai työsuhteen päättymisen yhteydessä.

Password Depot auttaa sinua noudattamaan korkeita turvallisuusstandardeja – esimerkiksi analysoimalla salasanojen laatua ja varoittamalla heikoista salasanoista.

Näin hallitset salasanoja yrityksessäsi oikein

Yritykset, jotka ottavat salasanaturvallisuuden vakavasti, lisäävät seuraavat kohdat tehtävälistalleen:

Työntekijöiden tietoisuuden lisääminen:

Selitä ymmärrettävästi, miksi ainutlaatuiset ja pitkät salasanat, 2FA ja passkeys lisäävät tietoturvaa huomattavasti. Koulutukset, lyhyet oppaat ja sisäiset FAQ-kysymykset auttavat tässä.

Nimeä yhteyshenkilöt:

Nimeä vastuuhenkilö (esim. IT-turvallisuus/IT-toiminta) salasanojen suojausta, ohjeita ja poikkeustilanteiden käsittelyä koskeviin kysymyksiin.

Määritä ohjeet turvallisille salasanoille:

Noudata vakiintuneita ohjeita (esim. NIST SP 800‑63B & BSI-suositukset). Panosta pituuteen ja ainutlaatuisuuteen pelkän muodollisen monimutkaisuuden sijaan. Vinkkimme turvallisten salasanojen luomiseen osoittavat, miten tämä toimii käytännössä – ja miten Password Depot tarkistaa ja valvoo sitä.

Muutosääntöjen modernisointi:

Ei enää jäykkiä vaihtovälejä. Vaihda salasanat tilanteen mukaan (esim. tapahtumien jälkeen, roolin vaihdoksen tai järjestelmän vaihdoksen yhteydessä) ja vaadi vaihtoa vain, jos on viitteitä tietoturvaloukkauksesta. Näin suosittelee myös BSI ja NIST-ohjeet.

Lisää tuottavuutta – turvallisuutta ilman hankaluuksia:

Vältä manuaalisia kiertokirjeitä tai paperisotkua. Anna tiimillesi helppokäyttöisiä työkaluja, jotka luovat turvallisia salasanoja, täyttävät ne automaattisesti ja hallitsevat jakamista sääntöjen perusteella – näin tiimi voi keskittyä työhönsä, ei salasananhallintaan.

Password Depot Enterprise Server: korkein turvallisuus, täysi hallinta ja tehokkuus

Password Depot Enterprise Server mahdollistaa salasanojen, käyttäjätunnusten ja asiakirjojen keskitetyn hallinnan, hallinnoinnin ja yhteiskäytön. Tietokannat salataan ja niitä hallitaan paikallisesti omalla palvelimellasi – ei ulkoisessa pilvipalvelussa. Työntekijät käyttävät Password Depot -asiakasohjelmaa oikeuksiensa mukaisesti; ainoastaan henkilökohtainen pääsalasana on muistettava.

Ohjeet voidaan näin määritellä ja panna täytäntöön yhdenmukaisesti. Salasanan ”nykyisen version” etsiminen ei ole enää tarpeen. Intuitiivisen käyttöliittymän ansiosta tiimit voivat työskennellä tuottavasti lyhyessä ajassa – ilman kalliita ja aikaa vieviä koulutuksia.

Kun henkilö lähtee yrityksestä, järjestelmänvalvoja estää pääsyn tietokantaan konsolin kautta ja vaihtaa kyseiset salasanat nopeasti ja tarkastuskelpoisesti.

Käyttöoikeuksien tarkka hallinta

Vahvan salauksen lisäksi hienojakoinen oikeuksien ja käyttöoikeuksien malli takaa turvallisuuden. Määritä käyttäjäkohtaisesti, mitkä tietokannat, kansiot ja merkinnät ovat näkyvissä, mitkä muutokset ovat sallittuja, ovatko viennit sallittuja ja mitkä toimet kirjataan. Määritä oikeudet nopeasti ja läpinäkyvästi osastoille ja ryhmille.

Turvallisuus on etusijalla

Password Depot salaa tiedot korkeimmalla tasolla (AES‑256). Asiakkaiden ja palvelimen välinen viestintä tapahtuu TLS:n kautta (valinnaisesti sertifikaattitarkistuksella/asiakassertifikaateilla). Näin noudatat BSI:n hyväksi todettuja salaussuosituksia, katso TR‑02102 (TLS, algoritmit ja avaimen pituudet).

SySS GmbH:n arvostetut IT-turvallisuusammattilaiset ovat testanneet Password Depot 2021 -ohjelman. Tunnistettujen ongelmakohtien korjaamisen jälkeen kokonaisvaltainen turvallisuustaso vahvistettiin erittäin korkeaksi. Sertifikaatin ote: SySS-vahvistus. Fraunhofer-instituutin (COMPUTER BILD:n toimeksiannosta) turvallisuustutkimuksissa Password Depot on toistuvasti korostettu erityisen turvallisena (katso valmistajan yhteenveto).

Johtopäätös: Palvelimellamme voit hallita salasanoja, asiakirjoja, identiteettejä ja muita salaisuuksia keskitetysti, turvallisesti ja jäljitettävästi – ja säästää aikaa. Loppu paperisotkuille, turvattomille tekstitiedostoille ja sähköpostien edestakaiselle lähettämiselle.

---

Katso lyhyestä videosta, mitä Password Depot Enterprise Server voi tehdä yrityksellesi: Suojaa yrityksesi salasanat Password Depot Enterprise Serverillä

Haluatko nähdä Password Depot Enterprise Serverin henkilökohtaisessa webinaarissa? Valitse täältä haluamasi päivämäärä. Vaihtoehtoisesti voit sopia ajan sähköpostitse tai puhelimitse. Lisensointitiedot löydät täältä.