En säker digital identitet är grunden för IT-säkerhet
En säker digital identitet har blivit bland det viktigaste vi har på nätet och som vi måste skydda, inte bara som individer utan även på företagsnivå. Som individ finns det några enkla knep att uppnå bättre IT-säkerhetIT-säkerhet: säkra dina tillgångar och minimera risk:
- Välj inte ett för ”enkelt” lösenord (en undersökning från företaget SplashData att de två vanligaste lösenorden 2018 är: 123456 och password).
- Använd inte samma lösenord på flera siter.
- Dela inte med dig av ditt användarnamn och lösenord till andra.
Det är några enkla tips för att skydda din personliga digitala identitet. För företag är det lite mer komplicerat. Som tur är finns det säkerhetstjänster med funktioner och verktyg som hjälper IT-avdelningen skydda användarnas digitala identitet.
Vad är en digital identitet?
Digital identitet handlar om att säkerställa att den användare som försöker få tillgång till en app, ett system, en server eller data faktiskt är den som personen utger sig för att vara.
Säkerheten kommer inte automatiskt när data och resurser flyttar till molnet. Det krävs verktyg och kunskap för att sätta upp en säker miljö. Rikard Burman jobbar som säkerhetsexpert på AddPro och vet hur viktigt det är att skydda sin digitala identitet på nätet och i molnet. För att säkra din och dina användares digitala identiteter rekommenderar Rikard att du tittar på följande säkerhetsverktyg.
Villkorlig åtkomst
Med villkorlig åtkomst menas att när en användare försöker logga in så granskas inloggning. Var kommer inloggningen från rent geografiskt? Används en känd eller okänd enhet? Från ett säkert eller okänt nätverk? Vad försöker inloggningen åstadkomma? Säkerhetstjänsten som bedömer inloggningen kan begära multifaktor autentisering eller begränsa åtkomsten om något är osäkert.
Tvåstegsverifiering
Tvåstegsverifiering eller multifaktorautentisering är ett sätt att öka säkerheten genom att kräva två typer av identifiering av en användare. Det kan till exempel röra sig om att utöver lösenordet mata in en kod från ett SMS eller godkänna inloggningen i en app i telefonen.
Det finns en balansgång mellan säkerhet och användbarhet. En för hög säkerhet skapar frustration och ökar risken för att användarna hittar egna lösningar utanför IT-avdelningens kontroll. En inloggning på kontorets nätverk eller från en känd enhet ska vara enkel. En inloggning utanför huset eller från en okänd enhet blockeras eller kräver en ytterligare verifiering från användaren.
Smart utlåsning
Vad händer om någon försöker logga in från en ökänd IP-adress eller gör flera misslyckade försök att logga in? Är det en brute force-attack? IT-avdelningen har inte tid att ständigt övervaka allt som sker. Smart utlåsning känner igen giltiga användare och hjälper IT att hantera angrepp och låsa ut angriparna.
Behörighets tilldelning
Ofta ses säkerhet som en motsats till användbarhet men när det kommer till behörighet är det precis tvärt om. Genom att göra tilldelningen dynamisk och titta på titel, avdelning, ort osv så kan man tilldela användare rätt behörighet och licens. Behörighet kan röra vilka appar användaren får installera, vilka resurser och mappar kan de kan komma åt och vilka filer dom får åtkomst till. Användarna får en mer överskådlig och lättarbetad IT-miljö när den bara innehåller resurser de har åtkomst till.
Loggning
Att titta i loggar kan låta tråkigt men det är viktigt. Genom att följa hur ditt företags resurser används, vilka enheter och användare som loggar in och från vilka nätverk kan du få en tydlig bild över hur säkerhetsläget ser ut. Är ni extra ansatta av bottar? Använder medarbetarna ofta osäkra nätverk? Med loggning kan säkerhetsproblem lösas proaktivt vilket är bra för företaget och för medarbetarna som slipper störningar i IT-leveransen.
Microsoft Enterprise Mobility + Security är valet för IT-säkerheten
Microsofts säkerhetspaket heter Enterprise Mobility + Security (EMS) och har flera funktioner som hjälper dig skydda användarnas digitala identiteter mot hot. Azure portalen är navet som hjälper till att öka säkerheten när allt fler arbetar flexibelt i molnet. Tyvärr tar allt för få säkerheten på allvar. Det kan bero på tidsbrist eller okunskap kring möjligheterna som verktygen erbjuder.
- Få utnyttjar kraften som Microsoft erbjuder med sin Microsoft 365 licensiering. Många tror att det krävs de dyraste tilläggstjänster för att få upp säkerheten men det finns mycket att hämta även i de mindre Microsoft-paketen, avslutar Rikard.
Har du koll på ditt företags resurser i molnet? Skyddar ni era digitala identiteter på ett effektivt sätt? Ladda ner vår guide och läs om hur du tar kontroll över säkerheten i molnet. Eller boka vår workshop SecureIT EM+S och lära dig om säkerheten i molnet och prova på säkra enheter, identitetsskydd och data som är skyddat.