Bliv sikker med SMS-passcode
Cyberkriminalitet er en milliardforretning, og de kriminelle har kronede dage. Ikke nok med, at der i de seneste år er kommet flere former for sikkerhedstrusler til, så er de kriminelle også blevet både grundigere og mere kreative i deres arbejde.
Selv et lille land som Danmark kan ikke se sig fri. Vi ser derfor både phishing e-mails, der til forveksling ligner velrenommerede virksomheders kommunikation, samt fysiske angreb bestående af USB-enheder med ransomware, der placeres foran virksomhedens matrikler. Alt sammen noget, der bekræfter os i, at vi ikke har set toppen af isbjerget endnu. I sin tilgang til virksomhedens IT, kan man derfor ikke længere føle sig sikker, selvom man husker at opdatere sin antivirus eller tager backup to gange om ugen.
I dette indlæg vil vi kort introducere værktøjet SMS-passcode, som lægger et nyt lag af sikkerhed oven på de forholdsregler, som I, givet omstændighederne, allerede har taget.
SMS-Passcode virker ved at give medarbejderen en to-faktor adgangssikkerhed. Helt konkret består to-faktor-valideringen med SMS-passcode af noget, som vedkommende ved (brugerens oplysninger), og noget, som vedkommende har (en engangskode sendt per SMS).
Systemet virker i realtid, hvilket vil sige, at strengen med engangskoden genereres og afsendes til det nummer, som medarbejderen har tilknyttet, i det øjeblik personen forsøger at tilgå systemet. Sikkerhedsmekanismen kendes blandt andet fra NEM-id, som består af en adgangskode, brugeren selv vælger og et plastikkort med systemgenererede engangskoder.
Sikkerhed …
Selvom der i dag findes et væld af metoder, som cyberkriminelle bruger til at tvinge sig adgang til din computer eller netværk, så er en af de største sikkerhedsudfordringer til dato svage og/eller stjålne brugeroplysninger. 2016-udgaven af Verizons Data Breach Investigations Report, der samler data fra over 10.000 sikkerhedsbrister, viser, at trenden med at misbruge brugeroplysninger fortsat er stigende.
Rigtig mange personer undervurderer vigtigheden af at have et stærkt kodeord. SplashDatas årlige undersøgelse over de mest brugte kodeord på globalt plan viser, at folk til stadighed bruger kodeord som ”123456”, ”password” og ”qwerty”. Vi behøver nok ikke at dvæle ved, at det at undervurdere vigtigheden af et stærkt kodeord, kan have fatale konsekvenser for både dig privat og, nok endnu værre, for den virksomhed, som du arbejder i.
Ovenstående taget i betragtning er SMS-passcode derfor et effektivt værktøj, hvis du er bekymret for, at medarbejdernes brugeroplysninger falder i de forkerte hænder. Med et enkelt indgreb kan du tage hackernes foretrukne værktøj fra dem.
Foruden ovenstående, så virker SMS-passcode også mod klassiske ”brute force”-angreb, hvor de kriminelle bombarderer jeres servere med forespørgsler, i håbet om, at jeres servere ikke kan modstå presset. Dette lukker SMS-passcode effektivt ned for, da en forespørgsel ikke sendes, før SMS-passcoden er indtastet.
… gjort bekvemt!
SMS-passcode er en bekvem måde at opgradere virksomhedens IT-sikkerhed på, da værktøjet ikke belaster medarbejderne mere end højst nødvendigt. Mange folk har i forvejen deres telefon inden for rækkevidde, så ofte er det derfor bare at række ud og acceptere. SMS-passcode kan leveres som ”hurtigbeskeder”, der fungerer ved, at beskeden popper op på telefonen, hvorefter man blot kan indtaste den alfanumeriske kode på sin computer.
SMS-passcode kan også leveres som en standard SMS-besked, som brugeren skal indtaste på skærmen, førend brugeren kan få adgang. Den eneste forskel på de to leveringsmåder er, at standard SMS-beskeden forbliver i modtagerens SMS-indbakke, indtil den manuelt slettes. Hvad enten du vælger den ene eller anden model, så fungerer systemet uafhængigt af brugerens lokation eller netværket, som brugeren er tilkoblet. I praksis betyder dette, at medarbejderen kan få adgang, hvad enten personen er i toget på vej til arbejde, i Jylland til kundemøde eller i sommerhus i Sydfrankrig. Begge dele er intuitivt og brugervenligt.
SMS-passcode kan skaleres, som I ønsker det. Det er nemt at tilføje brugere i takt med, at jeres virksomhed vokser. Dette medvirker til, at jeres IT-infrastruktur forbliver fleksibel, så I ikke i værste tilfælde mister en konkurrencefordel ved at have et trægt IT-setup.
Hør hvordan SMS-passcode kan hjælpe din virksomhed
Se også hvordan vi kan hjælpe jer med bl.a. Baseline Security, Secure DNS, F-Secure, Sikker mail, Firewall, samt bekæmpelse af malware, phishing og ransomware.
