Opgradér nemt IT-sikkerheden fra laveste fællesnævner til dobbelt hængelås
Sikkerheden hænger på ét eneste meget svagt punkt, hvis adgangen til virksomhedens it-systemer kun beskyttes med et kodeord. Men med effektiv to-faktorsikkerhed minimerer du i betydelig grad risikoen for, at uvedkommende får adgang til virksomhedskritiske data. Læs med her og kom godt i gang.
Der er en god grund til, at populære onlinebutikker, onlinespil og onlinetjenester stort set alle benytter sig af to-faktorsikkerhed. Hos kritiske tjenester som netbank m.m. er det endda et direkte krav til brugerne.
Enkel passwordbeskyttelse er nemlig skræmmende ineffektivt, og man overlader reelt beskyttelsen til laveste fællesnævner. Selv hvis virksomheden har en god paswword-policy, så er der for mange steder, hvor det kan gå galt og sikkerheden kan blive kompromitteret.
Hvad er to-faktorsikkerhed?
To-faktorsikkerhed kendes også som Two-factor authentication (2FA) eller Multi-factor authentication (MFA) og består i al enkelthed af, at brugeren skal præsentere to ting for at få adgang til en server eller service.
Typisk deler man det op i, at man skal præsentere noget, man ved, besidder eller noget, man er.
Vidensdelen er typisk et password, som i den bedste af alle verdener kun er kendt af brugeren, mens besiddelsen kan være en mobiltelefon eller en form for dongle. Noget ’man er’ kan være biometriske faktorer såsom fingeraftryk, ansigts- eller stemmegenkendelse.
Et klassisk eksempel på simpel to-faktorgenkendelse er en bankautomat, hvor man både skal besidde et hævekort og kende en pinkode.
Hvorfor skal man bekymre sig om to-faktorbeskyttelse?
Passwords kan knækkes. For med mindre et password overholder en absurd grad af sikkerhedsregler, så er de sårbare (og selv da kan de i værste fald knækkes). Men selv de mest sikre passwords kan også være de sværeste for brugerne at huske – hvilket kan føre til sikkerhedsbrud i forsøget på at huske dem. For eksempel hvis de skrives ned, deles eller hvis det samme password benyttes flere steder. Hvilket gør alle stederne lige sårbare.
Men har virksomheden en fornuftig password-politik kombineret med to-faktorsikkerhed som for eksempel en SMS-kode, der sendes til den ansattes mobiltelefon, så forøges sikkerheden mangefold.
Er to-faktorsikkerhed ikke besværlig?
To-faktorsikkerheden behøver ikke være kompliceret. Der findes flere metoder, men en af de simpleste er via en app eller SMS-besked til et verificeret telefonnummer.
Det giver et trin ekstra, når man logger ind – derfor kaldes det også for to-trins godkendelse eller -verificering. Men det er ikke noget, der behøver tage ekstra tid, og ved at bruge den mobiltelefon, som alle alligevel har liggende på skrivebordet, så er godkendelsen altid lige ved hånden.
Mobiltelefonen er også god som et element i to-faktorsikkerhed, da den – udover altid at være i nærheden – også er en vigtig enhed, som medarbejderen i forvejen passer på. Ofte er adgangen til telefonen yderligere sikret med fingeraftryk eller retina-genkendelse.
Nem to-faktorsikkerhed med adgang døgnet rundt
Der findes mange systemer til to-faktorsikkerhed. IT Relation benytter sig af et, der hedder Censornet Multi-Factor Authentication, der benytter sig af et simpelt system med en SMS password.
Når systemet er sat op, sikrer det, at kun godkendte brugere kan få fjernafgang til kundens it-miljø. Fordelene er mange, herunder:
- Sikkerhedstærskelen hæves betydeligt i hele it-miljøet (servere, arbejdspladser, tablets og smartphones).
- Kundens administrative omkostninger til it-sikkerhed minimeres.
- Fast månedlig enhedspris.
- Adgang 24/7.
- IT Relation kan skalere kapaciteten løbende efter kundens behov.
Simpel løsning med stor sikkerhedsgevinst
Kodeord er sårbare overfor hackere, andre it-kriminelle samt almindelig sløseri med sikkerheden. Selv med en velgennemtænkt password-policy kan man ikke gardere sig 100 procent mod udefrakommende angreb – og selv det bedste kodeord kan kompromitteres under uheldige omstændigheder.
Med to-faktorsikkerhed med en simpel SMS password kan du derimod give virksomhedens it-sikkerhed et væsentligt boost. Vel at mærke uden at komplicere bruger-login-processerne unødigt for medarbejderne.
Det er en investering i it-sikkerhed, der effektivt beskytter virksomhedens it-miljø og personfølsomme informationer med en minimal indsats.
