Oktober er måneden man retter fokuset mot sikkerhet. «Nasjonal sikkerhetsmåned» eller «Sikkerhetsmåneden» blir den kalt. Dørgende kjedelig tematikk, men akk så viktig. Og ganske innviklet tenker du? Nei, trenger ikke være det. Abacus IT er opptatt av sikkerhet og ønsker at dette skal gjøres så enkelt for deg som overhodet mulig.
En angrepsflate og vei inn i systemene til bedriften er via identiteter. En identitet er den informasjonen som representerer individet i bedriften. Gjerne i form av brukernavn og passord. Dette er kjempeviktig å beskytte! Får noen tilgang til de riktige identitetene kan dette være uhyre skummelt. Data kan lekke og man kan få innsyn i sensitiv informasjon.
Passord
Ja, la oss snakke litt om passord. Man har blitt vant til å skape et godt passord med store og små bokstaver, tall, og et spesialtegn for å gjøre det vanskelig å gjette seg til. Dessverre fører det til at det er vanskelig å huske passord. Etter en tid, for eksempel 3 eller 6 måneder, skal de byttes. Det er for å sikre at passord på avveie ikke lar seg gjette. Hva gjør folk da? Jo, skaper passord som er vanskelig å huske, og lette å gjette seg til, fordi man etablerer et forutsigbart mønster.
Man risikerer mye skade i løpet av 6 måneder om man er riktig så uheldig. Derfor har man et stort fokus på tofaktorpålogging. Da trenger trenger man en faktor i tillegg til passordet for å godkjenne pålogginger. Det kan enten være en kode på SMS, eller via en app der man aksepterer innloggingen. Dette har vist seg å være en meget effektiv stopper for dataangrep, og gjør hverdagen til de med onde hensikter ganske kjedelig.
Passordløs hverdag
Men hva om det kan gjøres enda enklere for deg som bruker og samtidig opprettholde sikkerheten man forventer? Der er Microsoft på ballen om dagen. De har nemlig lansert muligheten til å bli passordløs! Funksjonaliteten har eksistert en stund slik at vi har fått testet den, og jeg må si det fungerer strålende! Man har altså fjernet den ene faktoren som kun er til bry og erstattet det med en app eller kode på SMS. Dette blir litt som Bank ID på mobil om dagen. Mobilnummer og fødselsdato er å anse som brukernavn, mens verifiseringen av deg som individ skjer via telefonen. Og det fungerer jo! Hvorfor ikke gjøre det enkelt å logge inn på jobbens ressurser også?
Les mer om passordløs innlogging her: https://www.microsoft.com/nb-no/security/business/identity-access-management/passwordless-authentication
Whitepaper fra Microsoft: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2KEup
«Trygge reiser til skyen» er vår lovnad overfor våre kunder. Ikke skal bare reisen være trygg, du skal også leve trygt i skyen når du er der. Ta kontakt i dag og gjør hverdagen til dine medarbeidere både tryggere og mer effektiv.
Les mer om våre IT-tjenester her.
Artikkelen er skrevet av Tony Bardalen, rådgiver og Microsoft-entusiast. Han brenner for smarte og trygge IT-løsninger.
