Det är mer komplext än någonsin för företag och organisationer att ha kontroll över vem som har tillgång till vilken information. Samtidigt är den absolut vanligaste orsaken till dataintrång – upp till 80 procent – stulna användarrättigheter.
– Genom att tänka i flera lager kan man både skydda informationen och ge rätt personer tillgång på ett flexibelt, bekvämt och säkert sätt, menar Ingo Schubert från RSA.
Digitaliseringen går i rekordfart och många företag kämpar med att hänga med när det gäller säkerhetsarbetet. Då den mänskliga faktorn i form av handhavandefel, stulna användarkonton, felkonfigureringar och ouppdaterade system hamnar högst upp på listan av orsaker till dataintrång utgör säkerheten en oerhört komplex utmaning. Samtidigt stramas regler och ramverk kring informationssäkerhet åt i stora delar av världen. Så hur behöver företag tänka för att ligga steget före?
– Har du något som är värdefullt kommer folk att vilja få tag på det. För att göra hackerns liv svårare bör man därför först ta ställning till vad som egentligen är en säker inloggning. Ett användarnamn i kombination med ett lösenord blir till exempel ganska enkelt stulet, så det räcker inte. Har man i stället lösningar som exempelvis genererar engångslösenord eller använder tvåstegsautentisering har man kommit en bra bit på väg, förklarar Ingo och fortsätter:
– Säkerhetstänket bör dock börja i lagret innan dess, redan i registreringen av verktygen. Hur mycket litar du på en app eller din telefon när du registrerar dig? Här har företag och organisationer ofta en fördel, eftersom de har mer kontroll – generellt sett använder man ett pålitligt nätverk där registreringar valideras manuellt.
”För att göra hackerns liv svårare bör man därför först ta
ställning till vad som egentligen är en säker inloggning."
Rekommenderar Zero Trust
Detta är dock ingen garanti för att rätt person får rätt behörigheter – gör man inte ett ordentligt bakgrundsarbete får de anställda ofta fler rättigheter än vad de borde ha. Då blir det enkelt för en skicklig hackare att hänga på i användarens kölvatten och direkt få tillgång till samma applikationer och information. Ingo rekommenderar därför en ZeroTrust-approach, med bas i flerfaktorsautentisering för säker inloggning. Dessutom är det viktigt att välja en lösning som kombinerar säker inloggning med enkelhet att administrera användarrättigheter och få kontroll på vem som har tillgång till vad.
– Alla accessförsök och användare i systemet bör anses utgöra risker, oavsett varifrån accessförsöket kommer. Samtidigt bör användarna själva hela tiden bära med sig en medvetenhet om att de förr eller senare lär bli hackade.
Ger kontroll över behörigheter
För att stötta sina kunder i detta arbete har RSA utvecklat Identity Governance and Lifecycle. Verktyget möjliggör att automatisera och effektivisera så att säkerhetskrav och regelverk kan efterlevas och användare administreras per automatik i realtid, beroende på tilldelad roll. Med Identity Governance and Lifecycle får bolagets kunder kontroll på vem som har tillgång till vilka applikationer vare sig det är ”on prem” eller i molnet och kan snabbt begränsa obehörig access samt återhämta sig om det värsta skulle inträffa.
– Vi skyddar miljoner av användare världen över och hjälper över 90 procent av ”Fortune 500”-företagen att ständigt frodas och kontinuerligt anpassa sig efter förändring. Är man nyfiken på att få veta mer är det bara att höra av sig, avslutar Ingo Schubert.
