Ett möte med Stefan Freij – Säkerhetsexpert på Infozone

Efter snart 30 år i denna bransch har jag jobbat med allt från fysisk serverhall, säkerhet till den minsta fil på en dator. Jag jobbar med allt från statliga organisationer i form av landsting, kommuner och till stora privata aktörer när det kommer till säkerhet. Säkerhet i en IT-miljö har alltid varit en lång process och att övertyga kunden till vad de ska lägga sin nivå och på vilken utrustning eller användare.

I början handlade allt om öppningar i FW och kryptering av diskar samt filer med skakig administration där IT-nivån var låg på både administratörer och slutanvändare. Idag pressas företagen av en ny generation av unga människor som kräver flexibilitet i sitt arbete, att kunna själv bestämma vilka applikationer som passar för olika behov.

I denna blogg vill jag prata om säkerhet och den kommer inte hjälpa dig med hela huvudvärken, men jag tänkte i denna första nivå börja i den änden av repet som handlar om inloggningssäkerhet för användaren och administratören. I de tider som det är nu så handlar det mest hur man ska nå sina applikationer när man arbetar hemma och oberoende av enhet som används.

Många av er har redan infört säkerhet i inloggningen men i de flesta fall gjort det stora misstaget att lyssna på alla i verksamheten och infört flera produkter för olika typ av användare/applikationer.
Allt från Microsoft inloggningssäkerhet, till SMS-inloggning för konsulter/hemanvändare till dosor och smarta kort. De flesta av dessa produkter löser inte problemet med lösenord och har inga beroenden av varandra som hjälper till att bli av med det heller.

Aldrig behöva använda lösenord igen?

Användarna kommer älska dig om du kan komma till målet att aldrig behöver använda ett lösenord igen, eller rättare sagt behöva komma ihåg det. OK, om detta nu är målet och IT-supportens bästa dröm, var ska man då börja?

Det finns mängder med tekniker hur man kan åstadkomma detta och nivån, men viktigast av allt är att börja i en ände först och bygga ut därifrån. Coola med detta är att det inte ens är stora pengar i införande eller utbildning för användaren, de kan använda säkerhet som de redan har installerat på sin telefon, och/eller den bricka som hänger vid höften för att legitimera sig och gå genom dörrar på morgonen.

Så jag tänkte börja med kapitlet att välja ”produkt” som kan ta hand om alla scenarion, centralisera administrationen och första steget mot lösenordsfri miljö. Detta kommer inte vara enkelt, men det mesta av jobbet handlar om tid, inte pengar och faktiskt i slutänden övertyga ledningen om minskad administration av användare, höja den allmänna säkerheten och minimera risk för intrång och hackning som kan ge stora ekonomiska påföljder.

ZID – Infozone Identity

Tidigare i veckan presenterade Infozone en lösning som vi kallar för ZID. Lösningen har vi tagit fram tillsammans med en välkänd partner som löser åtkomst från vilken enhet som helst och som är så flexibel att den stödjer alla inloggningsmetoder.

ZID stödjer de flesta inloggningsmetoder på marknaden och systemet bygger på en standardiserad plattform där möjligheten finns att skräddarsy efter era behov oavsett om det är företagets användare eller slutkunder som önskar lösningen.

Några av de autentiseringstjänster som stödjs och som kan kombineras är exempelvis:

• SSO, Multifaktor, federation
• Elektroniska underskrifter
• Lösenordsåterställning
• Självservice
• Provisionerna

Med hjälp av ZID kan ni få skydd för de flesta typer av applikationer oavsett om de är cloudbaserade, köpta eller företagsspecifika applikationer. Ni får möjligheten till en kombinerad inloggning mot flera system vilket förenklar för era användare då de inte behöver logga in flertalet olika gånger.

Läs mer om ZID här

Vill ni veta mer, tveka inte att kontakta mig eller någon av mina kollegor. I nästa blogg kommer jag prata vidare kring säkerhet.

Stefan Freij, Konsult och säkerhetsexpert på Infozone