Låt inte era användares inloggningsidentiteter bli komprimerade
Låt inte era användares inloggningsidentiteter bli komprimerade
Just nu lever vi i en värld där cyberkriminalitet är ett faktum och det är en kriminalitet som växer i framfart med både stora och mindre förödande attacker. Allt som oftast tar de sig in i er verksamhet genom era användare. Du som läser just nu, vet du om det finns ett skyddsnät i systemen du arbetar i eller är just din dator, dina program ett öppet mål? Låt oss titta lite mer på hur vi på Infozone arbetar med användarsäkerhet.Attackerna kommer tyvärr oftast in i organisationerna genom era användare och detta för att de tyvärr inte har fått ett tillräckligt bra skydd på sin utrustning och sina system. Brottslingarna tar sig in genom användarnas datorer där de sedan kan ta sig vidare in i datorhallen eller in bland era mail; det låter väldigt skrämmande men det är ett faktum. Men detta faktum går att förebygga! Idag är det vanligt med såkallad Ransome Ware, där hackare kommer åt era filer, låser dessa och sen kräver er på en lösensumma för att ni ska återfå access till era filer. Något som skulle vara förödande för de flesta bolag att råka ut för.
Jag vill inte skrämma upp er för mycket men även i en värld där ni kanske tror att ni har skydd med en traditionell multifaktorsinloggningsmetod så kan tyvärr även denna ofta kopieras eller kringgås.
Att arbeta mobilt eller från hemmet är idag en homogen faktor och något som måste stöttas upp med rätt lösningar för en säker digital arbetsplats. För visst är det väl så att era anställda kan komma åt sin digitala arbetsyta, var som helst? Viktigt då att tänka på är att på grund av säkerhets- och efterlevnadsskäl bör vissa specifika applikationer och resurser endast användas om medarbetarens enhet är på en definierad plats. deviceTRUST som är en av våra samarbetspartners har lösningar som garanterar att era digitala arbetsytor endast kan nås från validerade miljöer. Om exempelvis en landsgräns passeras kan deviceTRUST användas för att dra tillbaka åtkomsten till en dedikerad applikation under sessionens varaktighet för att uppfylla säkerhets- och efterlevnadskrav.
Jag frågade Joacim Häll, CTO på Infozone om han kunde berätta lite med om denna lösning:
– Med deviceTrust kan er IT-avdelning i realtid ha koll på krav och förändringar. T.ex. om ditt företag har kravet att din dator ska ha de senaste uppdateringarna från Microsoft och att Windows Brandvägg är aktiverad, då tillåts du endast att logga in om detta krav uppfylls. Jämfört med andra lösningar har deviceTrust även koll på allt då som händer i realtid när du är vid din arbetsyta. Låt oss säga att du är godkänd och inloggad enligt föregående krav; men windows brandvägg avaktiveras av någon utomstående eller annat upptäcks; då känner deviceTrust av detta och inom tiondelssekunder stänger programmet genast all förbindelse tills dess att kraven uppfylls igen, detta är ett skydd som är oerhört värdefullt och väldigt unikt, säger Joacim Häll.
På Infozone har vi en bra portfölj av säkerhetslösningar och EDR (Endpoint Detection Response) som hjälper till att undvika attacker så att verksamheten kan skyddas för att förlora både ovärderlig information, pengar och arbetstid. Vill ni få mer kött på benen och ha en bra grund kring användarsäkerhet så tveka då inte att kontakta oss på Infozone.
Eva-Katrine Persson
Marknadsansvarig