Blogginlägg -

Autentisering i en hybrid IT-miljö skapar säkerhetsrisker

Att använda sig av en hybrid IT-miljö anses av många idag som det nya normala och eldas på av den fortsatta spridningen av Software as a Service (SaaS). I en hybrid IT-modell fortsätter organisationer att hantera delar av sina IT-resurser internt, och använda molnet för andra delar. Om det hanteras på rätt sätt, är det ett strategiskt sätt att säkerställa en god infrastruktur.

Perfekt – var anmäler jag mig? ….kanske du undrar. Sannolikheten är ganska hög att dina medarbetare redan har kört igång. I en undersökning som utfördes av Stratecast både inom IT-funktionen och i verksamheten, uppgav 80% att de använder sig av SaaS-applikationer som inte är godkända på sina arbetsplatser. Det första steget är därför att kartlägga vad som faktiskt redan används i organisationen, och hur du kan få in det i ITs utbud. Nästa steg blir att veta vad ni vill sköta internt, och vad ni vill lägga ut till tredje part. I detta steg väger du troligtvis fördelar (ekonomi, effektivitet, flexibilitet) mot nackdelar (säkerhet, bindningstider, dataöverföring och lagring). Du behöver även ta hänsyn till hur ni efterlever olika regelverk.

Men vad händer med användaridentiteter och lösenord i en hybrid version av IT? Med tanke på att hela 63% av alla dataläckor involverar svaga eller stulna lösenord, är organisationer i behov av bättre autentiseringsmetoder för att skydda sig. Idag innebär detta multifaktor-autentisering och kan ske på två olika sätt: outsourca identiteter till molnet, eller synka identiteter till molnet. Båda sätten stöds av Identitity as a Service (IDaaS), som har blivit allt mer populärt eftersom det utlovar användarvänlighet och centralisering av identiteter. Det är dock viktigt att känna till att IDaaS inte löser problemen med replikering, motstridande data, och helt nya kataloger/strukturer som skyddar mot yttre hot (om något är skyddat av leverantören, krävs stort förtroende för denna). Med andra ord, även om IDaaS kan stärka autentiseringsprocessen, med till exempel flerfaktorautentisering, kan den också göra din organisation mer sårbar (med hackerattacken mot OneLogin som ett varnande exempel).

Företag och organisationer kan se en hybrid IT-miljö som ett första steg för att gradvis migrera intern information till molnet. Fördelen med detta är att din och din organisations kunskap om olika molntjänster kan växa i takt med att utbudet av molntjänster ökar. Om du funderar över att se över er autentisering som en del av detta, föreslår vi att ni läser vårt senaste whitepaper som ger dig en bra överblick och några handfasta tips.

Ämnen

  • Datasäkerhet

Kategorier

  • lösenordssäkerhet
  • lösenordshantering
  • hybrid it-miljö
  • it-säkerhet

Regioner

  • Stockholm

Kontakter

Aimée Ravacon

Presskontakt Global Marketing Manager +46 70 265 2875

Relaterat innehåll

Helene Stafferöd Westerlund, ny CTO på Specops Software

Helene Stafferöd Westerlund har i februari börjat på Specops Software i Stockholm som Chief Technology Officer. Hon har valt att ta klivet från en framgångsrik karriär inom onlinespel till ett område med stor tillväxt; Identity, Access and Password Management. Helene kommer närmast från Betsson där hon var utvecklingschef för den tekniska plattformen, och dessförinnan Net Entertainment.

Resultat av global Office 365-undersökning

I maj och juni genomfördes en global undersökning bland IT-experter som är ansvariga för införandet av Office 365 (O365) i sina organisationer. Resultatet ger värdefulla insikter om hur IT-avdelningar hanterar utmaningar med migration, användarhantering och autentisering.

Säker lösenordshantering i 9 steg

Den 22 november förra året sände Sveriges Television programmet ”Läckta lösenord” som en del av programserien ”Dold”. Programmet visade att stora mängder lösenord som var kopplade till svenska användarkonton finns tillgängliga på listor som publicerats av hackers. Det är idag av största intresse för alla säkerhetsansvariga att arbeta med säker lösenordshantering. Här får du vet hur, i 9 steg.

Hitta din digitala identitet

Det går inflation i antalet digitala identiteter vi har. En av de senaste undersökningarna från Storbritannien visar att en mailadress i genomsnitt, beroende på land, har 90-130 tjänster kopplade till sig. Vi bjuder på bättre kunskaper om din digitala identitet och lär dig hantera den på ett smartare sätt.

Hackarens kryphål – återanvända lösenord

Det har varit gott om fall av dataintrång och läckta lösenord i media de senaste åren. Oavsett om de stulna lösenorden är till Biljettnu.se eller LinkedIn, så utgör det även en risk för företag. Risken är nämligen stor att detta lösenord återanvänds på arbetsplatsen. M.a.o. utgör alla miljontals läckta lösenord från privata tjänster i högsta grad även ett hot mot företag och organisationer.