Multi-Factor Authentication og hvorfor du skal bruge det!

MFA-Blog-Banner-1600x800.jpg

Adgangskoden er uden tvivl den mest populære og mest almindelige sikkerhedsforanstaltning til rådighed, og i mange tilfælde er den desværre også den mest sårbare. I 2016 blev det afsløret, at den førende kilde til databrud er hackere og cyber-kriminelle, som er efter identitetstyveri. Desværre er det mest brugte modsvar på denne trussel at ændre virksomhedens eller medarbejdernes adgangskoder!

Og så starter det hele forfra og adgangskoden har mange mangler. For det ene giver adgangskoderne ikke tilstrækkelig identitetskontrol. Enhver, der får fat i adgangskoden, kan simpelthen logge ind på en konto og tage det, de har brug for. Derudover er kontosikkerheden udelukkende baseret på passwordets styrke som normalt ikke er stærk nok.

Og der er ingen tvivl om at man i denne digitale tidsalder skal holde styr på rigtig mange brugernavne og adgangskoder til alle de mange konti man har fået samlet sammen efterhånden, både på jobbet og privat. Og det gør at brugerne ofte laver et password der er simpelt, nemt at huske og ubevidst, let at hacke. Ofte er det samme passwords der bliver brugt på flere konti og er et password først komprimeret og du ikke er opmærksom på det med det samme, så er pludseligt en hel del personligt data der står på spil.

For at komme dette svage led til livs er mange virksomheder gået over til MFA, som basalt set at du beskytter adgangen til dine data med to lag forsvar. Første lag er et password eller noget du kender og det andet lag er bekræftelse at du gerne vil tilgå denne information med noget du har, en mobil enhed, fingeraftryk og lign.

Vi giver lige 8 gode grunde til at du skal bruge MFA.

  1. Identitets tyveri er en let, lav risiko men højt belønnet kriminalitet og en trussel for alle virksomheder (og privatpersoner) og det er den hurtigst voksende type kriminalitet i øjeblikket. Identitets tyveri har nu overgået og er mere rentabel end narkotikarelaterede forbrydelser, så det er lukrativt og fristende at kaste sig over denne type kriminalitet.
  2. Svage eller stjålne brugeroplysninger er hackers valgfri våben der anvendes i 95 procent af alle webapplikationsangreb.
  3. Fra 2013 til 2014 steg antallet af succesfulde brud på 27,5 procent. De IT-kriminelle er altså godt i gang med at vinde eller få overtaget i it-sikkerheds kapløbet.
  4. Overskrifterne har tendens til kun at nævne de større og mere nyhedsskabende virksomheder, men det er langtfra de eneste virksomheder de IT-kriminelle går efter. Af alle målrettede angreb er 31 procent rettet mod virksomheder med færre end 250 ansatte.
  5. Anti-virus systemer og avancerede firewalls er nødvendige sikkerhedselementer, ligesom sårbarhedstest, men uden brugergodkendelse er hoveddøren dog stadig åben for indtrængere.
  6. Adgangskode tyveri udvikler sig konstant og hackerne bliver bedre og bedre til at anvende metoder som keylogging, phishing og pharming.
  7. Cyber-kriminelle gør mere end blot at stjæle data. Ofte ødelægger de data, ændrer programmer eller tjenester, eller bruger servere til at sende propaganda, spam eller ondsindet kode.
  8. Medarbejdere er allerede vant til at autentificere sig i deres personlige liv, da udbydere af onlinetjenester som hjemmebank, spil, sociale medier og e-mail alle har vedtaget mobilbaserede værktøjer til effektivt at autentificere deres brugere, når de får adgang til deres systemer.

Du reducerer altså risikoen betragtelig for at blive et offer, hvis du benytter MFA. For selv om du skulle få stjålet dine personlige oplysninger, så skal de IT-kriminelle stadig have adgang til dine digitale enheder for at få adgang til din data eller for at kunne udgive sig for at være dig.

Dagens IT-administratorer håndterer pres og krav fra alle sider og det kritiske behov for top-level it-sikkerhed er større end aldrig før, især da de cyber-kriminelle tilpasser deres metoder på stadig mere kloge og komplekse måder. Udfordringerne for it-administratorer er at beskytte netværket på en sådan måde, at sikkerheden er i top med adgangen, stadig er overskuelig og nemt for dem der rent faktisk skal bruge det.

MFA eller Multi Faktor Autentificering gør arbejdet langt nemmere for IT-administratorer fordi de på en enkel og sikker måde ved at de har implementeret en sikkerhedsstrategi, der beskytter virksomhedens platforme og brugere, og reducerer kompleksiteten, samtidig med at der sikres adgang og øger fleksibiliteten hos fjern- og medarbejdere.