Se for deg dette:
Du har akkurat avsluttet et viktig møte, hvor bedriften sikret en stor kontrakt med en ettertraktet klient.
Alle føler seg på topp og det er full fest - helt til du mottar en dyster beskjed fra IT-avdelingen:
Hackere har klart å ta kontroll over flere av bedriftens systemer (regnskapssytemet, e-postserveren og kundedatabasen).
Hvordan skjedde dette?
Jo, gjennom ett enkelt, kompromittert passord. En kollega i alle hastverk valgte å bruke et gjenbrukt eller svakt passord, og som et resultat, ble denne sårbarheten utnyttet gjennom en phishing-e-post.
Visste du at hele 49% av alle databrudd skyldes passord? I dag kreves det mer enn bare ett steg når det kommer til innlogging.
I dette blogginnlegget skal vi se nærmere på hvordan multifaktorautentisering (MFA) kan være din løsning i kampen mot digitale innbrudd og angrep.
Hva er multifaktorautentisering (MFA), og hvordan fungerer det?
Multifaktorautentisering, kjent som 'multi-factor authentication' på engelsk, er en sikkerhetsprosess som gir et ekstra lag med beskyttelse - langt utover det tradisjonelle passordet.
Det fungerer slik: Ved å kreve en ekstra handling for å bekrefte påloggingen, sikrer det at bare du har tilgang til kontoen din, uansett om noen uheldigvis skulle fått tak i passordet ditt.
Hva er forskjellen mellom multifaktorautentisering og tofaktorautentisering?
I likhet med tofaktorautentisering gir multifaktorautentisering et ekstra sikkerhetslag til brukeren. Den største forskjellen er at multifaktorautentisering krever flere identifikasjonsformer (mer enn bare ett steg) for å bekrefte brukerens identitet.
Dette kan være noe fysisk som fingeravtrykk, ansiktsgjenkjenning eller et telefonnummer - eller en digital sikkerhetsnøkkel eller app. Alt for å sikre mer trygghet i en virtuell verden.
Hvordan beskytte bedriften din med multifaktor-autentisering? 5 steg:
Vi har allerede sett hvor alvorlige konsekvensene kan være når et enkelt passord blir kompromittert.
Og om du jobber i en stor bedrift som sitter på masse sensitiv informasjon, både om selskapet i seg selv og eksterne kunder, er dette som en gullgruve for for potensielle hackere.
For å unngå slike situasjoner, kan du gjøre følgende:
1. Evaluer sikkerhetsbehovene deres
Først og fremst er det lurt å kartlegge hvilke IT-systemer dere allerede har på plass i dag og finne ut hvilke systemer og applikasjoner som trenger det ekstra laget med sikkerhet.
Deretter kan du vurdere hvilke brukergrupper som trenger MFA (dette kan være eksterne kollegaer, administratorer, eller ansatte som dealer med sensitiv informasjon på daglig basis).
2. Velg en god MFA-løsning
Når man har kartlagt hvem og hva i bedriften trenger flerfaktorautentisering, kan man begynne å se på hvilken leverandør man skal velge. Velg en som passer godt til bedriftens behov og som lett integreres med deres eksisterende systemer.
Her er noen kjente MFA-leverandører: Microsoft Authenticator, Google Authenticator, Duo Security, og Okta.
3. Implementer MFA’en ved alle systemer
Det er lurt å raskt aktivere MFA for alle viktige systemer og applikasjoner, for eksempel deres:
- Bedrifts-e-poster: Bruk Google Workspace eller Microsoft 365 som tilbyr MFA med en autentiseringsapp som Google Authenticator eller Microsoft Authenticator.
- CRM-systemer: Plattform som Salesforce har innebygd MFA som kan aktiveres for alle brukerkontoer, og det støtter autentisering via SMS, e-post eller en autentiseringsapp.
- VPN-tilkoblinger: Bruk løsninger som Cisco AnyConnect, som krever MFA ved hver tilkobling ved bruk av en mobilapp for bekreftelse.
- Alt du lagrer i skyene: Plattform som Dropbox for Business bruker MFA, hvor brukerne må bekrefte identiteten sin via en SMS-kode eller en autentiseringsapp for tilgang til lagrede filer.
Ifølge Microsoft kan MFA blokkere over 99,9 % av automatiserte angrep - med andre ord, dette er nærmest et “must” for bedre kontosikkerhet i organisasjonen din.
4. Ha regelmessig opplæring og bevisstgjøringDet er viktig at man sørger for at alle ansatte forstår viktigheten av MFA, samt hvordan det beskytter både dem og bedriften. Et tips er å planlegge og holde månedlige (eller kanskje en gang i kvartalet) workshops eller e-læringskurs om cybersikkerhet og MFA.
For eksempel kan du arrangere kvartalsvise phishing-simuleringer for å teste og forbedre ansattes beredskap mot slike dataangrep.
5. Alltid oppdatere og vedlikehold sikkerhetssystemerSist men ikke minst er det alltid lurt å sikre at alle systemer som støtter MFA er oppdatert og at alle sikkerhetsprotokollene er på plass.
Vi anbefaler å gjennomføre kvartalsvise sikkerhetsrevisjoner, nettopp for å sikre at alle MFA-implementasjoner fungerer som de skal. Ta en regelmessig titt på at MFA-innstillingene på VPN-tilkoblinger og skylagringssystemer er intakte og oppdaterte.
Derfor bør du benytte deg av multifaktorautentisering
Det finnes ikke bare én, men flere grunner til å omfavne multifaktorautentisering.
- Du bidrar til å forbedre den overordnede sikkerheten - Tenk på den ekstra tryggheten som sikkerhetslaget gir deg – autentiseringen fungerer som en ekstra port som hindrer uvedkommende i å få tilgang til sensitiv informasjon.
- Du får mer kontroll - Multifaktorautentisering gir deg også full kontroll over applikasjonene dine. Det betyr at du bestemmer hvem som skal få tilgang til dem og ikke.
- Du kan redusere risikoen for angrep -Tenk hvis du skulle være så uheldig å trykke på en falsk lenke - noe som kan skje oss alle. Det skjer ofte ved phishing, som du kan lese mer om i artikkelen: “Slik fungerer phishing”. Ved å bruke multifaktorautentisering ligger du et skritt foran den potensielle angriperen.
Ifølge Verizon’s 2021 Data Breach Investigations Report, kunne hele 61% av datainnbrudd spores tilbake til stjålne legitimasjoner. Dette kunne nok ha blitt forhindret ved hjelp av MFA.
Så selv med de mest avanserte sikkerhetstiltakene, er det vel så viktig å ha flere forsvarslinjer. Og det er nettopp her multifaktorautentisering spiller en uvurderlig rolle for å sikre din bedrifts digitale verdier.
Hva er tre vanlige misforståelser ved multifactor-autentisering?
Selv om MFA er en viktig sikkerhetsmetode for bedrifter, finnes det også noen misforståelser som kan gjøre det vanskelig for bedrifter å implementere det effektivt.
La oss ta en nærmere titt på noen av disse typiske misforståelsene:
- Man synes det er for komplisert - Moderne MFA-løsninger er raske og brukervennlige, som for eksempel biometrisk autentisering (fingeravtrykk, stemme, ansiktsform)
- Man tror det er kun egnet for større bedrifter- Absolutt alle bedrifter, uansett størrelse, kan dra nytte av ekstra sikkerhet mot cyberangrep. Visste du at 46% av alle datainnbrudd rammer bedrifter med færre enn 1000 ansatte?
- Det blir kvitt absolutt alle trusler- Selv om MFA kan øke sikkerheten betydelig, bør det være en del av en større og bredere sikkerhetsstrategi for bedriften.
XtraMile hjelper deg med opplæringen
Du har kanskje opplevd at implementering av nye metoder og rutiner blir møtt med en viss motstand i bedriften din.
Det er ikke uvanlig, da et skifte kan virke som en stor overgang for mange. Et godt sted å starte kan være ved å ha fokus på IT-sikkerhet for å bygge en sterk sikkerhetskultur.
Nøkkelen til å bygge en sterk sikkerhetskultur i bedrifter starter med grundig opplæring av de ansatte. Gjennom våre omfattende kurs får dine ansatte innsikt i alt fra grunnleggende IT-sikkerhet og de vanligste cyberangrepene, til hvor kritisk det er med multifaktorautentisering.
Resultatet?
Dette kan være med på å gjøre overgangen til autentiseringsmetoder mye lettere for flere. Ved å ta i bruk kursene til XtraMile, kan du stole på at de ansatte får den nyeste og beste kunnskapen.
Vil du vite mer om hvordan XtraMile kan hjelpe deg med å gjøre den obligatoriske opplæringen
raskere?