MFA (Multi Faktor Aksess)
To-faktor autentisering er som kjent en metode for å begrense tilgang til tjenester, informasjon og ressurser. To-faktor autentisering gir er et ekstra “lag” med sikkerhet som gjør det vanskelig for uvedkommende å få til gang noe de ikke skal ha tilgang til eller prøve å opptre på vegne av en annen. BankID er det mest kjente eksemplet. For å logge inn kreves det to ulike ting. Det krevet noe du vet (altså passordet ditt) og noe du har (altså passordkalkulator eller mobiltelefon).
Det er her navnet kommer fra, nemlig at det er to ulike faktorer som skal til, mot kun én (passord) ellers. Det skal sies at den andre faktoren også kan være “noe du er”. Altså biometri slik som fingeravtrykk, iris, stemme, ansiktsform osv. Dette er imidlertid mye mer komplisert å gjennomføre. I dag er derfor stort sett alltid “noe du har” den andre faktoren i tillegg til “noe du vet”.
MFA pluss Betinget tilgang
MFA, (Multi Faktor Aksess) med Betinget tilgang, (Conditional Access) er en tjeneste vi tilbyr for å gjøre MFA så brukervennlig som praktisk mulig. Å aktivere 2-faktor autentisering er enkelt. Men for at tjenesten skal være forstyrre minst mulig i deres daglige virke må tjenesten tilpasses. Dersom MFA ikke tilpasses ditt og din bedrifts behov kan to-faktor-autentifisering oppleves som tungvint og tidskrevende. Samtidig vil vi sørge for at anbefalte krav sikkerhet ivaretas på en hensiktsmessig måte.
Derfor tilbyr vi å legge til regler som regulerer når den trer i kraft og ikke. Om en er på kontoret i et kjent nettverk er det ikke behov for ekstra sikkerhet som 2-faktor autentifisering gir. Men om en av dine brukere prøver å logge seg på fra et helt annet land på et merkelig tidspunkt kan det være en god grunn til å se nærmere på den innloggingen. Betinget tilgang kan gi tilgang eller blokkere tilgang alt etter som hvilke bruker eller gruppe av brukere som logger på, hvilke nettverksadresser en kommer fra, datamaskin eller mobiltelefon som en bruker på å logge på eller en kombinasjon av en eller flere av disse vurderer om en skal få tilgang til en bestemt ressurs eller applikasjon
Vedvarende vedlikeholdsarbeid
Betinget tilgang analyserer signaler som bruker, enhet og sted for å automatisere avgjørelser og håndheve virksomhetens policyer som gir tilgang til ressurser i organisasjonen. Selv om mange standardregler kan settes ved etablering av tjenesten, krever den typen løsninger vedlikehold og stadig nye oppdateringer. Tjenesten utvikles kontinuerlig av produsenten for å skape et enda bedre produkt som holder tritt med nye sikkerhetstrusler og risiko. Dessuten har ulike virksomheter og brukere ulike behov som krever at tjenesten tilpasses. Derfor er det vår anbefalte tilnærming at vi i samråd med kunden sette betingelsene for når 2-faktor skal utløses og ikke, i hvilke situasjoner tilgang skal blokkeres med mer.
For mer informasjon
Kontakt oss i dag for mer info eller om det er spørsmål!
To-faktor-autentisering: https://www.datasikkerhetsboka.no/blogg/2016/08/04/to-faktor-autentisering/