För att stärka autentiseringssäkerheten är det första man behöver göra att begränsa antalet identiteter. Detta kan man enkelt göra med hjälp av Microsoft Azure Active Directory (Azure AD). Men dessvärre räcker det inte att bara begränsa antalet identiteter. Även organisationer med bara ett fåtal identiteter måste skydda dessa för att minimera risken för dataförlust när en säkerhetsincident inträffar.
5 sätt att skydda organisationens identiteter
Stärk dina autentiseringsuppgifter
Idag är det fortfarande vanligt att organisationer enbart använder lösenord som inloggningsmetod. För att hålla IT-säkerheten på en bra nivå är detta dock inte tillräckligt. Genom att lägga till en eller flera säkerhetsnivåer, genom tvåfaktorsautentisering (2FA) och multifaktor-autentisering (MFA), kan man höja IT-säkerheten avsevärt.
Vi har skrivit ett tidigare blogginlägg som handlar om just lösenord och säkra inloggningsalternativ. Det inlägget kan du läsa här: https://www.coligo.se/okad-sakerhet-utan-losenord/
Prioritera konton med störst behörighet
I de flesta organisationer varierar behörighetsnivåerna som olika konton har. De kontona med hög behörighet och tillgång till känslig data är de viktigaste att skydda. Det kan man göra med hjälp av Azure Active Directory Privileged Identity Management. Privileged Identity Mangement, eller PIM, gör det möjligt att:
Identifiera och tilldela användare administrativa roller
Lokalisera oanvända eller ta bort för höga behörighetsroller
Sätta regler så att tvåfaktorsautentisering används för konton med hög behörighet
Sätt regler för hur länge ett konto ska ha höga behörigheter
Automatisera hantering av hot
Det finns alltid en risk att fel person loggar in med någon annans inloggningsuppgifter. Med Azure AD Identity Protection kan man identifiera risknivån, förutse hot och automatisera åtgärderna som behöver vidtas. Identity Protection använder machine learning och stora datamängder för att identifiera och analysera olika kontons risknivåer. Utifrån risknivån som tjänsten identifierar kan ett fördefinierat regelverk sättas in. Det innebär att om Identity Protection identifierar risknivån som tillräckligt hög kan regelverket kräva att inloggning ska ske genom tvåfaktorsautentisering eller till och med helt blockera inloggningsförsöket.
Gå igenom loggar
Det finns många loggar och mycket information att gå igenom, som kan underlätta identifiering och analys av hot och risker. Azure AD Identity Protection kan användas för att övervaka, slå larm och generera rapporter. Det gör det enklare för IT-avdelningen att identifiera potentiella attacker på organisationens identiteter.
Vi rekommenderar att två rapporter i Identity Protection används dagligen:
Users at risk security report
Risky sign-ins security report
Självbetjäning
Användare som glömmer bort sina lösenord är ett återkommande tema för alla IT-avdelningar. Med Micrsofts Self-Service Password Reset (SSPR) kan användarna både återställa och låsa upp sina konton själva. SSPR kan också användas för att generera rapporter om hur kontot har använts i Windows-plattformen.
Vi rekommenderar också att implementera Group Management, så att en gruppägare utan administrativa behörigheter ändå kan skapa och hantera grupper utan att vara i kontakt med IT-avdelningen. Att delegera ansvaret på detta sätt leder ofta till en bättre förståelse för varför säkerhet är viktigt i organisationen. Medarbetare som inte jobbar på IT-avdelningen kan då förstå att säkerhetsregler och IT-skydd inte bara är något som IT-avdelningen har bestämt för skojs skull.
Identiteter värda att skydda
Med dagens hotbild och nya sätt att attackera företag är det viktigt att arbeta fokuserat med identitetssäkerhet. Idag räcker det inte med att ha en mur runt sin IT-plattform, oavsett hur avancerad muren är. Förr eller senare och på ett eller annat sätt, kommer angriparna ta sig igenom. Då gäller det att också säkra det som finns innanför muren. Åtkomsten för angriparna begränsas avsevärt om identiteterna är säkrade enligt ovan.
Vill du veta mer om hur din organisation kan skydda sig mot nya hot och risker? Vi på Coligo hjälper er gärna genom att utvärdera er nuvarande situation och föreslå åtgärder för att bygga en modern IT-säkerhet. Kontakta oss!
Vi erbjuder också en rad olika workshops kring ämnet säkerhet. Upptäck hela vårt utbud av workshops här!
