Innofactor Blogg

Del 3 - Get the Puzzle right

Written by Ola Risheim | 18.7.2018

Slik som meg opplever du kanskje at flere og flere bedrifter har gjort det langt enklere å logge inn på diverse nettsider, nettbutikker osv, som krever innlogging. Ofte opplever jeg at jeg kan benytte min eksisterende identitet når jeg skal logge inn på f.eks en nettbutikk.

Her om dagen kom jeg over en annonse på Instagram med tilbud på en trampoline. For meg som forbruker er veien til å kjøpe trampolinen langt kortere når jeg ikke må legge inn alle personalia, men kan benytte min Facebook, Google eller Instagram ID for innlogging. Nettstedet velger da å stole på at disse ID-tilbyderne har sikkerhet som er god nok. Samtidig som jeg logger inn med min Facebook, Google eller Instagram ID får nettbutikken den personalia de trenger om meg:

  • Navn
  • Mail
  • Adresse
  • Eventuelt betaling med Google pay eller tilsvarende betalingsmåter

Ser vi litt bak «panseret» på denne teknologien handler dette i stor grad om tillit. Tillit fra meg som forbruker til at disse ID-tilbyderne vet at det er jeg som logger inn. Samtidig handler det om tillit fra nettbutikken om at deres autentiseringsmekanismer og data de har om meg er god nok til at den faktisk kan benyttes.

Når det er snakk om autentisering, er det tradisjonelt tre faktorer vi snakker om:

  • Brukernavn
  • Passord
  • Multi-faktor (SMS til telefon eller kodebrikke)

Ser vi på hva f.eks Facebook benytter for å sikre at det er du som logger inn og ikke andre, har de en rekke andre faktorer i tillegg:

  • Brukernavn
  • Passord
  • Multi-faktor
  • Enhet
  • Lokasjon
  • Venner
  • Interesser
  • etc

Logger du f.eks inn på Facebook i Kina kan du oppleve at det kommer opp bilde av fem venner som du skal skrive navnet på. Dette er for at Facebook regner med at du kjenner dine venner, og at dette vil være vanskelig å vite for personer som eventuelt forsøker å logge inn som deg fra andre land. Dette er en moderne form for autentisering, hvor det å sette sammen data fra flere kilder sikrer deg som bruker, og tjenestene du vil nå med din bruker.

Det samme ser vi innen forretnings IT. Identitet er kanskje den viktigste brikken som må på plass i et skyprosjekt. Flere og flere tjenester snakker mot Azure AD og benytter denne som autentiseringskilde. Skal du i selskapet ditt kjøpe inn en SaaS applikasjon er det i dag stor sannsynlighet for at denne kan benytte Azure AD som autentisering. Samtidig inneholder Azure AD flere av de samme funksjonene som benyttes av Facebook, Google og andre store IT selskaper.

Algoritmer kjører i bakgrunn for å se etter unormaliteter blant dine brukere. Har du f.eks en bruker som logger inn fra Moskva, 5 minutter etter han har logget inn i Oslo er sannsynligheten stor for at her er det er noe som ikke stemmer. Funksjonalitet for å oppdage slike hendelser ligger allerede klart i Azure AD.

Samtidig som teknologien inneholder funksjonalitet og muligheter som vil være svært kostbar, om ikke umulig å bygge opp for en vanlig norsk organisasjon er det viktig å tenke helhetlig rundt forvaltning at Identitet.

 

For oss i Innofactor er identitet nøkkelen til suksess i skyen. Vi snakker om Identity lifecycle, og det har aldri vært viktigere enn i dag. Moderne tjenester som Office 365 flytter ansvaret for tilganger fra IT til forretningen. Det å ha automatikk og gode rutiner for opprettelse av nye ansatte, fjerning av tilganger for ansatte som slutter eller bytter stilling er svært viktig. Ikke bare i form av at det frigir mye tid som tidligere har gått med til administrasjon, men det sikrer god Identity Management og sikrer Compliance i tråd med nasjonale og internasjonale retningslinjer, som GDPR.