De siste årene har medieoppslag om datainnbrudd og sikkerhetsbrudd florert. Store og små selskaper som har mistet viktige data, mistet kontroll over sensitiv informasjon og kanskje hatt store økonomiske tap i ettertid. Mange av disse sakene begynner ved at en identitet har blitt kompromittert. En brukerkonto på avveie. Lette passord. For mye tilgang til for mange brukere. En del av disse kunne vært unngått dersom bedriftene hadde lagt inn enkle sikkerhetsløsninger som multifaktorautentisering. Enkelt å iverksette og kanskje har du allerede lisensen som trengs.
Hva er multifaktorautentisering?
For å beskytte tilgang til systemene våre har vi gjort oss vant til å bruke en form for identitet. Stort sett er dette et brukernavn og et passord. Passordene har kanskje blitt mer komplekse med årene, men likevel er det en sikkerhetsmetode med svakheter. Vi gjenbruker passord, vi skriver dem ned, vi deler dem med familie og venner og etter hvert så er det ikke lenger så sikkert. Vi har derfor lært oss å innføre ekstra faktorer.
Et eksempel som er kjent for de fleste er nettbanken. Her har vi Bank ID som en ekstra faktor. Slik sørger vi for at det ikke holder å få tak i et brukernavn og et passord. Dette er altså det vi snakker om når vi nevner multifaktorautentisering. (eller MFA, totrinnsverifisering, flerfaktorautentisering eller tofaktorautentisering. Kjært barn har virkelig mange navn.)
Vi sier vanligvis at multifaktorautentisering består av minst to av følgende autentiseringsmetoder:
• noe du vet, som et passord
• noe du har, som en enhet du stoler på
• noe som identifiserer deg, som biometrisk informasjon og fingeravtrykk
Ved å legge til denne ekstrakomponenten øker vi altså sikkerheten betraktelig.
Hvordan får du multifaktorautentisering?
Multifaktorautentisering er inkludert i følgende:
• Azure Active Directory Premium og Microsoft Business 365 lisenser.
• Frittstående Office 365-lisenser
• I tillegg får Globale Administratorer en grunnleggende totrinnsverifisering uten ekstra kostnad.
Vi skiller mellom to forskjellige typer MFA i Azure/Office 365:
1. Office 365 MFA
Office 365 gir oss tilgang til enkle MFA muligheter via en funksjon som kalles Office 365 MFA. Denne er begrenset ved at den bare kan sikre tjenester i Office 365:
• Exchange Online
• SharePoint Online
• Skype for Business Online
• Dynamics CRM Online
• Microsoft Teams
• Office Pro Plus
• Project Online
2. Azure MFA
I tillegg til Office 365 MFA har vi altså Azure MFA som har utvidet funksjonalitet og kan beskytte både lokale ressurser og ressurser i skyen. I tillegg kan man sette opp avanserte regler. Eksempler på dette er at MFA kreves om bruker er utenfor kontoret, eller på en enhet som ikke anses som trygg.
Både Azure MFA og Office 365 MFA støtter følgende autentiseringsmetoder:
• SMS (Bruker mottar en kode på SMS som kan brukes for å verifisere identitet)
• Telefonsamtale (Bruker mottar en telefonsamtale og kan verifisere identitet ved å trykke #)
• En applikasjon på telefonen (Microsoft Authenticator for Android og iOS.) kan gi forskjellige typer pålogging.
Ta kontakt med oss for en uforpliktende prat om hvordan vi kan hjelpe deg med din IT-sikkerhet og implementering av MFA i din organisasjon.
