En säker digital identitet har blivit bland det viktigaste vi har på nätet och som vi måste skydda, inte bara som individer utan även på företagsnivå. Som individ finns det några enkla knep att uppnå bättre IT-säkerhetIT-säkerhet: säkra dina tillgångar och minimera risk:
- Välj inte ett för ”enkelt” lösenord (en undersökning från företaget SplashData att de två vanligaste lösenorden 2018 är: 123456 och password).
- Använd inte samma lösenord på flera siter.
- Dela inte med dig av ditt användarnamn och lösenord till andra.
Det är några enkla tips för att skydda din personliga digitala identitet. För företag är det lite mer komplicerat. Som tur är finns det säkerhetstjänster med funktioner och verktyg som hjälper IT-avdelningen skydda användarnas digitala identitet.
Vad är en digital identitet?
Digital identitet handlar om att säkerställa att den användare som försöker få tillgång till en app, ett system, en server eller data faktiskt är den som personen utger sig för att vara.
Säkerheten kommer inte automatiskt när data och resurser flyttar till molnet. Det krävs verktyg och kunskap för att sätta upp en säker miljö. Rikard Burman jobbar som säkerhetsexpert på AddPro och vet hur viktigt det är att skydda sin digitala identitet på nätet och i molnet. För att säkra din och dina användares digitala identiteter rekommenderar Rikard att du tittar på följande säkerhetsverktyg.
Villkorlig åtkomst
Med villkorlig åtkomst menas att när en användare försöker logga in så granskas inloggning. Var kommer inloggningen från rent geografiskt? Används en känd eller okänd enhet? Från ett säkert eller okänt nätverk? Vad försöker inloggningen åstadkomma? Säkerhetstjänsten som bedömer inloggningen kan begära multifaktor autentisering eller begränsa åtkomsten om något är osäkert.
Tvåstegsverifiering
Tvåstegsverifiering eller multifaktorautentisering är ett sätt att öka säkerheten genom att kräva två typer av identifiering av en användare. Det kan till exempel röra sig om att utöver lösenordet mata in en kod från ett SMS eller godkänna inloggningen i en app i telefonen.
Det finns en balansgång mellan säkerhet och användbarhet. En för hög säkerhet skapar frustration och ökar risken för att användarna hittar egna lösningar utanför IT-avdelningens kontroll. En inloggning på kontorets nätverk eller från en känd enhet ska vara enkel. En inloggning utanför huset eller från en okänd enhet blockeras eller kräver en ytterligare verifiering från användaren.
Smart utlåsning
Vad händer om någon försöker logga in från en ökänd IP-adress eller gör flera misslyckade försök att logga in? Är det en brute force-attack? IT-avdelningen har inte tid att ständigt övervaka allt som sker. Smart utlåsning känner igen giltiga användare och hjälper IT att hantera angrepp och låsa ut angriparna.