Om ett företag inte satsar tillräckligt mycket på informationssäkerheten, är riskerna oändligt många. Redan små åtgärder bidrar avsevärt till att öka datasäkerheten, och ett av de bästa sätten att förebygga dataintrång är att införa multifaktorautentisering. På det sättet hade man också kunnat förhindra många av de fall som skapat nyhetsrubriker, när användarnas uppgifter stulits eller läckt ut.

Hur fungerar multifaktorautentisering, hur syns den i det dagliga arbetet och hur hanterar man motståndet mot förändring, som är den största utmaningen för stark autentisering?

Identifiering, autentisering, MFA... Allt detta betyder multifaktorautentisering

Fortfarande är många lösenord alltför svaga, trots att man i årtionden talat om hur viktiga de är. Å andra sidan kan även det starkaste lösenordet knäckas. För att förhindra det har man utvecklat tillförlitligare inloggningssätt för de viktigaste tjänsterna.

I praktiken hör man talas om begreppen tvåfaktorsautentisering (two-factor authentication) och multifaktorautentisering (multi-factor authentication). De betyder samma sak: när en användare anger ett användar-ID och ett lösenord på en inloggningssida, måste hen dessutom verifiera inloggningsförsöket på sin mobila enhet. Det här innebär att en person med oärliga avsikter inte kan logga in enbart med ett stulet användar-ID eller genom att gissa sig till rätt lösenord. Multifaktorautentisering gör det avsevärt mycket svårare för utomstående att ta sig in i företagets system, ifall ett användarsignum och lösenord skulle hamna i fel händer.

När man använder sig av sin egen identitet i digitala tjänster, kan man jämföra autentisering med att visa upp sitt pass för att logga in i tjänsten. Därför är stark autentisering så viktig – det är precis som att du ser till att förvara ditt eget pass på ett säkert sätt.

Multifaktorautentisering kan användas, och används också idag, för nästan allt möjligt. Den kan användas för inloggning till såväl konton och enheter som faktiskt även till en VPN-anslutning. Till exempel Microsoft 365 är en vanlig miljö, där ett företag kan lägga till ett lager datasäkerhet till inloggningsmetoderna med hjälp av multifaktorautentisering.

Varför skall du införa multifaktorautentisering i ditt företag?

Multifaktor- eller tvåfaktorsautentisering lönar sig alltid – här ser du några goda skäl.

  1. Även små åtgärder för att förbättra datasäkerheten har stor inverkan. Om man förlänger ett lösenord med några tecken blir det svårare att lista ut, men det orsakar inte något nämnvärt extra besvär för användaren. När man verifierar inloggningen då och då och varje gång man använder en ny enhet, kan man undvika många risker.
  2. Multifaktorautentisering försvårar inte de anställdas rutiner eller arbete. I normala fall kommer det några bekräftelseförfrågningar per månad och det är lätt att kvittera bort dem på en dator. Multifaktorautentisering fungerar på både traditionella telefoner och smarttelefoner. Därigenom krossas det motstånd mot förändringar som eventuellt kan uppstå bland de anställda: de behöver nästan inte alls förändra sina arbetssätt och det krävs inga invecklade säkerhetsåtgärder!
  3. MFA bevisar också för användare och kunder att företaget har förberett sig för eventuella dataintrång. Vi konsumenter är nuförtiden ganska medvetna, och vi anser det ytterst viktigt att våra konton inte kan kapas bara så där. När en tjänst kräver att en användare verifierar sina inloggningsförsök, visar den att risken för dataintrång alltid tas på allvar.
  4. Du undviker enorma risker. Dataintrång skadar inte bara företagets rykte, utan leder i värsta fall också till rättsliga påföljder, för att inte tala om mänskligt lidande och osäkerhet. Varför skulle du välja en otrygg väg, när den trygga också är lätt att vandra?
  5. Det är ett billigt sätt att få bättre datasäkerhet och sinnesfrid. Det kostar inte mycket för ett företag att införa multifaktorautentisering. Till exempel i en organisation med 20 personer är det uppskattade priset mindre än 1 000 euro. 

Läs också om hur hantering av mobila enheter hjälper till att minska datasäkerhetsriskerna utan att störa normal användning av telefonerna.

Med Triuvares hjälp och erfarenhet går det smidigt att införa MFA

Det lönar sig att vända sig till Triuvare när ni ska införa MFA. Vi har den erfarenhet som krävs för att förstärka er datasäkerhet på ett flexibelt och smidig sätt. Med Triuvares servicepaket kräver införandet av multifaktorautentisering egentligen ingenting av företaget, såvida ni har tillräckligt många mobila enheter för användarna.

MFA kan införas på två sätt: antingen 1) aktiverar Triuvare multifaktorautentiseringen och ni går själva igenom användarnas telefoner enligt våra instruktioner, eller 2) Triuvare gör precis allt, inklusive instruerar användarna.

I Microsoft 365-miljön kan MFA införas på nolltid, men även program från tredje part kan inkluderas i starkare autentisering. Om ni vill logga in på fler än en plats med samma användar-ID, kan det också ordnas.

Vill du veta mer om multifaktorautentisering?

Behöver ditt företag en bekymmersfri lösning för datasäker inloggning? Om du vill veta mer om hur vi kan förbättra din organisations datasäkerhet med hjälp av MFA, kontakta oss.

Sakari Jokinen

Sakari Jokinen