EU Persondataforordningens (også kaldet GDPR) ikrafttræden om kun ét budgetår sætter nu yderligere tryk på behovet for multifaktor-brugervalidering. For den største trussel mod sikkerheden er adgangen til jeres data.
Vi skal sikre, at der skal mere end et brugernavn og password til for at få adgang til (personfølsomme) data. ”Jamen hvordan i alverden skulle udefrakommende få fat i mine brugeres brugernavn og password?”, spørger du måske. Men det er slet ikke så usandsynligt, som mange af os går og tror.
Eksempel: 10. februar 2017 blev teleselskabet 3’s kundedatabase hacket. Forbryderne fik adgang til data om 3’s godt 3600 kunder. Data som risikerede at blive købt og misbrugt af andre forbrydere. Det kunne nemt have været login-data. Og hackerne ved jo godt, at vi er tilbøjelige til at bruge samme password flere steder. Dette er blot ét eksempel på, at dine brugere kan have haft ”indbrud” helt uden at vide det. Prøv at google ’LinkedIn hacking’ for flere eksempler.
Så altså. Få nu styr på den multifaktor-brugervalidering. Det er et nemt indgreb, som hurtigt højner sikkerheden omkring adgangen til jeres data. Og det behøver ikke at koste mere end en hindbærsnitte pr. medarbejder om måneden.
Det kunne fx være via løsningen, SMS PASSCODE, også kaldet CensorNet MFA. En løsning, edgemo har god erfaring med, og som i praksis betyder, at brugeren indtaster brugernavn og password på pc’en, som hun plejer. Efter dét er gjort, modtager hun en sms med en ekstra kode, som også skal indtastes på pc’en. Først derefter er der adgang til pc/data.
SMS PASSCODE kan nemt implementeres med VPN/SSL VPN, Citrix, Microsoft og mange andre teknologier. Se for eksempel hvordan det fungerer med Office 365.
Test om din konto er blevet kompromitteret i et kendt datalæk: Prøv Have I been pwned
Tænd kontakten