Deres løsning er både sikker og brukervennlig. Hvorfor anbefaler vi akkurat denne løsningen? Fordi vi valgte den selv. Tofaktorautentisering er et begrep som stadig flere må forholde seg til, enten det er snakk om innloggingsmetoden du bruker på LinkedIn eller til nettverket på arbeidsplassen din. Bruker ikke virksomheten din tofaktorautentisering allerede, er det på høy tid å ta grep. Dette er en av de enkleste måtene du kan beskytte dine IT-systemer på.
Det er fortsatt slik at mange bruker det samme brukernavnet og passordkombinasjonen til å logge seg på flere steder. Det er ikke anbefalt, men skjer allikevel. Så hvordan kan du som virksomhet beskytte deg selv mot denne praksisen? Svaret er nettopp tofaktorautentisering. Det innebærer at du legger inn et ekstra sikkerhetslag i tillegg til brukernavn og passord, før man får tilgang til for eksempel jobbnettverk og andre steder hvor virksomheten har immaterielle verdier lagret.
Det vil si at du kun får tilgang etter å ha vist fram flere ulike bevis på at du er den du utgir deg for å være. De to faktorene det refereres til er som regel noe du vet, for eksempel passordet ditt og noe du har som en kodebrikke eller en tallkode som sendes til din mobil for eksempel. Det blir også stadig mer vanlig at et av sikkerhetsnivåene består av noe du er som fingeravtrykk eller ansiktsgjenkjenning.
Data Equipment hadde en sikker tilgangsløsning på plass, men trengte en enda bedre løsning for tofaktorautentisering enn vi hadde fra før. I tillegg til økt sikkerhet ønsket vi oss en sentralisert og ikke minst brukervennlig løsning. Valget falt på Duo Security.
– Vi lette etter en løsning som var enkel å bruke, både fra IT-administrator og sluttbrukers perspektiv, og som også ville tilfredsstille behovene til vår mangfoldige kundebase, uttalte Petter Tidemand-Fossum CTO hos Data Equipment.
Det var konsensus i IT-sikkerhetsteamet at en ny tofaktorløsning måtte gi en sterkere form for autentisering enn eksisterende løsning hadde. Tradisjonelle tofaktormetoder som kodegeneratorer og SMS-baserte engangspassord var utsatte for feil, hadde begrenset enhetsstøtte og krevde mye overordnet støtte.
– Det var kritisk for oss å gjøre det mulig med enkle, men likevel lufttette pålogginger som vil hjelpe våre kunder å forbedre sikkerheten uten å påvirke brukerproduktiviteten, uttalte Tidemand-Fossum.
Duo Security bruker push-autentisering. Duo mobil-appen leverer tofaktor pushvarsler til brukernes mobiltelefoner. På den måten får de rask og sikker tilgang til systemene de skal bruke uten at det går ut over produktiviteten. Det er enklere både å iverksette og vedlikeholde og langt sikrere enn andre former for tofaktorautentisering.
Et annet viktig krav for Data Equipment, når vi skulle velge leverandør av tofaktorløsning, var evnen til å autentisere offline.
– Vi har en rekke kunder med ansatte som av og til er offline. Disse brukerne trenger fortsatt å logge seg på Windows-datamaskiner på en sikker måte. I tillegg ønsket vi en løsning som kunne gi oversikt og innsyn i alle enheter som får tilgang til miljøet vårt. Dette hjelper teamene våre å vurdere potensielle risikoer forbundet med enhetene, uttalte Tidemand-Fossum.
– Mange SaaS-leverandører krever lisensoppgradering for å få tilgang til SSO-funksjonen. Duo Single Sign-On (SSO) er inkludert i hver Duo-utgave, sier Tidemand-Fossum.
Når valget var tatt, så var det på tide å finne ut om Duo Security leverte på løftene sine.
– Det var en rask vei til bedre sikkerhet. Det tok bare to timer å legge til Duos tofaktorautentisering (*2FA/MFA) til eksisterende løsninger. Jeg opplevde forbedre sikkerhet ved å synliggjøre alle enheter som får tilgang til selskapets miljø, inkludert status på disse, uttalte tidligere CEO i Data Equipment, Petter Tidemand-Fossum etter utrullingen.
* 2FA er en standard forkortelse for tofaktorautentisering. Tofaktorautentisering er en form for multifaktorautentisering. Multifaktorautentisering forkortes ofte MFA.
– Duos Device Health Application var veldig effektiv. I løpet av få minutter var vi i stand til å oppdage enheter som trengte oppdatering, sier Tidemand-Fossum.
Duo Security gjør det mulig å trappe opp eller ned sikkerhetsnivået, basert på brukertype. Brukerne kan altså få tilgang til noen ressurser med et sett legitimeringskrav, men blir bedt om mer informasjon, hvis de ber om tilgang til sensitive ressurser. Med Duo Security kan du bekrefte identiteten til brukerne dine og enhetene de bruker med tofaktorautentisering, før de kobler til apper du vil de skal få tilgang til.
– En av de viktigste fordelene for oss så vel som våre kunder er synlighet. Når administratorer logger inn på administratorportalen, kan de se hvor brukerne logger seg på, hvilke enheter de bruker og enkelt identifisere når noe går galt, sier Tidemand-Fossum.
Dataangrep er blant de største truslene mot norske bedrifter. Vi hjelper deg å bygge IT-sikkerhet inn i alle ledd av bedriften din.
