Поделиться через

Styring af virksomhedens identiteter giver øget sikkerhed

  • Статья

Antallet af trusler mod virksomheden stiger. Derfor bliver sikkerhed på alle planer i højere og højere grad en ledelsesbeslutning, da den er af essentiel betydning for virksomhedens beskyttelse af følsomme data og samarbejdet med partnere, leverandører og kunder – og dermed virksomhedens overlevelse i markedet. 

Et hovedområde, der de seneste år har undergået en kolossal udvikling, er den digitale identitet og sikkerheden omkring den. Den måde, virksomhedens medarbejdere skal kunne arbejde på, er ændret i retning mod et øget behov for meget mere fleksibilitet, samtidig med at virksomhedens data skal kunne tilgås hvor som helst, når som helst. Det stiller ekstremt store krav til sikkerheden. 

Digital identitet og identitetsbaseret adgang er i fokus
Brugernavne og passwords er blevet brugt siden computeren gjorde sit indtog i forretningsverdenen og har altid været nemt tilgængelige bl.a. pga. simpelheden i brugen af dem. 

Med den teknologiske udvikling har gjort virksomheder generelt og sikkerheden i dem specifikt mere udsat over for udefrakommende hændelser. Den traditionelle brug af brugernavne og passwords er en saga blot, da den ikke sikrer virksomhedernes data i den grad, der er behov for. 

Der er mange aspekter ved den digitale identitet. Virksomhedens data skal være sikker bl.a. ved hjælp af sikre identiteter og håndteringen af disses adgang til forskellige data og applikationer. Samtidig bør det være nemt at styre og synkronisere den enkelte digitale identitet, så den aktive brug af systemet bliver nemt og dermed sikkert. 

Udfordringerne bliver nemlig ofte først rigtig synlige, når en identitet skifter adgangsrettigheder. De fleste virksomheder fungerer med flere forskellige systemer til opretholdelse af sikkerheden gennem den digitale identitet. Det giver øget tidsforbrug, minimerer sikkerheden og maksimerer kompleksiteten. 

Ved implementering af en skærpet håndtering af identiteter og certifikater kan virksomheden tilbyde medarbejderne langt mere fleksibilitet og kunderne langt mere sikkerhed. Udover det opnår virksomheden øget effektivitet på alle områder. Med de løsninger, der er tilgængelige på markedet, er det tilmed langt fra en umulig eller uoverskuelig proces at starte eller intensivere. 

Med et identitetsbaseret system, der kører, får virksomheden value for money, da alle medarbejdere og applikationer leverer maksimal performance. Det giver en markant forbedring af ROI. 

Tre konkrete eksempler
Søger en virksomhed at sikre deres data med tiltag inden for digital identitet, er der tre meget konkrete eksempler på de fordele, det giver: 

* Transparent adgang til Intranettet
Med DirectAccess er der mulighed for at give brugerne transparent adgang til Intranettet, uanset hvor de arbejder. DirectAccess er en ny teknologi, der erstatter traditionel VPN i den forstand, at brugere blot starter den ønskede applikation, og så sørger DirectAccess for at sende data til en Intranet applikation på sikker vis. Det gøres, uden at brugeren behøver gøre andet end at angive en intranet adresse i sin browser. 

Fordelen ved brug af DirectAccess kan synliggøres med et eksempel, hvor en bruger ønsker at søge på intranet dokumenter, mens han befinder sig på internettet, uden at koble sig op mod de relevante intranet portaler. Han starter søgningen direkte i Windows Explorer uden selv at starte en forbindelse til firmaet. DirectAccess håndtere dette, og brugeren ser blot resultatet af søgningen uden at skulle gøre yderligere. Dokumenterne fra Intranettet, der vises som resultat af søgningen, kan direkte trækkes over på den lokale harddisk som en drag/drop operation. Det er utroligt brugervenligt, samtidig med at sikkerheden er håndteret. Brugen af DirectAccess bygger på anvendelse af certifikater for brugere og computere og kan håndtere at certifikatet ligger på et smartcard. 

DirectAccess kan med fordel implementeres som en del af en samlet løsning til indgående adgang til ens firma. 

*Brugerinitieret password 
En simpel løsning kan give virksomheden mulighed for at håndtere livscyklus af en brugers digitale identitet gennem synkronisering af identiteten og certifikatmanagement. Med den korrekte løsning kan en virksomhed bl.a.:

  • Effektivisere eksisterende identitetsprocesser ved automatisering
  • Få hurtigt overblik over eksisterende identiteter
  • Se ændringer i identiteter gennem centraliseret data
  • Automatisere certifikater og smartcard
  • Reducere integrations- og customiseringsomkostninger ved brug af indbyggede muligheder
  • Reducere Helpdesk-omkostninger

Et af de områder, hvor Helpdesk omkostningerne er meget høje, er relateret til brugere, der har mistet deres adgang, hvis de har glemt deres password, eller det er udløbet. Her kan man med fordel indføre et system, der gør det muligt for brugerne selv at nulstille deres password. Det kan i dag gøres direkte integreret i Windows, således at der på Windows login skærmbilledet er en valgmulighed, der hedder ”Nulstil password”. Trykker brugeren på dette link, vil han blive stillet nogle spørgsmål, som kun han kender svaret på (password gate). Svares korrekt på f.eks. 5 ud af 6 spørgsmål, får brugere selv mulighed for at vælge et nyt password og vil efterfølgende kunne logge ind, uden at Helpdesk har været involveret. Der vil automatisk blive genereret en logning af ændringen, således at compliance behovet også tilgodeses. Tilsvarende kan man let tilgå en portal, hvor brugeren selv kan genskabe sit certifikat, hvis det er mistet. Alt i alt kan sådanne løsninger være med til, at brugerne forbliver produktive endda uden at indblande og tage tid fra andre kollegaer, herunder specielt Helpdesken. 

*Aktiv brug af certifikater
Mange virksomheder vil gerne give medarbejderne mulighed for trådløs adgang til netværket på sikker vis. For nogle virksomheder forekommer det som en let løsning at give denne adgang ved at spørge om brugernavn og password. Desværre er det dels ikke særligt brugervenligt og dels ikke den mest sikre måde at komme på et trådløst netværk. Der er typisk et ønske om, at medarbejderne enten kan komme på netværket via en netværksledning eller trådløst og samtidig være sikker på, at personer, der ikke er ansat, ikke umiddelbart har samme mulighed, idet der er tale om opkobling direkte på firmaets intranet. 

I sådanne scenarier kan en virksomhed med fordel gøre brug af en certifikat server løsning. Man kan automatisk få distribueret certifikater ud til medarbejdernes computere, uden brugerne opdager det, og når han kommer i nærheden af firmaets trådløse netværk, eller et netværksstik indsættes i computeren, er det muligt for at komme på netværket uden at gøre noget. Det sker helt af sig selv som en transparent oplevelse for brugeren. Det magiske gøres muligt ved brug af certifikater for bruger eller computer. Igen et eksempel på et område, hvor man udnytter nogle avancerede teknologier til at højne sikkerheden, men uden store omkostninger og med høj brugervenlighed, - ja faktisk højere brugervenlighed end ved at indføre en løsning med lavere sikkerhed. 

Hør mere om, hvordan aktiv brug af digital identitet og sikkerhed kan give din virksomhed forretningsmæssige fordele i markedet 
Vil du vide mere, er du velkommen til at kontakte Claus Jespersen, Principal Security Consultant, på claus.jespersen@microsoft.com eller +45 29 49 99 71.