Finnes det en snarvei til sikrere IT-miljø?

08-05-2015

Tallenes tale er skremmende

Digital kriminalitet og hackerangrep øker stadig, og næringslivet må gjennomgå rutinene sine når det gjelder den enkeltes bruk og håndtering av passord. De fleste av oss kjenner til farene, men for å virkelig kunne beskytte seg, bør gjennomgangen skje i et mye høyere tempo enn hva tilfellet er i dag.

Å stjele brukeropplysninger for å komme seg inn i et IT-system er fortsatt enklere enn å forsøke og hacke seg inn. Derfor gjelder å ha riktig beskyttelse og rutiner på plass. Verizon (som støttes av mange andre sikkerhetsselskaper i bransjen) viser i sin siste undersøkelse at stjålne innloggingsopplysninger benyttes i mer enn 50% av angrep eller hackerinnbrudd på websider omkring i verden. 

Undersøkelsen viserat stjålne innloggingsopplysninger benyttes i mer enn 50 % av angrep eller hackerinnbrudd på websider omkring i verden

Denne samme undersøkelsen viser at innen markedet for finanstjenester følger 95% av all kriminell aktivitet dette mønsteret:

Phishing av kunde >> få referanser >> misbruk av webapplikasjon >> tøm konto

Utfordringer med passordhåndtering:

  • Enkle passord kan knekkes – og vi bruker dem hele tiden
  • Delte eller felles passord gjør det umulig å vite hvem som gjorde hva
  • Samme konto og passord benyttes flere steder
  • Hackere benytter brukernavn og passord for å stjele data i større grad
  • Tilfeldige passord er vanskelige å huske

Hvordan beskytte seg?

Sikkerhetseksperter verden over anbefaler derfor at man benytter en sterk tofaktorautentisering for å beskytte seg på nett. Det samme anbefales av ulike regelverk som PCI-DSS, HIPAA, SAS 70, ISO 27001 med flere. Tofaktorautentisering er den sterkeste beskyttelsen mot identitetstyveri og også et av tiltakene som gir best ROI.

Tabellen nedenfor viser ulike områder som man bør være oppmerksom på for å sikre IT-tjenestene sine, og hvor mye i prosent dette kan bidra til en optimal løsning i et sikkerhetsperspektiv (100%). Vi ser også at å oppdatere («patche») webtjenester er en svært effektiv metode for å øke sikkerheten på tjenestene. 

undersøkelsen viser at innen markedet for finanstjenester følger 95% av all kriminell aktivitet dette mønsteret

De to fremste fordelene med tofaktorautentisering er at man får beskyttet tilgang til sin løsning og vet hvem som har tilgang til tjenesten. En kan til og med beskytte sluttkundene eller medlemmer gjennom å tilby dem tofaktorautentisering, som gir en tryggere kundeopplevelse i sluttproduktet.

Hva er fordelene med tofaktorautentisering fra Basefarm?

  • Rask implementering – vi har en standardprosess for gjennomføring som setter oss i stand til å implementere tofaktorautentisering for din løsning.
  • Spar tid – vi kan håndtere og administrere din løsning slik at du sparer tid.
  • Kostnadseffektivitet – tofaktorautentisering fra Basefarm gir ingen investeringskostnader.
  • Stabil og sikker – med SLA fra Basefarm.

Les mer om vår tofaktorautentisering og hvilke løsninger vi tilbyr her.

* Wikipedia: Phishing, nettfiske eller phiske er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk «fishing», der f-en er erstattet med «ph» (vanlig hackersjargong). (NB Norsk Wikipedia)

Fredrik Svantes Information Security Manager, Basefarm

Basefarm informasjonssikkerhet kontakt, Fredrik Svantes

Ønsker du mer informasjon om våre sikkerhetstjenester?

Vil du vite mer? Ta kontakt med Svantes, Information Security Manager, Basefarm.

btn-top