2022-06-16

Riskerna med att inte skydda åtkomsten till företagsmailen är stora. Med multifaktorautentisering gör du livet surt för cyberbrottslingarna, och får dessutom ett antal fördelar på köpet. 

Idag är hotbilden mot företag på nätet stor. Hotaktörer har många olika tillvägagångssätt och ett av dem är att kapa företagets epostkonton, vilket kan få ödesdigra konsekvenser.  

Om man inte skyddar tillgången mailen ordentligt kan i värsta fall mailen blir kapad och en hotaktör kan då skicka mail i falskt namn. De kan exempelvis skicka mail där de utger sig för att vara VD:n eller ekonomichefen och be om en snabb banköverföring. Skälet kan uppges vara att de till exempel sitter fast på en flygplats och behöver pengar. Det är väldigt svårt att lista ut att ett sådant mail inte kommer från den riktiga avsändaren eftersom det skickas från ”rätt” mailkonto, säger Peo Östberg som är technical account manager för IT-avdelning som tjänst på Telia.

Peo Östberg technical account manager telia Peo Östberg. technical account manager på Telia.  

 

Användarnamn och lösenord förlegat

En anledning till att mailkontot, och andra konton med för den delen, är sårbara för intrångsförsök är om användaren de bara har användarnamn och lösenord som inloggningsmetod. Eftersom många användare återanvänder samma lösenord på flera konton så är det lätt att lösenord läcks när olika sajter och tjänster blir hackade.  

Att enbart ha användarnamn och lösenord som autentiseringsmetod för applikationer och tjänster är dock på väg att ersättas av det som kallas multifaktorautentisering, MFA. MFA handlar om att använda något du vet, exempelvis ett användarnamn, i kombination med något du har. Det kan vara en mobiltelefon med en autentiseringsapp, en skraplott med en engångskod eller ett smart kort. Det gör att hotaktören inte bara måste veta ditt användarnamn, de måste även ha fysisk tillgång till något du är i besittning av. Det gör det väldigt svårt att bryta sig in i ett system på distans som använder MFA.  

I vissa fall kan även en tredje faktor kombineras med de övriga två, nämligen någonting du är. Det innebär biometrisk autentisering, som ditt fingeravtryck eller din röst.  

MFA lika viktigt som antivirus

Idag är MFA en hygienfaktor på samma sätt som antivirus och backup. Vi rekommenderar alla våra kunder att aktivera MFA, och då för alla användare och för alla funktioner i företagets infrastruktur, säger Peo Östberg.  

De flesta av oss använder redan MFA till vardags, kanske utan att tänka på det. BankID är ett av de vanligaste exemplen där du loggar in genom att använda ditt personnummer som användarnamn (något du vet) och sedan BankID-appen i din mobiltelefon (något du har) för att logga in. Och i appen autentiserar du dig med biometri (något du är) om du har det aktiverat på din mobiltelefon.  

"Vi rekommenderar alla våra kunder att aktivera MFA."

– Peo Östberg, technical account manager på Telia

IT-säkerhet från Telia

Erbjudande

50% på säkerhet

Fler fördelar med SSO

Att använda MFA är idag enkelt: har du Microsoft Office 365 kopplar du Office-kontot till en autenticerings-app i telefonen som du använder för att låsa upp ditt konto. Många moderna appar och tjäsnter har även stöd för SSO, ”Single Sign On”. Det betyder att du kan använda en och samma inloggningsmetod för flera olika tjänster och därmed sparar tid på att slippa logga in på var och en av dem.  

Du kan ställa in när och hur ofta användarna ska behöva autentisera sig. Om de befinner sig inom företagets nätverk kanske det räcker med att de loggar in en gång på morgonen när de kommer till kontoret. Men om de är ute och sitter på caféer, flygplatser eller andra platser med publika nät kanske det krävs tätare inloggningar för att vara säker på att personen som ansluter företagets konton är den de utger sig för att vara, säger Peo Östberg.  

Klicka här om du vill du veta mer om IT-avdelning som tjänst

Mer från IT-bloggen

Händer med mobil

IT-säkerhet

Är jobbmobilen en säkerhetsrisk?

Man på kontor lutar sig framför dator

Erbjudande

IT-Tekniker

Från 399 kr/mån

Kvinnor på mörkt kontor med surfplatta och laptop

IT-säkerhet

Datadriven affär = hållbart

Utvalda produkter för företaget