Så skyddar du företagsmejlen mot intrång
Angrepp mot företags mejlsystem är vanliga och medför stora risker. Att införa multifaktorautentisering (MFA) försvårar för cyberbrottslingar och ger samtidigt andra fördelar på köpet.
Risken att utsättas för ett cyberangrepp har ökat för alla företag. Hotaktörer använder sig av många olika tillvägagångssätt. Ett av dem är att kapa företagets epostkonton, en angreppsform som kan få ödesdigra konsekvenser.
Om mejlen blir kapad kan en hotaktör skicka mejl från företaget i falskt namn. Det kan handla om mejl som ser ut att komma från VD eller ekonomichef och som ber om en snabb banköverföring. Det är väldigt svårt förstå att begäran inte kommer från den riktiga avsändaren eftersom ”rätt” mejlkonto faktiskt används.
Ett självklart sätt att skydda sig är att sluta använda användarnamn och lösenord vid inloggning. Telia rekommenderar därför MFA för alla företagets tjänster och system.
Användarnamn och lösenord förlegat
Många anställda slarvar och använder samma lösenord för flera olika tjänster eller konton. Blir en tjänst hackad så användaruppgifter läcker kan angriparen använda uppgifterna för att ta sig in på flera ställen.
Detta kan motverkas genom att använda MFA, där en inloggning kräver en kombination av något användaren vet (som ett lösenord eller en PIN-kod) och något användaren har (exempelvis en engångskod från en skraplott, ett smartkort eller ett svar från en autentiseringsapp installerad på användarens mobil eller dator.) Det går inte att logga in utan att både veta inloggningsuppgiften och ha fysisk tillgång till något som är kopplat till inloggningen.
Ett bra exempel på MFA är BankID. För att logga in krävs att du vet din kod och att du har appen installerad på en betrodd enhet. Istället för kod kan också biometriska sensorer som fingeravtrycksläsare eller ansiktsigenkänning användas för att verifiera att det är rätt person som försöker logga in.
MFA, är idag en hygienfaktor på samma sätt som antivirus och backup. Vi rekommenderar alla våra kunder att aktivera MFA, och då för alla användare och för alla funktioner i företagets infrastruktur.
Med Single Sign On kan samma multifaktorautentisering användas för fler tjänster
Att använda MFA är enkelt. Ett exempel är Microsoft Office 365 där inloggningen till Office-kontot sker via en autentiserings-app i telefonen istället för att fylla i e-postadress och lösenord.
Många moderna appar och tjänster har idag också stöd för SSO, ”Single Sign On”. Det betyder att du kan använda en och samma inloggningsmetod för flera tjänster istället för att behöva logga in på var och en av dem. Det är smidigt för användaren samtidigt som det tillsammans med MFA ökar säkerheten.
Det är möjligt att ställa in när och hur ofta användare måste autentisera sig. Om de befinner sig inom företagets nätverk räcker det kanske att de loggar in en gång på morgonen, när de kommer till kontoret. Men om de istället ansluter från kaféer, flygplatser eller andra platser med publika nät krävs tätare inloggningar för att vara säker på att personen som ansluter företagets konton är den de utger sig för att vara.