Åtkomsthantering och datasäkerhet

Efter publiceringen av vår rapport, The Scandinavian HR-IT Report 2020, genomförde vi nyligen ett webinar som utforskade aktuella utmaningar med åtkomsthantering och datasäkerhet.  Våra gästtalare var Ole Tom Seierstad, National Security Officer på Microsoft, och Arne Bergesen, Manager Architects på Crayon.

Om du missade live-webinaret kan du ta del av inspelningen av detta här! Önskar du en snabb översikt över de många kritiska ämnen som togs upp under webinaret har vi sammanfattat dem åt dig här.

Two men in a data centre

Flytta till molnet med förtroende

COVID-19-krisen har drivit den digitala revolutionen framåt i mycket snabbare takt än vissa organisationer var redo för.  Plötsligt är arbete från molnet inte bara något du kan tänka dig att anta under kommande år eller två, det måste ske nu. Men tillsammans med denna förståelse kommer en del säkerhetsutmaningar. Hur kan du vara säker på att dina organisations- och medarbetaruppgifter är säkra, överensstämmer med sekretesslagar och är tillgängliga för alla som behöver det?  Och samtidigt helt otillgängligt för dem som inte är behöriga?

I dag, i vår självbetjäningsvärld, måste vi se till att anställda och kunder har tillgång till de resurser och intelligens som varje företag erbjuder på ett eller annat sätt, vart de än är, och det enda sättet att uppnå detta är via molnet. Digitala kanaler blir det föredragna valet vid många interaktioner, särskilt när man arbetar på naturlig distans eller praktiserar säkerhetsrutiner i förhållande till social distans och smittorisk-förebyggande åtgärder.

Det betyder att nästan varje företag frågar sig om moln-tjänster är det självklara valet att satsa på framöver. Enligt Ole Tom Seierstad är svaret ja, men givetvis med rätt investering i människor, verktyg och säkerhetsåtgärder.  Säkerhetslandskapet förändras snabbt, och det är viktigt att välja tjänsteleverantörer som kan hålla jämna steg med dessa förändringar.

 

Förstå hoten

De två främsta orsakerna som får vissa verksamheter att tveka inför att övergå till molntjänster, är säkerhet och integritetsöverensstämmelse, särskilt när det gäller data som lagras utanför EU samt de högre säkerhetskraven som krävs för att korrekt implementera molnlösningar. Ingen går starkt emot det faktum att molnet är rätt väg att gå vad gäller arbetsredskap med det ökade behovet av tillgänglighet, men många är med rätta oroade över hur de ska anta och implementera molnlösningar på ett ansvarsfullt sätt.

De största hoten mot cybersäkerhet idag är:

  • Cyberbrottslingar (ekonomiskt motiverade
  • Nationstat (spionmotiv)
  • Hacktivister (politiskt motiverade)
  • Insiders (opportunister inom din organisation)

Den sistnämnda gruppen står i mindre fokus och många verksamheter saknar mer skydd mot detta än man borde, konstaterade Seierstad. Men med motiven åt sidan så är tillvägagångssätten desamma oavsett aktören bakom. Bland dessa tillvägagångssätt finner man Phishing, Malwares, och andra typer av cyber-attacker.

Samtliga attacker handlar om människor; nämligen att lura eller locka människor att agera oförsiktigt. Det uppskattas att det bara tar från en till två dagar från att den första infiltrationen sker till att denna infiltratör tagit full kontroll över ditt nätverk. Och när denna väl kommit innanför ”murarna” kan det vara mycket svårt att upptäcka och ta bort dem.

 

Förebyggande är det bästa botemedlet

Din identitet är den nya nyckeln till ditt kontor - ditt virtuella kontor.  Tillgång bör endast beviljas när systemet är helt säkert på att du är den det tror att du är. Förr handlade det om att skapa starka lösenord som skydd, men lösenord är ett av de största säkerhetsfrågor som organisationer står inför idag. Tänk på det faktum att om du inte har ett lösenord, dvs. du kan få tillgång på andra, säkrare sätt, finns det inget för en angripare att stjäla.

Detta innebär att man vidtar extra åtgärder som 2-faktor autentisering, Single-Sign-On och så vidare.

 

Utmaningar med molnet

Innan du flyttar till molnet bör du ta reda på följande:
Är dina data säkra i leverantörens datacenter? 
Vem har tillgång till ditt innehåll i den här tjänsten?
Vilken synlighet i ditt innehålls aktivitet har du?
Är dataflödet krypterat så att tjänsteleverantören inte kan se det?


Här är en titt på Microsoft-modellen för villkorad åtkomst:

The Microsoft data responsibility model

 

Microsofts modell för dataansvar

Här kan du se de olika ansvarsområdena för olika servicetyper och hur du drar nytta av de säkerhetsåtgärder som erbjuds av en molnleverantör utan att ge avkall på datasekretess eller hanteringen av dina åtkomsträttigheter.

Du bör också se till att din molnleverantör har de certifieringar du förväntar dig, som överensstämmer med gällande regler och erbjuder lämplig kryptering av data, både när den lagras och när den flyttas mellan enheter eller användare. Begär information om eventuella revisioner eller certifikat och fråga vilka garantier som finns. Det finns inget som heter för mycket datasäkerhet.

Enligt Arne Bergesen från Crayon kan du börja hitta fel och brister i din datasäkerhet och kvalitet när du väl går över till en säker molnlösning och använder den för att ta reda på din säkerhetsprestanda. Detta beror inte på att det uppstår fler fel utan snarare för att det är lättare att upptäcka dem. Detta gör att du kan övervaka och analysera dina data, underlätta granskningen, klargöra dina resultat och hjälpa ditt företag med öppenhet.

 

Identitetshantering är kärnan i åtkomstsäkerhet

Det är ingen mening att använda identitet för åtkomst och säkerhet om du inte har ett bra system för att hantera identifierande data.  Mellanstora företag har i genomsnitt upp till femtio olika IT-lösningar som deras anställda behöver olika åtkomstnivåer, vissa med flera roller. Utan ett system för att hantera onboarding, offboarding och intern förflyttning kan licenskostnaderna och risken för säkerhetsöverträdelser hamna utanför kontroll. Det är oerhört svårt och tidskrävande att hantera detta manuellt;  vad du behöver är ett HR-system som upprätthåller masterdatakvalitet och som kan automatisera många av dessa processer. Det är här CatalystOne kan hjälpa till.

För mer detaljerad information om hur du flyttar till molnet, hur molnsäkerhet fungerar och hur ett HR-system kan hantera dina masterdata, se vårt on-demand webinar.

Om du vill se CatalystOne-systemet i aktion eller vill prata med en av våra konsulter kan du boka en demo hos oss.

 

HR-IT-Report-LI-ad-v4

 

Zoë Harris

Zoë Harris, 04 augusti 2020

Zoë Harris is a content marketing specialist who has worked with companies across the Nordics and the world since moving from Australia in 2006. With a background in communication strategy, UX writing, creative writing, and copywriting/editing, she's inspired by the human stories that make each business or organisation unique.