Därför bör du skydda Office 365 med en lättanvänd och mångsidig 2FA-lösning

Att implementera tvåfaktorsautentisering (2FA) för inloggning i Microsoft Office 365 är en viktig pusselbit för att använda molnet utan att äventyra säkerheten. ”Det finns dessutom många fler fördelar med att välja en verkligt lättanvänd och mångsidig 2FA-lösning”, säger Johan Nylén, lösningsarkitekt hos identitets- och säkerhetsföretaget Nexus Group.

Organisationer väljer i ökande utsträckning bort lokala applikationer till förmån för molnapplikationer. Microsoft Office 365 är ett exempel på en populär molnapplikation som snabbt får allt fler användare.

”De flesta användare har kritiska resurser och konfidentiell information i Office 365, som måste skyddas mot obehörig åtkomst. Du måste också ta hänsyn till lokala och internationella dataskyddslagar och -förordningar. Det innebär att inloggning med endast lösenord inte är en tillräckligt säker lösning”, säger Johan Nylén.

Använd Active Directory-identiteter

Det finns ett brett utbud av 2FA-lösningar. För att välja rätt lösning för din organisation måste du ta hänsyn till en rad olika aspekter.

”Först och främst bör 2FA-lösningen inte kräva hantering eller synkronisering av användarlösenord i molnet, eftersom det kan äventyra säkerheten. Det kräver dessutom en hel del administration,” säger Johan Nylén.

2FA-lösningen bör även låta dig använda identiteter från ditt lokala Microsoft Active Directory, eftersom det gör ditt liv mycket enklare.


Se webinaret: Hur 2FA login i Office 365 fungerar


Inloggning med en användarvänlig mobilapp

”Lösningen ska även göra dina användares liv enklare – det är ännu viktigare. Tyvärr är det alltför många 2FA-lösningar som inte lever upp till det här kriteriet: användarna tycker att de är klumpiga, irriterande och krävande”, säger Johan Nylén.

För att vara användarvänlig bör en 2FA-lösning stödja inloggning med hjälp av en mobilapp.

”En app är inte den bästa 2FA-metoden för alla användare eller situationer, så det är viktigt att din 2FA-lösning stödjer andra inloggningsmetoder också, till exempel PKI-kort. Men i de flesta fall är en mobilapp den föredragna lösningen”, säger Johan Nylén.

Det är självklart också viktigt att mobilappen verkligen är användarvänlig. De fyra viktigaste aspekterna är: ett intuitivt och attraktivt användargränssnitt, push-meddelanden för autentiseringsförfrågningar, stöd för inloggning med Touch ID och andra fingeravtrycksläsare, samt stöd för inloggning med ansiktsigenkänning (Face ID).

Möjlighet att stödja nya inloggningsmetoder

”Men en användarvänlig och säker mobilapp kommer naturligtvis inte att vara den bästa 2FA-metoden för alltid. Tekniken utvecklas snabbt, så du måste se till att din 2FA-lösning är framtidssäker och kan stödja nya inloggningsmetoder i takt med att de utvecklas och i takt med att olika användargruppers behov förändras”, säger Johan Nylén.

Benjamin Zeuner, produktägare för Nexus inloggningsplattform Nexus Hybrid Access Gateway, instämmer. Han påpekar också att en annan mycket viktig faktor för att göra en 2FA-lösning användarvänlig är att göra den till din enda lösning.

En 2FA-lösning för alla typer av resurser

”Vissa organisationer tänker inte på det här. De skaffar en riktigt användarvänlig 2FA-app för Office 365 – men den fungerar bara för Office 365. Sedan skaffar de ytterligare en 2FA-lösning för en av sina lokala applikationer, en tredje för exempelvis Salesforce och en fjärde för någon annan tjänst. Att behöva bolla mellan flera olika lösningar är inte populär bland användarna – och det är dessutom komplicerat att administrera”, säger Benjamin Zeuner.

Du har alltså mycket att vinna på att välja en 2FA-lösning som kan användas för många olika typer av digitala resurser, oberoende av leverantör – och oavsett om applikationerna är lokala eller molnbaserade.

Stöd för alla typer av användare

”För att göra ditt eget liv enklare bör lösningen helst också stödja alla typer av användare, oavsett om de är interna eller externa”, säger Johan Nylén.

Det kan vara lite knepigt att hitta en sådan lösning, eftersom de flesta 2FA-lösningar inte stödjer externa identiteter, såsom BankID, Telia och SITHS.

”Men det är en mycket värdefull funktion, särskilt eftersom användningen av externa identiteter förväntas växa mycket i länder där de i dag bara spelar en mindre roll. En orsak till den här förhoppningen är EU-förordningen eIDAS, som träder i kraft under 2018”, säger Johan Nylén.

Om du har användare i länder där användningen av externa digitala identiteter ännu inte kommit igång ordentligt är det en bra idé att välja en lösning som även låter dig ge ut dina egna elektroniska identiteter till dina externa användare.

En inloggning för att nå alla digitala resurser

”Dina användare märker inte om du har en inloggningsplattform för interna användare och en annan för externa användare – men du märker det definitivt”, säger Benjamin Zeuner.

Men något som användarna märker är om lösningen stödjer samlad inloggning (single sign-on, SSO) eller inte, enligt Lloyd Rodrigues, lokal teknisk produktägare för Nexus produkter.

”SSO gör det möjligt för användaren att logga in en gång för att nå alla digitala resurser du skyddar med 2FA-lösningen, i stället för att logga in först till Office 365, och sedan till ditt projektledningssystem och sedan till ett tredje system. Och användarna älskar så klart att slippa logga in flera gånger”, säger Lloyd Rodrigues.

Det är också att föredra om 2FA-lösningen har en portal där alla lokala applikationer, system och molntjänster som är tillgängliga för en användare samlas, så att användaren enkelt kan hitta dem.

Integrera med ditt system för identitetshantering

Ett sista skäl till att du bör välja en 2FA-lösning som verkligen är lättanvänd och mångsidig är att det innebär att du kan integrera 2FA-lösningen med ditt system för identitetshantering.

”En sådan här integration gör det superenkelt och säkert att registrera nya användare, återkalla åtkomsträttigheter, blockera identitetsbärare, ändra PIN-kod, och så vidare – oavsett om du använder mobilappar, PKI-kort eller andra 2FA-metoder”, säger Johan Nylén.

Han har arbetat med en rad olika 2FA-lösningar under sin karriär, och ägnar sig nu mestadels åt att hjälpa organisationer och partners att komma igång med Nexus 2FA-lösning.


Ladda ner vår whitepaper: ”Så här implementerar du tvåfaktorsautentisering (2FA) till Office 365 med Nexus Personal Mobile”.


Teknisk dokumentation tillgänglig online

”Det är härligt att arbeta med en lösning som uppfyller alla kriterier för en verkligt lättanvänd och mångsidig 2FA-lösning. Det är också jättebra att vi har all dokumentation som behövs för att implementera lösningen och integrera nya applikationer tillgänglig online i Nexus Documentation – det gör allas liv enklare”, säger Johan Nylén.

Nexus 2FA-lösning – inloggningsplattformen Nexus Hybrid Access Gateway och mobilappen Nexus Personal Mobile – ingår i Nexus Smart ID-lösning.

”Smart ID-lösningen innehåller identitetshantering och en rad andra funktioner. Den gör det möjligt för användarna att identifiera sig visuellt, logga in, öppna dörrar, signera transaktioner, betala och göra säkra utskrifter – med ett enda Smart ID”, säger Lloyd Rodrigues.

New call-to-action

Publicerad 4/4 2018

Nyheter, kundberättelser och blogg