Så knyter du ihop tvåfaktorsautentisering (2FA) med Office 365

Utmaningarna som möter teknikchefer uppstår fortare än någonsin tidigare, med nya hot och risker varje dag inom områdena digitalisering och säkerhet. En av de största utmaningarna ligger i det faktum att dessa nyckelområden tenderar att sträcka sig över flera projekt och ofta baseras på ett stort antal olika teknologier. I skärningspunkterna mellan områden finns det förstås utmaningar.

En inblick i autentisering

Ett av de största säkerhetsproblemen som möter verksamheter är Identity and Access Management (IAM), vilket är förmågan att bevisa personers identitet och se till att deras åtkomst begränsas till den data de har tillstånd att se. Ett centralt element i varje IAMstrategi är ”I”:et – att bevisa någons identitet.

De traditionella systemen med användarnamn och lösenord som vi har använt i decennier har visat sig ineffektiva i att skydda system och data. Sådana system komprometteras ofta, vilket har lett till att man sätter upp tvåfaktorsautentisering (2FA) som ett extra säkerhetslager.

Tvåfaktorsautentisering bygger på att användare tillhandahåller två separata bevis för att styrka sin identitet. Bevisfaktorerna som krävs kommer typiskt från kategorierna ’något de vet’, ’något de har’, och ’något de är’. ’Något de vet’ kan vara en framslumpad kod som byts ut med några minuters mellanrum, skickad i ett SMS eller genererad av en hårdvarutoken eller mobilapp. ’Något de har’ är i det fallet hårdvarutoken eller mobiltelefon. ’Något de är’ bygger på biometriska faktorer, såsom ett fingeravtryck eller ansiktsigenkänning.


Vill du lära dig mer om 2FA? Registrera dig för vårt 2FA-webinar.


Molntjänster förändrar säkerhetsmodellen

När företag flyttar in system i molnet, blir online-tjänster som Office 365 alltmer populära eftersom de låter personal komma åt företagsinformation var de än befinner sig i världen. Men den här bekvämligheten skapar nya utmaningar. IT-avdelningar styr inte längre över var en användare kan komma åt företagsdokument. Som ett resultat av det krävs det en mer solid strategi för att säkra värdefull företagsdata.

Det finns ett antal sätt att implementera tvåfaktorsautentisering till Office 365, så teknikchefer bör titta efter en flexibel lösning som stöder både PKI-kort och en användarvänlig mobilapp som tillåter push-notifieringar. Er 2FA-lösning behöver också ge dig friheten att stödja nya inloggningsmetoder vartefter de utvecklas.

För att effektivisera införandet och administrationen av 2FA, titta efter en lösning som inte kräver hantering eller synkronisering av lösenord i molnet, eftersom det kan äventyra säkerheten. Titta också efter en lösning som låter dig använda identiteter från ert lokala Microsoft Active Directory. Tanken är att minska den administrativa bördan på ITavdelningen – inte att göra livet svårare!

Låt pusselbitarna falla på plats

När ett bra 2FA-system är på plats, uppmanas användare som försöker komma åt Office 365 att visa upp två faktorer för autentisering. Några kombinationer av faktorer kan vara ett PKI-kort i en läsare plus en PIN-kod, ett engångslösenord genererat av en säkerhetstoken plus ett statiskt lösenord, eller ett nationellt elektroniskt ID plus ett fingeravtryck. Eller så kan användaren tillfrågas om att öppna en mobilapp – som till exempel Nexus Personal Mobile – och bekräfta att en slumpvis bild som visas där matchar en bild i applikationen. För användarna blir inloggningen till systemen annorlunda. Det är viktigt att tänka på och får ofta för lite uppmärksamhet. Innan 2FA aktiveras är det viktigt att informera användarna om förändringarna och se till att IT-ansvariga har adekvat support på plats för att hjälpa användare som stöter på svårigheter.

Kom ihåg att ha åtminstone två inloggningsmetoder tillgängliga för användarna, så att om den ena inte fungerar kan användarna välja den andra och ändå få åtkomst. Det här är speciellt viktigt för personal som reser ofta. Om de är någonstans där de inte har uppkoppling från mobilen, kan de fortfarande komma åt systemen de behöver för sitt arbete genom att använda en annan autentiseringsmetod.

Vill du lära dig mer om 2FA? Registrera dig för vårt 2FA-webinar.

New call-to-action