I dagens digitala transformationsresa ökar möjligheten att arbeta utanför kontoret, exempelvis hemifrån.
Tekniska framsteg gör det möjligt för anställda att arbeta var som helst, men det medför också nya utmaningar för IT-avdelningar. Osäkrade WiFi-nätverk, okontrollerade personliga mobiltelefoner och nätfiske-bedrägerier gör det enkelt att stjäla användaruppgifter och svårt att säkert hantera geografiskt spridda team.
Även om konceptet distansarbete inte är nytt, blir det mer utbredd för moderna företag. Nya globala händelser driver detta ännu mer, vilket gör det nödvändigt för organisationer att sätta processer och system på plats som inte bara säkrar distansarbete utan gör det utan att hindra produktiviteten. Vi ser redan hackare dra nytta av det med riktade nätfiske-attacker, vilket gör det nödvändigt att utveckla en strategiplan för beredskap som inkluderar att skydda arbetet när man arbetar på distans. Företag måste ställa fråga, “Kan anställda få åtkomst till system på distans utan att det medför nya risker och sårbarheter?”
Att aktivera multifaktorautentisering (MFA) bör vara ett av de högsta kraven för att arbeta hemifrån. YubiKey 5-serien och FIPS-validerade YubiKey-serien erbjuder en lättanvänd, hållbar och multifunktionslösning för alla anställda oavsett enhetstyp, operativsystem eller var du befinner dig. Om du redan använder eller vill använda YubiKeys i din organisation idag, finns det troligtvis flera andra sätt som du kan dra nytta av stark hårdvarubaserad autentisering.
Här är fem tips för att säkerställa att dina anställda skyddas från nätfiskeattacker:
- Aktivera MFA för identitetsåtkomsthanteringssystem (IAM) -system och identitetsleverantörer (IdPs) – De bästa moln- och hybridmiljöerna utnyttjar IAM-lösningar för att göra det möjligt för anställda att arbeta utan besväret med flera användarnamn och lösenord. Många av de ledande IAM-leverantörerna erbjuder native YubiKey-support inklusive Axiad, Duo, Google Cloud, Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite och andra. Om du redan använder någon av dessa tjänster kan du omedelbart förbättra säkerhetsnivån i hela organisationen genom att bara slå på MFA med YubiKeys. IAM-leverantörer och IdP: er kan också användas för Single Single On (SSO) till andra meddelanden eller videokonferensappar som Microsoft Teams, Google Hangouts och Zoom.
- Säker VPN-åtkomst med MFA – Med en ökning av distansarbete kommer en ökning av antalet personer som använder en VPN för att komma åt företagets nätverk. Pulse Secure och Cisco AnyConnect, kan konfigureras för att fungera med en YubiKey som ett smartcard (PIV) för fjärråtkomst. Andra VPN-applikationer som erbjuder inbyggt stöd för YubiKeys använder funktioner för engångslösenord (OTP)
- MFA för datorinloggning – Oavsett om du använder en Mac- eller PC finns det flera alternativ för att säkra din datorinloggning med YubiKey. Ett av de mest effektiva sätten är att utnyttja smartkortfunktionen för YubiKey och använda säkerhetsnyckeln förutom en PIN-kod för att låsa åtkomst till en dator. Senast har Yubico arbetat mycket nära med Microsoft för att möjliggöra inbyggt YubiKey-stöd i Microsoft Azure Active Directory för en FIDO-baserad lösenordsfri inloggningsupplevelse. Det är nu tillgängligt i förhandsvisning (public preview) även för hybridmiljöer.
- Förstärka autentiseringen för lösenordshanterare – Om du är som majoriteten av respondenterna i en ny undersökning från Ponemon Institute och fortfarande hanterar lösenord med klisterlappar och mänskligt minne, är det dags att slopa det tillvägagångssättet snabbt. Distansarbete eller inte, anställda behöver ett enkelt och säkert sätt att skapa, lagra och hantera lösenord. YubiKey integreras med flera företagslösenordshanterare inklusive 1Password, Dashlane, Keeper Security, LastPass och mer.
- Använd en YubiKey för att generera engångsbaserade lösenord – Många av de tjänster eller applikationer du använder internt kan stödja tidsbaserade engångskoder (OTP) – till exempel Google Authenticator som en tvåfaktorsautentisering metod. Visste du att du faktiskt kan ersätta dessa autentiseringsappar med applikationen Yubico Authenticator och en YubiKey? Istället för att engångskoderna lagras i en mobiltelefon eller dator, lagras informationen i YubiKey. Detta gör att man kan generera OTP-koderna i appen genom att infoga eller sätter YubiKey mot en mobiltelefon. Yubico authenticator är kompatibel med iOS, Android, PC och Mac.
Av Per Erngård och Yubico´s Solutions team