Autentifikation og bruger-/adgangsstyring

At sikre at det kun er godkendte personer, der logger på dit netværk, er en kæmpe opgave. Opgaven vokser, når det samtidig skal sikres, at de kun har adgang til bestemte områder og information alt efter hvorfra, de logger på

Et af din virksomheds vigtigste aktiver er data og information. Dine medarbejdere, eksterne partnere, leverandører og kunder har alle i et eller andet omfang brug for at få adgang til din virksomheds systemer og data.

Men de har ikke brug for adgang til de samme systemer, og det er essentielt at kontrollere og dokumentere, hvem der har adgang til din virksomheds følsomme data. Ikke mindst for at sikre datasikkerheden, dine intellektuelle rettigheder, og at din virksomhed er compliant.

Derfor er det væsentligt at bruge både autentifikation og bruger-/adgangsstyring, så du både er sikker på, hvem dine brugere er, og at de ikke foretager sig noget på dit netværk, som de ikke har tilladelse til.

Dubex tilbyder din virksomhed autentifikationssystemer og brugerhåndtering, der sikrer relevante brugere adgang til kritiske systemer og fortrolige data, og som lukker andre ude.

Åbent og brugervenligt intranet

COWI ønskede at åbne deres intranet op for mere end 6.000 medarbejdere fordelt over hele verden. "Sikker validering var en forudsætning for, at vi kunne åbne op for vores intranet, som vi ikke ville have kompromitteret. Her ligger alt fra udviklingsplaner fra direktionen og medarbejderoplysninger til dagens ret i kantinen" Lars Henrichsen, tidligere Information Security & Quality Control Manager, COWI

COWI

Kend dine brugere

Første trin i processen er godkendelsesdelen. Den er væsentlig, for den vil vise, om folk er dem, de giver sig ud for at være.

Alt efter hvad brugeren skal have rettighed til efterfølgende, kan godkendelsen sættes op på forskellige måder. Den traditionelle med brugernavn og kodeord giver den mindste sikkerhed, for at brugeren rent faktisk er den, han eller hun giver sig ud for at være.

Det næste skridt er at bruge 2-faktor-autentifikation, hvor brugeren eventuelt også skal bruge et token – en sms-kode, fingeraftryk eller en app for at logge ind. Her er sikkerheden for brugerens identitet langt højere, og det er centralt at vide, hvem der logger på, hvis der skal gives adgang til centrale og følsomme systemer.

På denne måde sikres din virksomhed også, hvis dine brugere mister eller bliver franarret deres brugernavn og kodeord. For det vil stadig ikke være muligt at logge ind, når der yderligere skal bruges sms-kode, fingeraftryk eller lignende.

Kend dine brugere – også i skyen

Autentifikation bliver endnu mere kritisk, i takt med at tjenester og data flytter op i skyen. Traditionelle metoder til at beskytte netværket og dermed følsomme data dur ikke længere, og derfor er det kritisk at kende brugernes identitet.

Her kan Dubex for eksempel sikre, at brugerne er dem, de giver sig ud for at være, ved at lade login foregå via en proxy-boks eller på dit eget netværk. Når brugeren er identificeret, kan der så udstedes en ticket, som over for skytjenesten angiver, at brugeren rent faktisk er den, han giver sig ud for.

Det må dine brugere

Når dine brugere er godkendt og logget ind, så tildeles de rettigheder. Her er det væsentligt at sikre, at brugere ikke bare har adgang til alt. Men at de får adgang til de systemer, de har behov for.

Visse brugere skal have speciel adgang, og det kalder vi for Privilegeret brugerstyring. Disse brugere må mere på netværket, og derfor er det ekstra vigtigt at være ekstra opmærksomme på, at de er dem, de giver sig ud for, og at holde øje med, hvad de foretager sig på netværket. Her styrer vi blandt andet, hvordan og hvorfra brugerne må logge på, og vi overvåger, hvad de gør på netværket.

Mistænkelig opførsel vil med det samme blive logget i vores SAC og udløse en alarm.

Sparer ressourcer

Ved at have styr på såvel brugernes identitet som deres rettigheder på netværket kan IT-afdelingen spare ressourcer. De skal ikke længere låse systemer ned ved tabt kodeord eller risikere tab af data, hvis brugerne kommer ind på systemer, de ikke har rettigheder til at arbejde på.

Derved kan IT-afdelingen bruge sine ressourcer mere produktivt på opgaver, der er med til at drive virksomheden bedre, udvikle løsninger, der øger produktiviteten og sikre en bedre brugeroplevelse.

Opkøb af virksomheder er en del af COWIs vækststrategi. Entrust er integreret med COWIs centrale systemer, således at nye medarbejdere ikke manuelt skal oprettes flere steder

Lars Henrichsen, tidligere Information Security & Quality Control Manager, COWI

Hos Dubex leverer vi løsninger til adgangskontrol i forhold til følsomme data, sporbarhed og styring af din virksomheds brugere og ikke mindst virksomhedens privilegerede brugere. Det giver dig større overblik og gennemsigtighed.

Vores erfarne konsulenter tager udgangspunkt i din virksomheds udfordringer og finder frem til den optimale løsning gennem branchekendskab, dialog, rådgivning og markedets bedste produkter.

Vi arbejder sammen med disse leverandører:

Hør hvilken værdi autentifikation og adgangsstyring kan skabe for din virksomhed

Tak for din henvendelse. Du hører fra os snarest muligt.