Hvorfor Password Manager til mig?

Firma tilpassede password managers er begyndt at lukke hullet med Single sign-on (SSO) og services i skyen.

Password manager var i starten en måde for private brugere at holde styr på passwords. Det gør det nemt at bruge sikre passwords, uden at skulle huske mange forskellige.

Læs videre

Dårlige password

Hvert år udgiver Splash Data en liste over de værste password. Dette år er det som sædvanlig  “123456” og “password”, som topper listen. I år er der dog en ny 16’er, “starwars”.

Hvis du har læst andre af mine artikler, ved du at jeg går ind for brugen af en Password manager, som sikre at man på en nem måde aldrig bruger de samme passwords på mere end en hjemmeside, og at man kun skal huske sit master password, resten sørger password manageren for. Jeg har siden 2009 selv anvendt 1Password, så den kan jeg klart anbefale, men der findes jo også andre, det vigtigste er at du bruger et system og dermed altid anvender avancerede passwords.

Læs videre

Hvad bekymrer en IT-chef sig mest om

Oppetid..Oppetid…Oppetid…

ganske enkelt fordi vi er afhængige af IT. Bare få minutters nedetid, kan betyde enorme tab for en virksomhed. Oppetid er ikke bare redundante systemer og internet forbindelser, men bør også inkludere IT-sikkerhed. Bare fordi bliver man hacket og data kompromitteres, hvad så?

Læs videre

Hvorfor har jeg brug for en Secure Web Gateway Gateway?

De seneste års øgede brug af cloud-services som Office 365, Salesforce, Google, den mobile bruger og den øgede sikkerhedsrisiko har betydet at Secure Web Gateways har fået helt nye roller i forhold til beskyttelse af virksomheden, optimering af brugeroplevelsen og indsigt i den samlede sikkerhed

Produktivitet

Hidtil har det meste af virksomhedens kommunikation fundet sted på selve netværket bag sikkerhedsmuren, kendt som perimetersikkerhed. Når man eks. sendte en e-mail med en vedhæftet fil til en gruppe af personer, så var det lokal trafik, og hvis virksomheden var global, var det via MPLS eller VPN. Men når man anvender cloud-service som Office365, så skal e-mails først ud til servicen, for bagefter at blive hentet af hele gruppen. Dertil kommer, at de samme brugere anvender dokumenter, Sharepoint og Salesforce, der også er ude i skyen, så internettrafikken bliver pludselig mangedoblet. Og hvor man før havde sin interne Gigabit Lan-trafik, så skal man nu dele internetadgangen med alle de andre brugere, cloud-applikationer og den hardware, som giver adgangen til internettet.

Sikkerhed

Klienterne er den største trussel mod de fleste virksomheder. Hvis du deltog på Dubex Security & Risk Management Update i maj 2015, vil du også have hørt flere af talerne fortælle, at sikring af klienterne ligger meget højt på prioriteringslisten. Angriberne ved godt, at brugerne oftest er det svageste led i virksomhedens sikkerhed og angreb via besøg på websites eller phishing-mails er stadig de mest anvendte angrebsmetoder, blandt andet fordi den nuværende beskyttelse med signaturbaseret antivirus ikke kan hamle op med de mange nye malware varianter. Dertil kommer at krypteret webtrafik (SSL) i dag udgør 30-40% af den samlede internettrafik i flere virksomheder. Det ved angriberne også og derfor foregår en del klientangreb i dag også via krypteret trafik.

Politikker

Det er ikke specielt dansk at begrænse sine brugere med hensyn til hvilke hjemmesider de må besøge eller hvilke applikationer, såsom Facebook, Twitter, Dropbox, Youtube etc., de må bruge. Flere og flere virksomheder vil imidlertid gerne have lidt styr på dette og derudover kan der i andre lande også være krav om at man beskytter sine brugere mod bestemte sites med eksempelvis porno eller lignende.

Indsigt

Den mobile bruger er kun bagved virksomhedens perimeter ca. 50 % af tiden, og udgør blandt andet derfor en større og større trussel. Derfor er det vigtigt, at vi kan beskytte vores klienter og data uanset hvor de befinder sig, og ikke mindst at vi via en samlet platform kan se hvad der foregår i realtid.

Samme sikkerhed om virksomheden er stor eller lille

Tidligere var det de store virksomheder med de store budgetter, der købte de store it-sikkerhedsløsninger, baseret på appliances, som skulle vedligeholdes, opdateres og driftes. Så ud over prisen på enheden var driftsudgifterne også uden for rækkevide for mindre og mellemstore virksomheder, som dermed fik en lavere og dårligere sikkerhed. De nye cloud-baserede løsninger tilbydes pr. bruger, kræver ingen drift og uanset virksomhedens størrelse, kan man abonnere på samme service.

Gode råd når du skal vælge en Secure Web Gateway-løsning

  • Den skal kunne følge brugeren uanset hvor vedkommende befinder sig.
  • Politikker og sikkerhed skal følge brugeren.
  • Der skal være én samlet portal for poltikker, rapportering og søgning
  • Løsningen skal kunne tjekke krypteret SSL-trafik.
  • Der skal være lokale datacentre tæt på de lokale internetadgange.
  • Løsningen bør udover standardsikkerhed kunne understøtte adfærdsanalyse (ift. APT) og DLP.
  • Løsningen bør kunne integreres med en SIEM-løsning
Læs videre