Har du husket at låse bagdøren? -

20. februar 2019

Har du husket at låse bagdøren?

Vi er alle bevidste om, at vores data skal beskyttes, og man kan ikke forestille sig en PC uden antivirus. Mange er dog endnu ikke blevet bevidste om, hvordan og hvorfor deres cloud-data skal beskyttes. Det er f.eks. godt at beskytte dit Office 365 miljø mod uatoriseret adgang.

Med Microsoft’s Office 365 er det blevet muligt at arbejde overalt hele tiden, uanset hvilken PC, tablet eller mobiltelefon man har adgang til – også dem, man låner. Følger man logikken til vejs ende, kan andre også få adgang, hvis de gætter dit password. Derfor skal du beskytte adgangen til data dine med mere end blot et password.

Microsoft: Azure MFA

Vores generelle anbefaling hos Comit, er at implementere multifaktor login validering. Hvis man vælger at holde sig til Microsoft’s løsning, er det muligt at beskytte adgangen til Office 365 med Azure MFA.

Før i tiden kunne man købe Azure MFA som en cloudtjeneste for ca. 9 kroner pr bruger pr måned, hvilket var et særdeles fornuftigt prispunkt. Microsoft har dog lukket denne mulighed fra 1. september 2018, og det er nu kun muligt at købe Azure MFA som en del af Azure Active Directory Premium P1 til ca. 38 kroner – eller som en del af EMS pakken, hvor Azure MFA tilkøbes Office 365 E3 licenserne med en række andre funktioner.

Microsoft’s løsning er rigtig god – især til Microsoft’s software, men også til andre løsninger, der understøtter AD FS. Når først løsningen er sat korrekt op, kan man validere brugerne, uanset om de forsøger at logge ind på Office 365 via Windows, Mac, iOS eller android.

Det er en glimrende løsning indenfor MFA verdenen, men der findes andre bud på løsninger, hvor der er større fokus på fleksible muligheder, både i administration og daglig brug.

 

Entrust Datacard: SMS Passcode MFA

Når man er gået i gang med at vurdere løsninger som Azure MFA, skylder man sig selv at overveje alternativer.

Comit har gode erfaringer med SMS Passcode MFA, som i dag leveres af Entrust Datacard. Løsningen er brugervenlig, nem at arbejde med, beskytter andre systemer såsom Citrix, Outlook Web Access, diverse cloud-løsninger, og kan også bruges når en bruger forsøger at koble på systemer via VPN.

Men der er andre, mere jordnære anvendelsesmuligheder i at vælge en specialiseret løsning som SMS Passcode MFA. Et af de hyppigst forekommende eksempler, er når en bruger har glemt eller mistet et password. Det kunne for eksempel være efter en lang sommerferie. Her kan man anvende Password Reset modulet til automatisk at hjælpe med at nulstille AD password på en fuldstændig sikker måde, og helt uden hjælp fra administrator.

 

Hvilken MFA løsning skal man vælge?

Der er mange muligheder udover Azure MFA og SMS Passcode MFA, men det er oftest en af disse to muligheder, vores kunder spørger om vores anbefalinger omkring.

Valget af løsning bør hænge tæt sammen med afvejning af, om man ønsker avancerede funktioner i beskyttelse af både Office 365 og andre miljøer, og om de ekstra funktioner i SMS Passcode eller tilsvarende løsninger giver øget brugertilfredshed eller andre gevinster som eksempelvis lavere support omkostninger.

En ting står dog fast: Dit password må aldrig stå alene. Det svarer til at låse bagdøren til huset med et enkelt stykke sejlgarn.

 

Kontakt Comit allerede i dag på +45 4911 8800 – så kan vi rådgive dig.

Læs mere her:
Microsoft Azure MFA plan
Entrust Datacard SMS Passcode MFA

 

Vil du have nyheder fra os direkte i din mailbox?