Slik sparte de millioner med apper og iPad

Apper og mobilteknologi bidro sterkt til at Equinor-ansatte ferdigstilte det gigantiske og komplekse oljefeltet to måneder før tiden. Johan Sverdrup er et skoleeksempel på digitalisering og ...
Les mer
Alle blogginnlegg

Ansiktsgjenkjenning: Slik får du bedre sikkerhet og fornøyde ansatte

Er passord gårsdagens sikkerhet i møte med biometrisk basert autentisering? Mye tyder på det. Med ansiktsgjenkjenning kan bedriftens data bli sikrere samtidig som brukervennligheten øker.

La meg begynne med å gjøre det tindrende klart: Å bruke passord er ikke ensbetydende med dårlig sikkerhet. Som med så mye annet her i verden, det kommer an på – og ikke alle passord er født like.

Det finnes gode og mindre gode passord. Det finnes dårlig, god og bedre bruk av passord – og tilsvarende for rutiner og krav til å endre dem. Og, det finnes mer og mindre hensiktsmessig autentisering og tilganger man får med samme passord.

 

Passord og mobilsikkerhet

Når vi i Techstep snakker om passord, mener vi som regel passord til bruk på mobiltelefon og nettbrett. Og relevansen for arbeidsgiver oppstår når ansatte bruker disse enhetene til å aksessere og behandle virksomhetens data fra andre steder enn kontoret.

En av IT-bransjens årvisse standard innen sikkerhet er Verizon Data Breach Investigations Report (DBIR). Igjen og igjen har DBIR slått fast at 8 av 10 av hackingbaserte datainnbrudd skriver seg fra svake passord eller dårlig bruk av passord.

I Techstep sier vi at det er et dårlig plaster på såret at en ansatt kan lastes når bedriftens data er på avveie. Vi mener at god sikkerhet ikke skal være avhengig først og fremst av den enkeltes forsiktighet, men at robust sikkerhet skal baseres på innebygde systemtekniske mekanismer.

Slike mekanismer bygges inn i bedriftens sentrale styringssystem for mobiltelefoner og nettbrett, MDM. Dette kan for eksempel være to-faktor-autentisering. Det kan være krav til styrken i passord og hvor ofte de oppdateres. Og, ikke minst, det kan settes mekaniske policyer for hvilke tilganger man får med ulike passord.

 

MDM med ansiktsgjenkjenning

Citrix, VMware og MobileIron er ledende leverandører av MDM, og vi har gode erfaringer med alle. Sistnevnte har den siste tiden fokusert på fordelene ved å gå fra passord til biometri – i første rekke ansiktsgjenkjenning.

Ja, også biometrisk basert autentisering har sine svakheter, som gjerne blir belyst av mediene når noen har funnet et sikkerhetshull. Sammenlignet med passord mener vi imidlertid at biometri totalt sett har lavere risiko. I tillegg til allerede nevnte svakheter med passord, kommer at mobilbrukere ofte taster inn passord på offentlig sted.

 

LES OGSÅ: Derfor begynner reell mobilsikkerhet med MDM

 

Sikrere og mer brukervennlig

Biometri tilbyr også en annen egenskap som vi brenner for i Techstep: Sikkerhet skal ikke gå på bekostning av brukervennlighet. De fleste av oss har allerede erfart hvor enkelt det er å bruke mobilbanken, Vipps og ApplePay ved bruk av ansiktsgjenkjenning. Slik bør det også kunne være for ansattes tilgang bedriftens data.

 

Her er fire klare fordeler med sikkerhet basert på biometri:

  1. Reduserer faren for "følgefeil"

    Er det noen som har knekt ett eller flere av dine passord, kan både du og bedriften påføres stor skade. Med biometri kan sikkerheten styrkes ved å kreve flere godkjenninger uten at det oppleves som slitsomt for den ansatte. Det er dette MobileIron kaller for «zero trust, always verify».

  2. Økt brukervennlighet


    Når passordene opphører, forsvinner ansattes behov for å memorere, taste inn og endre komplekse passord. Dette kutter også ressursbruken på support – hvor ofte har du ikke måttet ha hjelp med passordet etter ferien.

  3. Sterkere sikkerhet

    Når autentisering blir mindre krevende for brukeren, blir det i praksis enklere for virksomheten å skape ulike lag av tilganger til ulike data. Dette er nok en gevinst av «zero trust, always verify», som nevnt i første punkt

  4. Skalerer bedre

    Ansiktsgjenkjenning er veldig sterkt. Det finnes i praksis ikke noe sikrere alternativ i dag, for eksempel når dere innfører apper med økt krav til sikkerhet. Tilsvarende er det både enkelt og sikkert å introdusere og rulle ut nye apper med nye krav til sikkerhet.

 

Er du klar allerede klar for morgendagens sikkerhet?

 

Dersom din virksomhet bruker Mobile Device Management (MDM), vil det normalt være få krav dere trenger å stille til ansattes forsiktighet. Her kan du laste ned en policymal

Last ned policymal

Hans Martin Falch-Nielsen
Hans Martin Falch-Nielsen
Senior Security Advisor

Relaterte bloggposter