Å være forsiktig er ikke lenger nok!

To-trinnskontroll, tofaktor-autentisering, two-step-verification. Trenger vi det egentlig, og er tofaktor en god nok forsikring? Sikkert som banken, sier IT-sjefen i Serit Eltele.

For at Serit Eltele skal kunne sikre data og forhindre misbruk i sine datasentre, skal alle datasenterkunder ha totrinnsverifisering. Serit Eltele tilbyr ulike løsninger til sine kunder. Felles for dem er at de beskytter applikasjoner ved å bruke en valideringskilde, eksempelvis en telefon eller et token, for å verifisere brukers identitet.

Bør bekymre bedrifter

Dataangrep mot bedrifter har blitt lønnsom virksomhet for hackerne. Det bør bekymre bedriftene mer, mener Opdahl.
– Før var hackerne de som var gode på data og programmering. Nå skjer mye av hackingen ved hjelp av automatiserte programmer som gjør det mye lettere å ta seg inn på folks personlige kontoer, eller få tak i data som kan ramme virksomheter hardt, forklarer Steinar Opdahl.

Svindel e-post ser ekte ut

Selv setter han alltid opp tofaktor når han logger seg inn på en eller annen tjeneste som tilbyr dette. Da kan han være trygg på at han har et ekstra lag med sikkerhet og er beskyttet mot inntrengere på brukerkontoene sine.
– De fleste av oss har mottatt e-poster som er forsøk på svindel, både privat og på jobb. De kan se veldig ekte ut. Kanskje ser de ut som at de kommer fra en du kjenner eller fra en bedrift eller aktør som du har en relasjon til. Det som er typisk for slike e-poster er at avsender vil ha deg til å gjøre en eller annen aktiv handling; svare på meldingen, klikke på en lenke, oppdatere kontoopplysninger eller betale et pengebeløp.

Tofaktor = lag på lag med sikkerhet

Totrinnsbekreftelse (autentisering) er et ekstra sikkerhetsnivå i forbindelse innlogging. Du logger inn med personlig passord og «legger på et lag» med en hemmelig kode.

Tofaktor inkludert i Microsoft 365

Det ikke alle vet er at Microsoft 365 tilbyr en egen tofaktorløsning, alt avhengig av type abonnement og oppsett.

– For våre Microsoft 365-kunder betyr det at administrator internt i bedriften må aktivere tjenesten før de kan logge seg på Microsoft sine skytjenester med godkjenning via totrinnskontroll. For de fleste kundene våre vil det være aktuelt å bestille dette fra oss, så aktiverer vi tjenesten, ettersom få av våre Microsoft 365-kunder har en administrator internt. Når det er gjort kan hver enkelt bruker i bedriften konfigurere godkjenningsmetoden. Når tofaktor (MFA) for Microsoft 365 er aktivert, er det enkleste i ettertid å bruke Microsoft Authentication Smart Phone-appen for å verifisere seg. Vi kan selvsagt gjøre hele konfigureringen for hver enkelt bruker hvis bedriften foretrekker det, opplyser Opdahl.

Flere tusen cyberangrep rettes mot kommuner daglig

Det er ikke bare små og mellomstore bedrifter som blir utsatt for alvorlige dataangrep. Senior IT- konsulent ved Serit-kontoret i Vadsø, Jonas Rushfeldt Sjøtun, har dataangrepet på Østre Toten kommune tidligere i år, friskt i minne. Det er han nok ikke alene om.
– Hackere tok seg inn på kommunens servere der de krypterte alle dataene og slettet kommunens backup-filer. Hele kommunen ble så godt som lammet, og store deler av de kommunale systemene ble satt fullstendig ut av drift. Det var en utenlandsk hackergruppe som stod bak. Angrepet gjorde så stor skade på kommunens infrastruktur at kommunen enda, en måned etterpå, ikke er helt operativ. Hendelsen resulterte i datalekkasje fra sikker sone, sletting av back-up og sletting av databaser, forteller it-konsulenten.

Angrepet er slettes ikke unikt.
– Hver dag foregår det forsøk på flere tusen cyberangrep mot norske kommuner, sier han.

Vardø kommune er føre var

Noen kommuner er mer utsatt enn andre. Dette sier Rushfeldt Sjøtun blant annet henger sammen med infrastruktur i kommunene og geografisk plassering. Han har jobbet mye med nabokommunen Vardø og kjenner den teknologiske hverdagen i kommunen godt.

– Vardø er føre var og innfører nå multifaktorautentisering for alle sine brukere som er tilknyttet datasystemer som inneholder sensitive data. Leger, sykepleiere, lærere og flere andre yrkesgrupper må heretter autentisere seg med et ekstra steg, eller et ekstra sikkerhetslag, for å få tilgang til systemer med sensitive data.

Vil stoppe ondsinnet programvare

Sikkerhetstiltaket i Vardø vil forhindre at uvedkommende får tilgang til data, med mindre den ansatte i kommunen selv faktisk godkjenner påloggingen.
– Om en klient eller en pc internt i kommunen skulle bli infisert av ondsinnet programvare, det vil si en fil som er utviklet for å utnytte en remote desktop-app til å hente ut data eller gjøre skade på sikker sone, så vil inntrengeren bli stoppet. Eneste mulige vei inn er at bruker godkjenner tilgangen med et trykk i appen, via en SMS-kode eller et anrop på mobilen.