Hvor sikker er adgangen til din backend?

Kravene til IT-sikkerhed skærpes hele tiden. Hos Peytz ser vi en tendens til at brugernavn og password ikke længere er nok med bør suppleres med multifaktor-login, brug af certifikater, tokens eller lign.

Af

Jens Langfeldt Jørgensen, Strategisk rådgiver

Datatilsynet netop givet påbud om at sikre login til særlige oplysninger samt kryptering af passwords til en dansk virksomhed.

I afgørelsen fastslår Datatilsynet, at det ikke er passende sikkerhed at give adgang til oplysninger af særlige kategorier alene ved indtastning af brugernavn og password, når dette sker over et netværk, som man ikke har kontrol over. Derudover er det Datatilsynets opfattelse, at en-faktor-login medfører en forhøjet risiko for misbrug af adgangen samt risiko for, at adgange deles af flere brugere, og man derfor ikke kan være sikker på, hvem der reelt har anvendt hvilke adgange. For at opnå en sikker adgang foreslår Datatilsynet, at der ud over brugernavn og password anvendes f.eks. multifaktor-login.

Læs mere om sagen her.

Derfor bør du øge login-sikkerheden

Kravene til IT-sikkerhed skærpes hele tiden. Som beskrevet ovenfor har Datatilsynet givet kommuner, regioner og forsikringsselskaber påbud om at øge login-sikkerheden i et IT system, der giver adgang til følsomme og fortrolige personoplysninger.

Blandt vores kunder ser vi også en tendens til at brugernavn og password ikke længere nok og vi har den seneste tid hjulpet adskillige kunder med at udbygge deres login med multifaktor-login, brug af certifikater, tokens eller lign.

Peytz vurderer, at flere virksomheder vil blive påbudt at øge sikkerheden i login processen. Fremover vil multifaktor-godkendelse sandsynligvis blive login standard for alle websites, der indeholder personfølsomme data.

Derfor tilbyder Peytz nu en sikkerhedspakke, som indeholder multifaktor-godkendelse. Pakken hindrer uvedkommendes adgang til data og sikrer, at fremtidige anbefalinger om øget sikkerhed ved login fra Datatilsynet bliver imødekommet.

Sikkerhedspakken kan implementeres ganske hurtigt og kan bestå af én af følgende multifaktor-loginmetoder:

  • Login med Google Authenticator
  • Login med Microsoft Authenticator
  • E-mail validering
  • SMS validering

Har du spørgsmål eller brug for hjælp?

Så tag fat i Jens Langfeldt Jørgensen – han tager meget gerne en snak med dig.

jla

Udfyld formularen nedenfor, så tager Jens fat i dig.

Du er også velkommen til at ringe direkte til Jens  på  2827 2100 eller sende ham en mail på jla@peytz.dk

 

(Opdateret 11. august 2022)

Publiceret 11. august 2022