Du er vanligvis logget inn automatisk på Google-kontoen i Chrome. Her får du tilgang til alle passordene du har lagret og kan gå rett inn på ulike tjenester – både på jobb og privat. Du slipper å lure på hvilke brukernavn og passord som hører til hvor. Kjekt, ikke sant?
Men vent – hvem har egentlig tilgang til disse dataene?
Problemet er at du ikke kan være helt sikker. Kanskje du har glemt å logge ut av Google-kontoen din på en PC du har lånt, eller en felles PC på jobb? Hva med din private PC – er jobbens passord synkronisert til kontoen din her?
Alt dette øker risikoen for at uvedkommende får tilgang til dataene dine.
Du sprer bedriftens data
Mange lagrer passordet til diverse jobbkontoer i nettleseren. Disse blir da synkronisert til en privat konto som bedriften ikke har kontroll på. Det betyr at bedriften mister oversikt over hvilke passord som har blitt delt, med hvem og hvorfor. Ansatte vil dessuten beholde tilgangen til passordene selv etter at de har sluttet i bedriften.
Hvis du glemmer å logge av Google-kontoen din, vil dermed hvem som helst få tilgang til bedriftens kontoer. Og du vil fortsatt ha påloggingsinformasjonen til dine tidligere arbeidsplasser.
Dette blir særlig problematisk hvis bedriften benytter en felleskonto som flere har tilgang til. Husker du å bytte passord når en ansatt slutter?
Selv om det er enkelt å lagre passord i nettleseren, er ikke sikkerheten god nok for bedrifter som vil ta vare på dataene sine.
Hvordan lagre passord på en sikker måte?
En enkel måte å beskytte passordene sine på, er å bruke en passordhåndteringstjeneste som for eksempel Keeper. Her får du et passordhvelv hvor du kan lagre brukernavn og passord til både private kontoer og jobbkontoer. Dette vil være sikrere enn å lagre alt direkte i nettleseren.
Hvis du ønsker en mer helhetlig løsning, kan du i tillegg sette opp en sentral identitetsplattform ved hjelp av Microsoft 365 og Microsoft Entra ID (tidligere Azure AD).
Kort fortalt betyr dette at du får én konto som administreres av bedriften, og som du kan benytte for å logge på mange ulike tjenester.
Enkel og sikker pålogging
Ved hjelp av løsningene i Microsoft 365 kan du bruke det samme brukernavnet og passordet for å logge på alt du trenger. For eksempel PC-en, e-postkontoen, passordhvelvet, regnskapssystemet eller andre fagsystemer. Dette kalles gjerne «Single Sign-On», som betyr at du kun behøver å logge på én gang.
Her er Microsoft-kontoen sentralt styrt av bedriften, i motsetning til en privat Google-konto. Selv om du i praksis benytter det samme passordet, vil kontoen være sikret ved hjelp av sikkerhetsregler knyttet til selve kontoen din.
Med Microsoft Entra ID, tidligere Azure AD, og Conditional Access kan du blant annet skru på tofaktorautentisering og sette betingelser for hvem, hva og hvor pålogginger kan skje fra. Slike regler er ikke mulig hvis du lagrer påloggingsinformasjonen i en privat konto.
Bedriften får samtidig en sentral oversikt over alle pålogginger, og det blir lettere å fjerne tilgangen når ansatte slutter.
For å få en komplett løsning, kan du i tillegg sikre datamaskinene og mobile enheter med Microsoft Intune. Her kan du for eksempel sette krav til jevnlige oppdateringer, antivirus og skape et helhetlig oppsett i bedriften.
Behold dataene i bedriften
En slik løsning er enkel å sette i drift, og du beholder den samme brukervennligheten– men på en sikker måte. Den største fordelen er kanskje at du beholder dataene dine innenfor bedriftens systemer, slik at du ikke sprer informasjonen til mange ulike aktører.
Slik gjør du det
Lurer du på hvordan du kommer i gang? Se opptak av webinaret vårt Logg på én gang – sømløs og sikker tilgang med Microsoft 365 hvor Glenn presenterer denne løsningen. Her får du konkrete tips til hvordan du kan sette opp IT-løsningen på en måte som er både brukervennlig og sikker.
Se opptak av dette webinaret
Fyll inn kontaktinformasjon i skjemaet nedenfor for å få tilgang til opptaket – helt gratis!