EnglishFinnishNorwegian
EnglishFinnishNorwegian

Blogg

Single sign-on (SSO) og sentral administrasjon – brukervennlig og sikkert

Det er mye du kan gjøre for å sikre bedriftens data mot dagens økende trusselbilde. Ved å ha en sentralisert identitetsplattform kan du gjøre systemene både sikrere og enklere å bruke. Her kan du lese om fordelene med SSO og Microsoft Endpoint Manager.

I dag er ofte bedriftens data spredt mellom flere ulike leverandører, som kan føre til en rekke ulike pålogginger for brukeren. Det kan også gjøre IT-løsningene mer usikre, fordi det større risiko for sikkerhetshull i en av tjenestene eller kombinasjonen av disse.  

I tillegg kan tungvinte prosesser gjøre at brukerne omgår sikkerhetstiltakene ved å for eksempel skrive ned passordet på en post it-lapp eller liknende.  

Med en sentralisert identitetsplattform med enkel pålogging, såkalt SSO, slipper du disse problemene.  

Hva er single sign-on (SSO)?

Single sign-on (SSO) betyr at du kun har ett brukernavn og passord, og tilhørende tofaktorkode, å forholde deg til – altså en sentral identitet for flere ulike tjenester.  

For eksempel kan du logge på PC-en din med et brukernavn og passord, og dette brukes også for å få tilgang til alle tjenestene fra Microsoft 365 i tillegg til eksterne systemer for CRM, regnskap eller liknende.   

SSO forutsetter støtte hos leverandøren og kompetanse for å levere en slik sentralisert løsning. Dette er et godt eksempel på en løsning der brukervennlighet og sikkerhet er i harmoni. 

Hos oss bruker vi en slik løsning i UNIC Hybrid med «Azure Active Directory (Azure AD)» som sentral identitetsplattform. Dette er sømløst integrert med tjenestene fra Microsoft 365, pålogging til PC-en og andre tjenester fra vårt lokale datasenter. 

Det er flere fordeler ved å benytte en sentral identitet:

Ha kontroll på enhetene med Microsoft Endpoint Manager

Når PC-en er satt opp på denne måten, er det viktig å sikre den med tilstrekkelig tilgangsstyring og kontroll av enheten 

Det kan gjøres med en såkalt «Mobile Device Management (MDM)» som for eksempel Microsoft Endpoint Manager. Microsoft Intune er en del av dette verktøyet.    

Microsoft Endpoint Manager gjør det mulig å ha en sentral oversikt over alle bedriftens enheter, og du kan bestemme hvilke krav som skal stilles før en PC eller mobil får tilgang til firmaressurser.  

For eksempel kan det kreves at PC-en skal være oppdatert i løpet av de siste tre månedene før du får tilgang til e-posten din.  

Microsoft Endpoint Manager kan også brukes til sentral distribusjon av programvare. Det gjør jobben med å administrere, sette opp og vedlikeholde PC-en enklere og sikrere.  

Slike verktøy reduserer risikoen for menneskelige feil, for eksempel at en enhet blir gjenglemt og aldri oppdatert, eller at en glemmer å fjerne tilgangene til en ansatt som har sluttet.  

Tenk sikkerhet i alle ledd

Som hovedregel bør servere, enheter og brukerkontoer kun ha tilgang til tjenester de har behov for. Denne tenkemåten kalles segmentering, og er en metodikk for å sette opp systemer på en sikker måte.  

Reglene, eller policyene, som settes i verk ved hjelp av Microsoft Endpoint Manager bør være basert på denne hovedregelen. Det samme gjelder IT-sikkerhetspolicyen i bedriften.   

Ved å kun gi tilgang til det som brukeren har behov for, begrenses konsekvensene av et eventuelt dataangrep 

Her kan du gjerne starte i det små: har ansatte tilgang til ressurser, for eksempel filområder eller programmer, som de ikke har behov for? Og trenger du virkelig å være lokal administrator på PC-en din?  

For å sikre kontoen din er det viktig med flerfaktorautentisering (Multi-Factor Authentication (MFA)). 

Her brukes ulike elementer for å sikre at den som logger på er riktig person: 

  1. Noe du vet (brukernavn og passord) 
  2. Noe du har (en registrert enhet, for eksempel mobilen din) 
  3. Noe du er (biometrisk identifikasjon som fingeravtrykk eller ansiktsgjenkjenning)  

Dette blir spesielt viktig når kontoen din er nøkkelen til alle tjenestene du bruker.  

Hva kan du gjøre for å sikre bedriften – helt konkret?

1. Velg en leverandør av identitetsplattform som støtter SSO (for eksempel Azure AD) 

2. Koble den sentrale identiteten mot eksterne systemer som HR, CRM osv.  

3. Sett opp flerfaktorautentisering og administrer tilganger fra ett sentralt system  

4. Sikre enhetene med for eksempel Microsoft Endpoint Manager 

5. Oppdater server og datamaskiner jevnlig, og pass på at du har et avansert antivirus 

6. Etabler avansert spamfiltrering for økt sikkerhet for phishing, som forebygger databrudd som følge av angrep på brukerne  

7. Etabler backup av bedriftens data  

Bruk gjerne denne listen for å høre med din IT-sikkerhetsansvarlig om bedriften din er godt nok sikret.  

Hvis du ikke allerede har gjort det, anbefaler vi at du tar i bruk en sentral identitetsplattform som gir en mer behagelig brukeropplevelse og sikrere systemer.  

Vi hjelper deg gjerne med å sette opp systemene på en god måte. Kontakt oss hvis du ønsker en prat. 

Har du fått med deg disse sakene?

Hvordan dele dokumenter i Teams

Deling av dokumenter er enkelt i Microsoft Teams. Vi viser deg hvordan du kan laste opp eller opprette et dokument i Teams, velge hvem som skal ha tilgang til dokumentet og hvordan du kan dele dette. Digitalt samarbeid har aldri vært enklere!

Hvordan invitere eksterne til en delt kanal i Teams

En delt kanal i Microsoft Teams passer perfekt for å kommunisere med samarbeidspartnere utenfor organisasjonen din. Den kan også brukes til å samarbeide på tvers av team innad i din egen bedrift. Her ser du hvordan du kommer i gang.

Vi sikrer din digitale hverdag

Alt bedriften din trenger samlet på ett sted, så du kan fokusere på å få jobben din gjort. Vi leverer komplette IT-løsninger for små og mellomstore bedrifter.

Bestill en tilleggstjeneste

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Privat sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Hybrid

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Send oss en melding

Hva kan vi gjøre for deg?

Meld en sak til vår brukerstøtte

Trenger du hjelp?