Single sign-on (SSO) og sentral administrasjon – brukervennlig og sikkert

Det er mye du kan gjøre for å sikre bedriftens data mot dagens økende trusselbilde. Ved å ha en sentralisert identitetsplattform kan du gjøre systemene både sikrere og enklere å bruke. Her kan du lese om fordelene med SSO og Microsoft Intune.

I dag er ofte bedriftens data spredt mellom flere ulike leverandører, som kan føre til en rekke ulike pålogginger for brukeren. Det kan også gjøre IT-løsningene mer usikre, fordi det større risiko for sikkerhetshull i en av tjenestene eller kombinasjonen av disse.  

I tillegg kan tungvinte prosesser gjøre at brukerne omgår sikkerhetstiltakene ved å for eksempel skrive ned passordet på en post it-lapp eller liknende.  

Med en sentralisert identitetsplattform med enkel pålogging, såkalt SSO, slipper du disse problemene.  

Hva er single sign-on (SSO)?

Single sign-on (SSO) betyr at du kun har ett brukernavn og passord, og tilhørende tofaktorkode, å forholde deg til – altså en sentral identitet for flere ulike tjenester.  

For eksempel kan du logge på PC-en din med et brukernavn og passord, og dette brukes også for å få tilgang til alle tjenestene fra Microsoft 365 i tillegg til eksterne systemer for CRM, regnskap eller liknende.   

SSO forutsetter støtte hos leverandøren og kompetanse for å levere en slik sentralisert løsning. Dette er et godt eksempel på en løsning der brukervennlighet og sikkerhet er i harmoni. 

Hos oss bruker vi en slik løsning i UNIC Hybrid med Microsoft Entra ID, tidligere Azure AD, som sentral identitetsplattform. Dette er sømløst integrert med tjenestene fra Microsoft 365, pålogging til PC-en og andre tjenester fra vårt lokale datasenter. 

Det er flere fordeler ved å benytte en sentral identitet:

Ha kontroll på enhetene med Microsoft Intune

Når PC-en er satt opp på denne måten, er det viktig å sikre den med tilstrekkelig tilgangsstyring og kontroll av enheten 

Det kan gjøres med en såkalt «Mobile Device Management (MDM)» som for eksempel Microsoft Intune. Dette verktøyet gjør det mulig å ha en sentral oversikt over alle bedriftens enheter, og du kan bestemme hvilke krav som skal stilles før en PC eller mobil får tilgang til firmaressurser.  

For eksempel kan det kreves at PC-en skal være oppdatert i løpet av de siste tre månedene før du får tilgang til e-posten din.  

Intune kan også brukes til sentral distribusjon av programvare. Det gjør jobben med å administrere, sette opp og vedlikeholde PC-en enklere og sikrere.  

Slike verktøy reduserer risikoen for menneskelige feil, for eksempel at en enhet blir gjenglemt og aldri oppdatert, eller at en glemmer å fjerne tilgangene til en ansatt som har sluttet.  

Tenk sikkerhet i alle ledd

Som hovedregel bør servere, enheter og brukerkontoer kun ha tilgang til tjenester de har behov for. Denne tenkemåten kalles segmentering, og er en metodikk for å sette opp systemer på en sikker måte.  

Reglene, eller policyene, som settes i verk ved hjelp av Microsoft Intune bør være basert på denne hovedregelen. Det samme gjelder IT-sikkerhetspolicyen i bedriften.   

Ved å kun gi tilgang til det som brukeren har behov for, begrenses konsekvensene av et eventuelt dataangrep 

Her kan du gjerne starte i det små: har ansatte tilgang til ressurser, for eksempel filområder eller programmer, som de ikke har behov for? Og trenger du virkelig å være lokal administrator på PC-en din?  

For å sikre kontoen din er det viktig med flerfaktorautentisering (Multi-Factor Authentication (MFA)). 

Her brukes ulike elementer for å sikre at den som logger på er riktig person: 

  1. Noe du vet (brukernavn og passord) 
  2. Noe du har (en registrert enhet, for eksempel mobilen din) 
  3. Noe du er (biometrisk identifikasjon som fingeravtrykk eller ansiktsgjenkjenning)  

Dette blir spesielt viktig når kontoen din er nøkkelen til alle tjenestene du bruker.  

Hva kan du gjøre for å sikre bedriften – helt konkret?

1. Velg en leverandør av identitetsplattform som støtter SSO (for eksempel Microsoft Entra ID, tidligere Azure AD) 

2. Koble den sentrale identiteten mot eksterne systemer som HR, CRM osv.  

3. Sett opp flerfaktorautentisering og administrer tilganger fra ett sentralt system  

4. Sikre enhetene med for eksempel Microsoft Intune

5. Oppdater server og datamaskiner jevnlig, og pass på at du har et avansert antivirus 

6. Etabler avansert spamfiltrering for økt sikkerhet for phishing, som forebygger databrudd som følge av angrep på brukerne  

7. Etabler backup av bedriftens data  

Bruk gjerne denne listen for å høre med din IT-sikkerhetsansvarlig om bedriften din er godt nok sikret.  

Hvis du ikke allerede har gjort det, anbefaler vi at du tar i bruk en sentral identitetsplattform som gir en mer behagelig brukeropplevelse og sikrere systemer.  

Vi hjelper deg gjerne med å sette opp systemene på en god måte. Kontakt oss hvis du ønsker en prat. 

Har du fått med deg disse sakene?

Hva er Microsoft Loop

Loop-komponenter er flyttbare vinduer/bokser som er redigerbare og som synkroniseres på tvers av alle steder de er delt.

Vi sikrer din digitale hverdag

Alt bedriften din trenger samlet på ett sted, så du kan fokusere på å få jobben din gjort. Vi leverer komplette IT-løsninger for små og mellomstore bedrifter.

Bestill en tilleggstjeneste

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Privat sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Hybrid

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Hva kan vi gjøre for deg?

Meld en sak til vår brukerstøtte

Trenger du hjelp?