Hur fungerar system med villkorsstyrd åtkomst?
Vad är villkorsstyrd åtkomst?
Anställda på hundratals olika platser kommer åt din organisations program och resurser varje dag. Samtidigt letar hackare och andra cyberbrottslingar efter sätt att själva komma åt dina känsliga data genom att försöka utnyttja luckor i din autentiseringsprocess.
Villkorsstyrd åtkomst är ett av de mest kraftfulla sätten att skydda slutanvändare och data i dagens dynamiska arbetsmiljö. System med villkorsstyrd åtkomst ger systemadministratörer detaljerad kontroll över graden av åtkomst som personer har till din programvara, baserat på i vilket sammanhang de försöker logga in.
Olika villkor för åtkomst kan ställas in baserat på hur riskabelt inloggningsförsöket verkar vara. Om användaren t.ex. loggar in från en betrodd enhet i företagets lokaler kan användaren uppfylla villkoren för ”låg risk” och endast behöva verifiera sin identitet med lösenordsfri autentisering.
Om användaren däremot försöker få åtkomst från en ny enhet och en misstänkt IP-adress kan du uppmana till flerfaktorsautentisering, en starkare säkerhetsfaktor som WebAuthn eller till och med blockera åtkomsten helt och hållet.
Företag använder villkorsstyrd åtkomst för att få mer kontroll över vem som kan komma åt resurser och känslig information. Genom att definiera hur personer kan komma åt dessa data i olika sammanhang skapar du ett mycket säkert system som inte påverkar betrodda användares upplevelse.
Hur fungerar ett system med villkorsstyrd åtkomst?
Hur får du den här finjusterade kontrollen med system med villkorsstyrd åtkomst? I korta drag fungerar system med villkorsstyrd åtkomst genom att göra en bedömning av de olika kontextuella datasignalerna som tas emot under ett inloggningsförsök och bestämma vilken nivå av åtkomst som ska beviljas, baserat på förinställda villkor.
Det finns en rad olika signaler som kan tas med i beräkningen, till exempel användarens:
- Platsinformation – Varifrån loggar användaren in? Är det en plats som användaren vanligtvis inte befinner sig på?
- Roll – Användare med åtkomst till konfidentiellt innehåll kan alltid behöva kräva en högre autentiseringsgrad
- IP-adress och nätverk – Försöker användaren få åtkomst från en misstänkt IP-adress?
- Enhet – Är det här en ny enhet eller en enhet som redan har använts för att logga in?
- Webbläsare – Är detta en känd och betrodd webbläsare? Eller är den förbjudits av organisationen på grund av att den utgör en säkerhetsrisk?
- Operativsystem (OS)
Baserat på dessa signaler bedöms risken för varje inloggningsförsök, och utifrån dina policyer för villkorsstyrd åtkomst kan du vidta olika åtgärdanden. Dessa åtgärdanden sträcker sig från att bevilja åtkomst med den minimala autentiseringsnivå som krävs till att blockera åtkomst helt.
Det som gör villkorsstyrd åtkomst verkligt värdefull är att det finns gott om åtgärdanden som täcker allt mellan de ytterligheterna. Du kan bevilja begränsad åtkomst för att motverka riskfyllda inloggningsförsök, kräva att användaren genomför viss autentisering som MFA eller WebAuthn för att få åtkomst, eller få dem att återställa sitt lösenord innan de fortsätter. Dina policyer för åtkomst fastställer risknivån, och risknivån avgör hur systemet och dina användare svarar.
Vad ska du inkludera i din policy för villkorsstyrd åtkomst?
Vilka faktorer som beaktas och vilken åtkomstnivå som ges automatiseras av systemet för villkorsstyrd åtkomst och fastställs av den organisation som använder det. Organisationen gör det genom att skapa policyer för villkorsstyrd åtkomst, en uppsättning ”om-så”-påståenden som fastställer villkoren för åtkomst till sina program.
Du kan till exempel kräva att om användaren som loggar in har rollen systemadministratör så behöver användaren genomföra flerfaktorsautentisering för att få åtkomst. Om användaren för närvarande befinner sig i USA trots att organisationen inte är verksam där så behöver användaren gå igenom en ännu starkare faktor, som FIDO2.0. Eller så kan du blockera åtkomst helt, med villkoret att om inloggningsförsöket görs från en betrodd enhet så kan användaren fortsätta med autentisering.
Som du ser kan din organisation ställa in policyer för villkorsstyrd åtkomst som täcker så många fall som du behöver för att upprätthålla säkerheten i alla situationer. Att uppfylla de villkor som ställts in kan avgöra om du får eller inte får åtkomst till dina företagssystem.
Behöver min organisation villkorsstyrd åtkomst?
85 % av anställda som arbetar hemifrån vill ha en hybridarbetsmiljö. 50 av de största brittiska arbetsgivarna planerar att inte återvända till kontoret. Begreppen ”distansarbete” och ”arbeta hemifrån” är på väg att befästas bland brittiska företag. Arbetsstyrkan förväntar sig att kunna arbeta på platser och tider som passar dem bäst för att maximera produktiviteten.
Med ett system för villkorsstyrd åtkomst kommer din organisation att kunna:
- Öka säkerheten universellt eftersom data och användarkonton skyddas baserat på plats, risk och andra sammanhangsbaserade faktorer
- Låta anställda arbeta på ett säkert sätt från valfri plats
- Förbättra användarupplevelsen genom att endast kräva extra verifiering från inloggningsförsök med medelhög och hög risk
- Uppvisa efterlevnad av data- och säkerhetsbestämmelser
- Ge partner och tredjepartsanvändare tillgång till precis de resurser de behöver från ditt nätverk utan luckor i nätverket som kan utnyttjas
I denna allt mer digitala värld måste företag hitta en balans mellan att ge medarbetarna en engagerande användarupplevelse var som helst och att upprätthålla en stark säkerhetsstrategi som förhindrar illasinnade aktörer från att smita igenom. Det är där system för villkorsstyrd åtkomst kommer in.
Autentiseringsprogram som enkel inloggning och MFA gör inloggning säkrare för alla, men de kan samtidigt skapa frustration hos användare som går igenom samma process varje dag. Med riskbedömningen hos villkorsstyrd åtkomst kan du ge enklare åtkomst till betrodda personer automatiskt, samtidigt som du ser till att fler misstänkta inloggningar kräver ytterligare autentisering.
Vilken leverantör av villkorsstyrd åtkomst är rätt för ditt företag?
Det finns flera alternativ på marknaden för system för villkorsstyrd åtkomst, men många begränsas av att de endast kan tillämpa enkel inloggning och MFA i ett begränsat antal program.
Som jämförelse kan Oktas anpassningsbara MFA integreras med alla plattformar och appar så att du kan tillämpa dina policyer för villkorsstyrd åtkomst överallt. Hjälp dina användare vid varje steg i autentiseringsprocessen och para ihop risknivåer med lämpliga åtkomstbeslut för varje unik situation.
Om du är redo att skydda din arbetsstyrka och dina resurser mot illasinnade aktörer med system för villkorsstyrd åtkomst kan du börja med en provversion av Okta för din arbetsstyrka redan idag.