Hoppa till huvudinnehåll
2019-10-09

Säkerhet för medarbetarnas skull – på deras villkor

Med en gemensam plattform för samarbete och lyhördhet för verksamheten, kan en stärkt it-säkerhet lyfta vardagen för varje organisation. Det hävdar Richard Hagerwald, lösningsarkitekt på Atea, med fokus på Microsoft EM+S. Här berättar han hur.

Han gav sig inte. Datorn skulle igång och nog måste det finnas ett sätt att få det att hända. Han mixtrade på baksidan av datorn, hittade en röd omkopplare intill sladden. När han slog om den blev det liv i maskinen. En mindre blixt slog ut ur ett ventilationshål och en doft av bränd plast tog snabbt över rummet där han satt.

Nioårige Richard Hagerwald var trots det inte missbelåten, även om han insåg att han hade begått ett misstag. Hans intresse för datorer växte, liksom förmågan att hantera dem.

– Min drivkraft har hela tiden varit att göra saker lite bättre. Oavsett om det har handlat om att få en dator som egentligen var för klen, att köra Windows 3.11 eller hitta sätt som ökar säkerheten med minimal påverkan på användarnas dagliga arbete.

Använd det du redan har

Sedan drygt två år ägnar han all tid åt säkerhet som lösningsarkitekt på Atea. Favoritområdet är mobilhantering och plattformen han djupdyker i heter Microsoft Enterprise Mobility + Security, EM+S.

Men idag är det inte främst tekniken som får igång honom. Det är när Richard Hagerwald står på scenen eller framme vid ett podium inför människor som vill lära sig mer om it-säkerhet, som han skiner som starkast.

– It-säkerhet innehåller många utmaningar i sig. Men jag tror att en utmaning som många stöter på är att förstå hur de kan använda delar som redan finns i deras it-miljö för en stärkt säkerhet. 

Små åtgärder för stor effekt

Han träffar inte sällan kunder som har Microsoft EM+S som en del i sitt ”paket”, men som inte riktigt har förstått hur de ska använda det. Och det är inte alls konstigt, understryker han. EM+S är snarare ett ekosystem av tjänster och funktioner än ett ”säkerhetspaket”. Den vida omfattningen kan göra det svårt att veta var man ska börja.

Microsoft EM+S E3 eller E5 – två varianter för olika behov

Microsoft EM+S finns i två varianter, E3 och E5.

I EM+S E3 kan it-avdelningen på egen hand konfigurera och övervaka funktionalitet och återrapportering. De automatiserade funktionerna som riskbedömning, lösenordsåterställning samt möjligheten att låta den artificiella intelligensen i EM+S fatta smarta beslut åt användaren kräver en licensiering för EM+S E5, för de användare som ska använda funktionerna. Vilken variant som passar ditt företag bäst beror på: organisationens storlek, hur er it-miljö ser ut, verksamhetens art och i viss mån medarbetarnas it-mognad. Atea har de kunskaper som krävs för att hjälpa dig att välja rätt.

– Mitt råd är att börja smått och utöka gradvis. Bara genom några få, tämligen enkla åtgärder går det att höja säkerheten väldigt mycket.

Som den passionerade entusiast han är har Richard Hagerwald faktiskt favoriter i EM+S. Conditional access, villkorad åtkomst, är en av dem. Ett vanligt sätt att konfigurera Conditional Access innebär att systemet bara släpper in användare med enheter som är registrerade i EM+S, från kända ip-adresser och då inloggning sker på geografiska platser varifrån vederbörande brukar logga in. Om någon av dessa faktorer avviker kräver systemet multifaktorsautentisering, det vill säga inloggning i flera steg med olika metoder. Verkar det riktigt misstänkt kan inloggningen istället blockeras helt.

– Har du aktiverat den här funktionen minskar du risken för intrång och dataläckage med mellan 80 och 90 procent.

Ny funktion: utvärdera effekten innan ni skalar upp

– Många kunder jag möter tycker att Conditional Access verkar jättebra, men har ofta bristande insikt i hur en viss inställning skulle påverka deras verksamhet, säger Richard Hagerwald.

En av de senaste funktionerna i Conditional Access gör det möjligt att utvärdera effekten, utan att aktivera lösningen i hela organisationen. Att testa i liten skala ger ett bättre beslutsunderlag och en tydligare bild av vilka användare som behöver extra information.

Med den nya funktionen kan verksamheter börja utvärdera utan att användarna märker något, vilket gör resan mot en säkrare it-vardag smidigare för dem. För it-avdelningen kan funktionen ge ett prioriteringsstöd. Om utvärderingen exempelvis visar att det finns en säkerhetsbrist i hur användarna loggar in på sina mobiltelefoner, kan detta område prioriteras högt för kommande säkerhetsåtgärder.

Systemet vässar sig självt

Villkorad åtkomst utnyttjar en funktion som alla Microsofts säkerhetstjänster använder, nämligen Microsoft Intelligence Security Graph. Det är enkelt förklarat en gigantisk databas där anonymiserade data om virus, intrång och användarbeteenden från organisationer över hela världen samlas och bearbetas. Därmed skapas en alltmer förfinad förståelse hos EM+S för risker och hot hos enskilda kunder, som ligger till grund för ett skydd som hela tiden förbättras.

– Ögonblicket efter att en EM+S-kund på andra sidan jorden har blivit utsatt för skadlig kod skapas ett skydd för samtliga kunder över hela världen. Systemet lär sig också att känna igen användarbeteenden och kan på så sätt varna för händelser som avviker från det normala, och skulle kunna vara intrångsförsök eller motsvarande, förklarar Richard Hagerwald.

Nästan osynlig teknik

Ett samtal om it-säkerhet blir ofta ganska tekniskt och krångligt att förstå för den som inte redan är med på tåget. Richard Hagerwald undviker det tekniska. Framför allt för att den han pratar med inte ska tappa intresset, men också för att det faktiskt inte behöver vara särskilt tekniskt.

Det som sker under huven i alla delar som ingår i EM+S är naturligtvis tekniskt på en snarast extremt hög nivå, där bland annat artificiell intelligens och maskininlärning nyttjas. Men det är förpackat på ett sådant sätt att tekniken förblir i det närmaste osynlig för användarna.

– Jag ser att många oroar sig för att de ska krångla till vardagen för användarna när man höjer säkerheten, genom att exempelvis kräva flera inloggningar till olika system. Men eftersom EM+S hänger ihop med övriga delar av Microsofts verktyg för samarbete och produktivitet är den risken liten, om man gör på rätt sätt.

En inloggning ska räcka

Richard Hagerwald är själv ytterst medveten om problematiken och pekar på multifaktorsautentisering som ett exempel. Det är ju lite omständigt för användaren och ska bara användas när det verkligen behövs. Dessutom ska det inte krävas inloggningar i flera olika system under en arbetsdag. En inloggning ska räcka, menar han.

– Därför är det tacksamt att jobba med Microsofts produkter: de hänger ihop så tätt att användarnas upplevelse blir att ”det bara funkar”, även med kraftfulla säkerhetsmekanismer aktiverade.