Delte kontoer kan være en sikkerhetsrisiko. Her er en rask guide for å beskytte dem:
- Bruk sterke passord og to-faktor autentisering (2FA)
- Begrens tilgang - gi folk bare det de trenger
- Sjekk sikkerheten regelmessig
- Del passord trygt - ikke via SMS eller e-post
- Overvåk kontoaktivitet
- Ha en kriseplan klar
- Lær opp de ansatte
Viktig: 81% av databrudd i 2020 skyldtes svake passord. 46% av amerikanske ansatte deler jobbpassord. Ikke gjør samme feil!
Denne artikkelen gir deg en detaljert sjekkliste for å sikre delte kontoer. Vi dekker alt fra oppsett og brukerhåndtering til sikkerhetsregler og loggføring. Følg disse tipsene for å redusere risikoen for dataangrep og beskytte bedriftens sensitive informasjon.
Related video from YouTube
1. Oppsett av kontoen din
Når du lager en delt konto, må du sikre den fra dag én. Her er hvordan:
Passordregler
Sterke passord er nøkkelen. Følg disse tipsene:
- Minst 12-16 tegn
- Bland store og små bokstaver, tall og symboler
- Unngå personlig info
- Bruk unike passord for hver konto
Prøv passordfaser. De er lengre og lettere å huske. For eksempel: "MinHundElskerÅSpiseIs123!" er både sterkt og enkelt å huske.
Oppsett av to-trinns pålogging
To-trinns pålogging (2FA) gir ekstra sikkerhet. Men det kan være tricky for delte kontoer. Her er noen løsninger:
1. Del en e-postkonto for 2FA-koder
Lag en felles e-post som alle autoriserte brukere har tilgang til.
2. Bruk et dedikert nettbrett
Sett opp et nettbrett som alle kan bruke for å få 2FA-koder.
3. Prøv en passordbehandler
Verktøy som 1Password har innebygde 2FA-funksjoner for delte kontoer.
"Vi bruker dette når en kunde bare gir oss én bruker i portalen deres. Det har til og med innebygd sporing, så du kan se hvem som brukte påloggingen og når. Skikkelig smart!" - Anonym bruker, Spiceworks Community
Alternativer for reservetilgang
Hva gjør du hvis kontoen blir låst? Ha en plan klar:
1. Last ned gjenopprettingskoder
Lagre dem på et trygt sted. Alle autoriserte brukere bør vite hvor de er.
2. Lag en liste over kontaktpersoner
Velg noen som kan hjelpe med å få tilbake tilgangen.
3. Vurder en tredjeparts tjeneste
LDAP eller Active Directory kan hjelpe med å holde passordene sterke og overvåke pålogginger.
Husk: Deling av passord bør være unntaket, ikke regelen. Ideelt sett bør alle ha sine egne pålogginger.
"Delte passord må følge samme sikkerhetsregler som alle andre passord i organisasjonen." - Keeper
Med disse tiltakene reduserer du risikoen for angrep og databrudd, samtidig som du holder delte kontoer effektive.
2. Håndtering av brukere
Effektiv brukeradministrasjon er nøkkelen til sikre delte kontoer. La oss se på hvordan du kan styre tilgang og rettigheter:
Velge kontoansvarlige
Å velge de rette kontoansvarlige er avgjørende. Her er noen tips:
Begrens antall globale administratorer. Jo færre, jo bedre. Disse folka har nøklene til kongeriket, så vær forsiktig med hvem du gir denne makten.
Gi folk bare det de trenger. Trenger noen bare å fikse passord? Gi dem passordadministrator-rollen, ikke global administrator. Det er som å gi noen en skrutrekker i stedet for hele verktøyskuffen.
Bruk ferdiglagde roller. Systemer som Microsoft 365 har roller som passer til spesifikke jobber. Det er som å velge en ferdig middagspakke i stedet for å lage alt fra bunnen av.
"Når du holder et øye med hvem som har tilgang til hva, gjør du hele gjengen mer sikkerhetsbevisst." - Chinmay Panda, Forfatter
Fjerne brukertilgang
Når noen slutter eller ikke trenger tilgang lenger, må du handle raskt. Her er oppskriften:
1. Lagre data
Før du kaster noen ut av systemet, sørg for å redde viktig info:
- Pakk ned e-posten deres i en .pst-fil.
- Flytt viktige filer fra OneDrive til et trygt sted.
2. Steng døra
Gå til administrasjonssenteret og blokker brukeren fra å logge inn. Men husk, det kan ta opp til en dag før låsen klikker på plass.
3. Fjern tillatelser
Gå gjennom alle systemer og apper og fjern tilgangen deres. Det er som å samle inn alle nøklene de har fått:
- E-postkonto
- Samarbeidsverktøy
- Prosjektstyringsplattformer
- Kundeservicesystemer
4. Slett brukerlegitimasjon
Fjern brukernavnet og passordet deres fra alle systemer. Det er som å endre låsen etter at noen har flyttet ut.
5. Dokumentér prosessen
Skriv ned alt du gjør. Det er som å lage en oppskrift for neste gang, og det holder revisorene glade.
"Når du gjør avvikling riktig, bygger du en mur rundt dataene dine som holder trusler ute." - Pathlock Forfatter
Ved å følge disse stegene for å velge kontoansvarlige og fjerne brukertilgang, gjør du det mye vanskeligere for ubudne gjester å snike seg inn i de delte kontoene dine.
3. Sikkerhetsregler
La oss snakke om hvordan du kan beskytte delte kontoer. Det handler om to ting: påloggingsøkter og enhetstilgang.
Påloggingsøkter
Tenk på påloggingsøkter som nøkler til kontoen din. Her er hvordan du holder disse nøklene trygge:
- Bruk sterke, tilfeldige økt-IDer. Det er som å ha en komplisert nøkkel som er vanskelig å kopiere.
- Krypter alt. Det er som å sende hemmelige beskjeder som bare du og serveren kan lese.
- Sett tidsavbrudd. Hvis noen glemmer å låse døren, låser den seg selv etter en stund.
- Lag nye økt-IDer ved pålogging. Det er som å bytte lås hver gang noen kommer inn.
- Bruk to-faktor autentisering. Det er som å ha både en nøkkel og en fingeravtrykksskanner på døren din.
"God øktadministrasjon er nøkkelen til sikre webapper." - ScreenConnect
Enhetstilgang
Nå, la oss snakke om hvilke "enheter" eller "datamaskiner" som kan bruke kontoen:
- Begrens antall enheter. Ikke gi ut for mange nøkler.
- Hold øye med hvem som kommer inn. Det er som å ha et sikkerhetskamera ved inngangen.
- Godkjenn nye enheter. Ikke la fremmede komme inn uten å sjekke dem først.
- Sjekk tilkoblede enheter ofte. Rydd opp i gamle nøkler som ikke trengs lenger.
- Krypter enhetene. Det er som å ha et ekstra safe på hver datamaskin.
"Når alle vet hvem som har tilgang til hva, blir alle mer forsiktige." - Chinmay Panda
Ved å følge disse reglene, gjør du det mye vanskeligere for uvedkommende å snike seg inn på de delte kontoene dine. Men husk, sikkerhet er noe du må jobbe med hele tiden. Hold disse reglene oppdatert etter hvert som nye trusler dukker opp.
sbb-itb-84d7fbf
4. Regelmessige sikkerhetskontroller
Sikkerhet for delte kontoer er ikke noe du fikser én gang og glemmer. Det krever konstant oppmerksomhet. La oss se på hvordan du kan holde et øye med sikkerheten over tid.
Sikkerhetsgjennomganger
Jevnlige sjekker er nøkkelen. Her er hva du bør fokusere på:
Se på pålogginger: Logg alle forsøk på å logge inn, både de som lykkes og de som feiler. Det gir deg et bilde av mulige trusler.
"Logg alle autentiseringshendelser på applikasjonsnivå. Da får du alle detaljene du trenger." - Datadog-forfatter
Sjekk tilganger: Gå gjennom hvem som har tilgang til hva. Folk bør bare ha tilgang til det de trenger for jobben sin. Det begrenser skaden hvis noen hacker en konto.
Let etter rare ting: Bruk verktøy for å se etter mistenkelig aktivitet. Mange mislykkede påloggingsforsøk? Det kan være et angrep på gang.
La maskiner gjøre jobben: Vurder å bruke programvare som overvåker aktivitet automatisk. Den kan lage rapporter, varsle deg om mistenkelige ting og til og med handle på egenhånd.
Skriv det ned: Før logg over alle sikkerhetskontroller og hva du finner. Det hjelper deg å holde styr på ting, og det kan være viktig for å følge regler som GDPR.
"Når du hele tiden sjekker og justerer tilganger, blir folk mer bevisste på sikkerhet." - Chinmay Panda, Forfatter
Plan for kriser
Selv med gode rutiner kan ting gå galt. Ha en plan klar. Her er hva du trenger:
Rask handling: Mistenker du at noen har hacket en konto? Steng den ned med en gang. Ha en klar prosedyre for dette.
Gransk det: Ha et team klart til å undersøke. De bør kunne svare på:
- Hvilke data kan ha kommet på avveie?
- Hvordan skjedde det?
- Hvem er rammet?
Snakk med folk: Vit hvordan du skal informere brukere, kunder og kanskje myndigheter.
Fiks det: Ha en plan for å komme tilbake til normalen. Det kan bety å nullstille passord, oppdatere sikkerhetstiltak og se på tilganger på nytt.
Lær av det: Etter en hendelse, finn ut hva som gikk galt og hvordan du kan unngå det neste gang.
Med disse rutinene på plass, reduserer du risikoen for store sikkerhetsbrudd på delte kontoer. Husk, sikkerhet er noe du må jobbe med hele tiden.
5. Loggføring
God loggføring er nøkkelen til å holde styr på tilgang til delte kontoer. La oss se hvordan du kan gjøre dette effektivt.
Tilgangsregler
Å dokumentere hvem som kan gjøre hva med kontoen er ikke bare lurt - det er helt nødvendig. Her er noen tips:
Lag en detaljert oversikt i Excel. Sett opp kolonner for delte kontoer, brukere og tilgangsnivåer. Dette gir deg et klart bilde av situasjonen.
Oppdater listen regelmessig. Sett opp en påminnelse for å gå gjennom brukerlisten din. Dette er spesielt viktig når folk bytter roller eller slutter.
"Regelmessige oppdateringer av brukerlister sikrer at alle endringer - nyansettelser, oppsigelser og rolleendringer - gjenspeiles nøyaktig." - Ekran System
Bruk rollebasert tilgangskontroll. Det forenkler administreringen og reduserer risikoen for feil.
Fjern inaktive kontoer. De er som åpne dører for uvedkommende. Gå gjennom listen og deaktiver kontoer som ikke brukes lenger.
Dokumentér endringer. Hver gang du endrer tilgangsrettigheter, skriv det ned. Det skaper et revisjonsspor som kan være gull verdt senere.
Bruk verktøy for å automatisere. Microsoft Entra ID tilbyr flere måter å få tilgang til aktivitetsloggdata på. Du kan strømme logger til en eventhub eller bruke Microsoft Graph API.
"En brukeradgangsgjennomgang kan hjelpe deg med å redusere privilegiekryp - når ansatte får tilgang til mer sensitiv data enn nødvendig." - Syteca
Sett opp varsler for mistenkelig aktivitet. For eksempel, hvis noen prøver å logge inn på en delt konto utenfor arbeidstid eller fra en uvanlig lokasjon.
Ved å følge disse tipsene, kan du holde bedre styr på tilgangen og redusere risikoen for sikkerhetsbrudd. God loggføring er ikke bare teknisk nødvendig - det er grunnleggende for god sikkerhetspraksis.
Oppsummering
Sikring av delte kontoer er avgjørende for bedrifter i dag. Her er de viktigste punktene:
Sterke passord og 2FA er grunnleggende. I 2020 var svake passord involvert i 81% av databrudd. Det sier sitt.
Begrens tilgang. Gi folk bare det de trenger. Hvorfor? 46% av amerikanske ansatte deler jobbpassord. Det er for mange.
Sjekk sikkerheten regelmessig. Se etter rar aktivitet. Fjern tilgang for folk som ikke bruker den lenger. Keeper sier du bør endre delte passord hver gang noen slutter.
Del passord trygt. 62% av amerikanske ansatte har delt jobbpassord via vanlig SMS eller e-post. Det er som å rope passordet ut av vinduet.
Overvåk aktiviteten på delte kontoer. Bruk verktøy som varsler deg om noe ser mistenkelig ut.
Ha en kriseplan klar. Vit hvordan du stenger ned hackede kontoer og sier fra til alle som trenger å vite det.
Lær opp de ansatte. Folk som vet bedre, gjør bedre.
Følg disse tipsene, så blir risikoen mye mindre. Men husk: Sikkerhet er ikke noe du fikser én gang og glemmer. Du må holde et øye med det hele tiden.
"Å sikre delte kontoer med høye rettigheter kan virke vanskelig. Men med de riktige verktøyene blir det mye enklere." - Security Solutions Media
Ofte stilte spørsmål
Hvordan sikre delte postkasser?
Delte postkasser er vanlige i bedrifter, men de kan være en sikkerhetsrisiko. Her er noen tips for å sikre dem:
Bytt passordet med en gang du gjør en konto om til en delt postkasse. Dette gjør det vanskeligere for uvedkommende å få tilgang.
Slå av muligheten for direkte pålogging til den delte postkassen. Da kan ingen logge seg på som en vanlig bruker.
Lag en regel i Exchange som stopper krypterte meldinger fra å bli sendt fra den delte postkassen. Dette beskytter sensitiv info.
Gi tilgang basert på jobbroller for å begrense hvem som kan se og bruke postkassen.
Bruk tofaktorautentisering hvis du kan. Det gir et ekstra lag med sikkerhet.
"Delte passord bør følge de samme sikkerhetsreglene som alle andre passord i organisasjonen." - Keeper Team
Merk at deling av passord bør være unntaket, ikke regelen. Ideelt sett bør alle ansatte ha sine egne påloggingsopplysninger. Faktisk deler 46% av ansatte i USA arbeidsrelaterte passord for kontoer som brukes av flere kollegaer. Dette er ikke bra.
Oppdater delte passord jevnlig, spesielt når noen slutter i selskapet. Det er viktig for å holde delte ressurser trygge over tid.
Følg disse tipsene, så kan du redusere risikoen for sikkerhetsbrudd med delte postkasser, samtidig som teamet ditt jobber effektivt.
