säkerhet

Vad är Zero Trust-säkerhet?

Zero Trust är ett säkerhetsramverk baserat på tron att alla användare, enheter och IP-adresser som använder en resurs är ett hot tills motsatsen bevisats. Med mottot "lita aldrig, verifiera alltid" krävs det att säkerhetsteam följer en strikt kontroll av åtkomst och verifierar allt som försöker ansluta till ett företags nätverk. John Kindervag,…

Sätta de 8 principerna för tillgång av infrastruktur i verket

IT- och säkerhetsteam vill skydda känsliga data och system från hot, dels för att verksamheten ska fungera och dels för att skydda organisationens anseende. Detta innebär att säkra tillgång till molnet och till lokalt installerad infrastruktur. Men äldre teknik har redan ratats av användare och IT-administratörer av detta skäl och det är dags för…

Vad är WebAuthn?

I mars 2019 meddelade World Wide Web Consortium (W3C) att WebAuthn nu är officiell webbstandard för lösenordsfri inloggning. Tack vare stöd av en mängd appar (Microsoft Edge, Chrome, Firefox, Mobile) förväntas WebAuthn att få allmän spridning under kommande år. Här vill vi utforska bristerna i nuvarande metoder för autentisering, utforska…

Vad är ADFS?

Active Directory Federation Services (ADFS) är en Single Sign-On-lösning (SSO) från Microsoft. Det är en komponent av operativsystemet Windows Server och ger användarna autentiserad tillgång till appar som inte kan använda Integrated Windows Authentication (IWA) via Active Directory (AD). ADFS har tagits fram för att ge flexibilitet och ger…

7 saker man bör tänka på innan man växlar till MFA

Det är svårt med lösenord. Den (nästan konstant) växande listan av säkerhetskrav är tänkt att göra lösenord säkra, men i många fall får det motsatt effekt. Komplexa lösenord som uppfyller alla krav är ofta svåra att komma ihåg så man använder dem ofta på många ställen. Användare skriver ner dem på post-it-lappar. De väver in lätt upptäckta namn på…

Archive