Fysiska IT-skydd allt viktigare för att förhindra intrång. Autentiseringstjänsten Okta, med flera tusen företagskunder runt om i världen, medgav nyligen att en obehörig person haft tillgång till en av företagets datorer under en femdagarsperiod i början av 2022. Medgivandet kom kort efter att hackergruppen Lapsus$ publicerat skärmdumpar som visar att gruppen kommit över information tillhörande företag som är kunder till Okta.
Ett allt vanligare sätt att förhindra att obehöriga tar sig in i datorer och andra enheter är fysiska nycklar och skalskydd som ersätter alternativt förstärker vanliga lösenord. Efter IT-attacken mot Kalix kommun i slutet av 2021 har Umeå kommun valt att höja sin IT-säkerhet genom fysiska nycklar.
”Det vi har gjort är att ersätta lösenord med så kallade hårdvarunycklar för dem som har högre rättigheter inom kommunen. Hårdvarunycklar är betydligt säkrare. Det funkar så att man pluggar in det som ett USB-minne, sen är det avancerat i bakändan. Jag måste göra en fysisk beröring och det är för att skydda mot att någon ska kunna attackera mig över internet”, säger Petter Lindgren, chef för it-drift på Umeå kommun, till SVT Nyheter Västerbotten.
Samtidigt arbetar nu varannan svensk i molnet vilket gör att svaga lösenord blir en allt större risk för företag. En rapport från Trend Micro visar att Rapporten visar att varannan svensk (50 procent) använder samma lösenord på flera olika onlinetjänster. Samtidigt ger arbetsplatser ofta otillräcklig information gällande hur lösenord bör användas och utformas för att skydda verksamhetskritisk information. Hela 22 procent har inte fått någon information om hur lösenord bör utformas och får styra helt själv över sina lösenord.
CBC-investeringen Authentico Technologies har utvecklat det patentskyddade, hårdvarubaserade säkerhetssystemet CiPHRA som skyddar data och information hos företag med moln-plattformar. CiPHRA garanterar säkerheten med ett fysiskt IT-skydd och gör det praktiskt omöjligt för hackare att stjäla lösenord och användaruppgifter.