Experten: ”Identitetshantering är grundläggande för att säkra dina data”

säkerhet Räkna med utmaningar på det regulatoriska området, samtidigt som identitetsbaserade attacker ökar i intensitet. Det säger Stephen McDermid, säkerhetschef i emea-regionen på Okta, som är specialiserat på säker hantering av digitala identiteter.

Experten: ”Identitetshantering är grundläggande för att säkra dina data”

Det kan vara förödande om en illasinnad aktör får tillgång till användarkonton till någon av de tjänster som används av din organisation. Det vill företaget Okta sätta stopp för genom att erbjuda lösningar för säker hantering av identiteter och åtkomst till olika system och applikationer. Enligt egen utsago är man idag världens största, oberoende leverantör av lösningar för identitetshantering.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

– Vi vill bli världens mest säkra företag och arbetar aktivt för att skapa en intern kultur som är baserad på säkerhet, säger Stephen McDermid, säkerhetschef i emea-regionen på Okta, när Telekom idag får en pratstund med honom.

Stephen McDermid berättar att han lägger större delen av sin arbetsdag på att tala med kunder, tillsynsmyndigheter och journalister. Den resterande tiden arbetar han med interna säkerhetsprojekt på Okta, så som utbildningar och policygranskningar.

Han har ett förflutet inom telekombranschen och har varit it-chef på ett antal kontaktcenter. Även om det var många år sedan ser han att hotbilden i mångt och mycket fortfarande är densamma.

– När man tittar på de hot som vi ställs inför idag så är samtals- och sms-bedrägerier stora problem. Vi har fortfarande kunder som tyvärr blir måltavlor för detta, säger Stephen McDermid.

Helt nödvändig del av säkerhetsarbetet

Under den senaste tioårsperioden har Stephen McDermid arbetat med molntjänster, bland annat som säkerhetsexpert på Amazon Web Services, AWS, där han försökte få kunder inom offentlig sektor och industri att förstå fördelarna med molnet. Han fokuserade under den tiden mycket på regelefterlevnadsfrågor och hade mycket kontakt med tillsynsmyndigheter. Han ser just compliance och regelefterlevnad som en utmanande, men helt nödvändig del av säkerhetsarbetet under de kommande åren, inte minst för företag som är verksamma inom EMEA-regionen.

– Det finns många lokala bestämmelser, exempelvis i Spanien och Tyskland, som varje land verkar vilja att multinationella företag ska uppfylla, förklarar Stephen McDermid.

Samtidigt som företag måste leva upp till kraven på lokala marknader måste man följa regelverk som NIS2, DORA och GDPR, vilket kan innebära att man måste ha koll på upp till åtta olika regelverk.

– I verkligheten finns det dessutom många fler än så. Det finns exempelvis branschspecifika regler för bank och bilindustrin, vilket innebär att företag som är verksamma internationellt ställs inför stora utmaningar. Det krävs mycket tid, ansträngningar och människor för att säkerställa att man kan uppfylla regleringarna.

Även om organisationer som ENISA (European Union Agency for Cybersecurity) och EUCS (European Cybersecurity Certification Scheme) försöker harmonisera regelverken och vill införa bestämmelser som gäller i alla EU-länder anser Stephen McDermid att det är något som kommer att ta tid.

– När vi blickar framåt så tror jag inte att det kommer bli lättare inom den närmaste framtiden. Tyvärr kommer företagen behöva följa de nationella reglerna parallellt med de nya bestämmelserna tills dess att de nationella aktörerna kan komma överens om att gå över till EU-reglerna.

Oavsett vilket säkerhetsregelverk man talar om så måste identitetshantering ses som en central del i säkerhetsarbetet enligt Stephen McDermid.

– Vi vill att våra kunder ska förstå att identitet är en nyckelkomponent. Om du lyckas skydda identiteten så skyddar du också den grundläggande åtkomsten till data. Okta har en unik position eftersom vi har en inblick i hoten och de aktörer som siktar in sig på identiteter.

Det finns flera olika varianter av identitetsbaserade cyberattacker och enligt Stephen McDermid är så kallad phishing fortfarande en av de vanligast förekommande. När angriparen vill ge sken av att vara någon annan har ai-verktygen möjliggjort mer övertygande phishing-meddelanden.

Loggas ut från alla plattformar och enheter

Från Oktas sida har man skapat ett antal nyckelinitiativ för att möta den nya hotbilden. Stephen McDermid berättar om Secure Identity Commitment, där man slår fast att företaget ska vara en ledande aktör inom säker hantering av identiteter, bland annat genom att bygga säkerhetslösningar som kan upptäcka attacker och sätta stopp för dessa i realtid. Om misstänkt aktivitet upptäcks kan användaren exempelvis loggas ut från alla plattformar och enheter tills dess att identiteten har bekräftats på nytt.

– Attacker som bygger på återuppspelning av sessionstoken och stöld av sessionstoken är riktigt svåra att försvara sig mot, men vi har släppt funktioner som gör att våra kunder kan upptäcka och reagera på den typen av hot.

Okta har också börjat samarbeta med ledande aktörer som Apple, Crowdstrike och Cisco för att utbyta säkerhetsinformation mellan olika plattformar och produkter. Det innebär att information om hot som Oktas plattform upptäcker kan skickas direkt till företag så som Apple och vice versa.

– Om du köper en produkt med vissa kapaciteter så stannar de vanligtvis inom den produkten, men det här är något vi verkligen försöker ändra på. Det tillåter oss att dra nytta av de investeringar som kunderna redan har gjort och fatta säkerhetsbeslut baserade på realtidssignaler. Det är ett enormt steg framåt eftersom man inte längre är beroende av att att invänta ett SOC-team för att göra någon bearbetning och undersöka hotet. förklarar Stephen McDermid.

Han nämner funktionen Universal logout som ett exempel. Om Apple meddelar att en användare har låst sig ute från sin Apple-enhet kan man dra slutsatsen att enheten inte längre är pålitlig och logga ut den från alla applikationer. För att återställa åtkomsten måste användaren därefter logga in med hjälp av biometrisk identifiering.

– Detta är otroligt kraftfullt om du tänker på vad som skulle ha hänt historiskt sett – då skulle data ha skickats iväg för undersökning vilket innebär att åtkomsten kvarstår. Under den tiden kan data ha laddats ned eller kopierats, så vi är verkligen glada över dessa möjligheter.

Skapar falska inloggningsportaler

Ett problem Okta dras med är att angripare använder deras varumärke för att skapa falska inloggningsportaler, i hopp om att användarna ska lämna ifrån sig känsliga uppgifter.

– Det här är en verklig utmaning för oss och vi har fokus på denna typ av hot. Vi har interna team som enbart tittar på hotaktörer som riktar in sig mot våra kunder och vilka url:er som registrerar. Om någon registrerar en url som är väldigt lik en av våra kunder så upptäcker vi det.

Liksom många andra aktörer på cybersäkerhetsområdet förespråkar Okta utbildningar och återkommande övningar som viktiga redskap för att öka säkerheten. Därför har man tagit fram verktyg som hjälper företagen att träna upp medarbetarna så att de enklare kan upptäcka exempelvis phishing-försök och falska webbsidor.

– Okta spelar en grundläggande roll i kundernas it-ekosystem och det är viktigt att deras användare förstår hur man upptäcker falska Okta-sidor eller falska Okta-promptar. Så vi har tillhandahållit phishing-material som våra kunder kan använda sig av i utbildningssyfte.

– Du kommer att få se mer från oss kring denna typ av tillvägagångssätt. Det är typiskt sett inte leverantörens ansvar att gå in på detta området, men på Okta anser vi att vi måste göra mer. Vi är experter på detta och kunderna vill se oss ta ledningen, säger Stephen McDermid.

”Grundläggande att förstå var de finns”

När Telekom idag ber Stephen McDermid att dela med sig av sina bästa tips för stt säkra identitetshanteringen i en organisation så kommer svaret omedelbart.

– Tips nummer ett är att skapa förståelse för var identiteterna hanteras. Du kommer att upptäcka att du har identiteter överallt i infrastrukturen och att förstå var alla dessa finns och hur du kan skydda dem är grundläggande.

Det andra tipset är att vara väl förberedd inför en incident och ha en handlingsplan. Även om man investerar i en heltäckande säkerhetslösning så måste man räkna med att det värsta förr eller senare inträffar och att inloggningsuppgifter komprometteras.

– Mitt tredje tips, som vi pratar mycket om internt på Okta, handlar om kulturen. Vi vill bli världens säkraste företag och har inte bara investerat mycket i produktförbättringar. Vi har även byggt ut vårt interna säkerhets- och kulturteam och skapat ett internt bug bounty-program. Våra anställda kan skicka in förslag på förbättringar och belönas med högre lön. Det visar hur seriösa vi är när det gäller att förbättra kulturen och få alla att förstå att de måste bidra.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.