Årets CIO 2021Her er Danmarks bedste it-chef: CIO i Coop Morten Holm Christiansen er Årets CIO 2021

Artikel top billede

Enfaktor-godkendelse udråbes som "usædvanligt risikofyldt" - sættes på liste over de værste it-sikkerhedsbrølere

Det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA sætter enfaktor-godkendelse som blot et brugernavn og password på en yderst kort liste over dårlig it-sikkerhed. Ifølge CISA kan beskyttelse med blot et password føre til ødelæggende cyberangreb.

Selvom der er kommet mange forskellige ekstra sikkerhedslag til såvel private som arbejdsrelaterede systemer og tjenester, er det ofte kun et brugernavn og password, der bruges som beskyttelse.

Men en sådan enkel beskyttelse udgør ifølge det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA en enorm risiko.

CISA tilføjede mandag enfaktor-godkendelse til en liste over "usædvanligt risikofyldt" cybersikkerhedspraksisser, der kan udsætte kritisk infrastruktur - i såvel det offentlige som private - for ødelæggende cyberangreb.

Det oplyser CISA på sin hjemmeside.

Dermed er agenturet nu gået så langt, at det har udråbt enfaktorbeskyttelse som en lige så stor sikkerhedsrisiko som brugen af supporteret software eller brugen af kendte og gængse passwords.

Brugen af enfaktor-godkendelse til at logge ind i systemer har CISA nu puttet på en liste over forhold, man bør holde sig fra, hvis man blot vil sikre et nogenlunde niveau af it-sikkerhed.

Den korte liste over dårlig it-sikkerhed tæller nu:

  • Brugen af ikke-understøttet (eller udtjent) software

  • Brugen af kendte/faste/standardadgangskoder og legitimationsoplysninger, og altså

  • Brugen af enfaktorgodkendelse til fjernadgang eller administrativ adgang til systemer
"Selvom disse dårlige fremgangsmåder bør undgås af alle organisationer, er de især farlige i organisationer, der understøtter kritisk infrastruktur eller nationale kritiske funktioner," pointerer CISA om listens punkter.



Premium
Danske militær-officerers fagforening ramt af hackerangreb: Cpr-numre og helbredsdata på 5.000 medlemmer kan være lækket
5.000 medarbejdere og medlemmer af danske officerrs fagforbund, HOD, kan have fået lækket cpr-numre, helbredsdata og oplysninger om privatøkonomi og strafbare forhold på det mørke internet. HOD ved efter en måneds venten på Center for Cybersikkerhed stadig ikke, hvad der er sket efter hackerangreb på organisationen.
Computerworld
Apple præsenterer iPhone 13 og iPhone 13 Pro - se dem her
Snart kan du få fingre i den nye iPhone 13 og iPhone 13 Pro. Bliv klogere på de to helt nye iPhones her.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Undgå nedbrud når der kommer opdateringer til din Dynamics 365
Hyppige opdateringer af din Dynamics 365 sikrer hurtig adgang til nyeste funktioner og opdateringer. Men metoden rummer også risici. Læs her, hvordan du minimerer dem.