NSM anbefaler phishing-resistent pålogging. Slik fjerner du passord og svake MFA-løsninger.

Anbefalingen fra NSM kommer som en følge av økende trusler fra cyberkriminelle som nå også omgår autentiseringer med flere faktorer som engangskoder og autentikatorapper, for å kompromittere sensitive data og systemer.

Passordfritt på høyeste sikkerhetsnivå

Buypass har utviklet ID- og autentiseringsløsninger som er i henhold til anbefalingen fra NSM og som hjelper virksomheter å beskytte seg mot disse truslene. Tjenestene er sertifisert på høyeste sikkerhetsnivå, eIDAS Høy, og spesialdesignet for å tilby enkel og sikker tilgang som motstår phishing-angrep. Løsning brukes i dag hos de fleste helseforetak og mange kommuner som har regulatoriske krav for tilgang til sensitive data.

Hvorfor er phishing-resistent autentisering viktig?

Phishing er en av de mest utbredte formene for cyberangrep i dag. Selv den mest sikkerhetsbevisste ansatte kan bli lurt av sofistikerte phishing-forsøk som stjeler brukernavn, passord og kode fra flerfaktorløsningen. Tradisjonelle sikkerhetstiltak er ikke lenger tilstrekkelige for å beskytte virksomhetens kritiske data og systemer.

Mulige konsekvenser av å ikke investere i phishing-resistent autentisering:

• Angripere kan få tilgang til personsensitive og/eller forretningskritiske data som kan forårsake alvorlige omdømmeskader
• Cyberangrep kan resultere i betydelige kostnader knyttet til gjenoppretting og potensielle bøter, blant annet for brudd på personvernregler (GDPR) eller manglende etterlevelse av sikkerhetskrav i bransjestandarder.
• Angrep kan hindre bruk av systemene og således stoppe virksomheten eller i vesentlige grad redusere produktiviteten.

Hvordan Buypass løser utfordringen

Buypass Access Solutions tilbyr phishing-resistente og brukervennlige autentiseringsløsninger basert på FIDO2 og PKI (Public Key Infrastructure)

• Ansatte opplever enkel og trygg tilgang til systemer og data, uten bruk av passord.
• Virksomheter oppnår full phishing-resistens, gjennom bruk av anerkjente og sterke kryptografiske metoder.
• Administrasjon forenkles gjennom automatiserte og skalerbare løsninger.

Enkel implementering og påviste resultater

Mange norske virksomheter har allerede tatt i bruk Buypass’ ID- og autentiseringsløsninger for å beskytte seg mot cybertrusler.

Apotekkjedene har implementert sikre løsninger for å beskytte sensitiv kundedata og opprettholde trygg drift. Mats Nikolaisen i Norsk Medisinaldepot (NMD) uttaler: "Den nye løsningen gir sikker tilgang til pasientenes aktive resepter og legemiddelhistorikk, samtidig som vi sparer verdifull tid med raskere innlogging."

Trondheim Kommune har styrket sikkerheten og økt brukervennligheten med Buypass’ phishing-resistente autentiseringsløsninger både på PC og mobile enheter. Bjørn Villa, IT-sjef i Trondheim Kommune, sier: "Med en fysisk FIDO2 sikkerhetsnøkkel blir det enklere å bytte mellom flere enheter og logge på journalsystemer i farta ute hos en pasient, fra hjemmekontor, på bussen eller lignende. Dette betyr at vi tar skrittet mot en helt passordfri hverdag for våre ansatte."

Fosen IKT bruker Buypass for å sikre tilgang til kritiske systemer i kommunal sektor. Tore Børsting i Fosen IKT bekrefter at de er storfornøyde, og at prosessen med å utstede og distribuere til mange ansatte har vært smidig for å oppnå ønsket sikkerhetsnivå.

Les flere kundehistorier her: https://www.buypass.no/kundereferanser

Bli kvitt usikre påloggingsmetoder – og styrk sikkerheten!

Tradisjonelle påloggingsmetoder er sårbare for angrep. Med Buypass Access Solutions får du en enkel, sikker og phishing-resistent løsning. Kontakt oss for å komme i gang!

Lær om hvordan Buypass Access Solutions fungerer her:
Video fra webinar  |  Mer om Buypass Access Solution

Les artikkelen fra NSM her.