Odd Daniel Taasaasen, Prosjektleder/Rådgiver i Point Taken, og Dag Nyrud, Director Modern Work i Microsoft Norge, vil være foredragsholdere.
Tiden hvor nettverket, serverne og infrastrukturen var det som skulle beskyttes og sikres. Den tiden er over. Vi beskytter informasjon og personer, det er nøkkelen for å lykkes mot trusselbildet i dag. Hackere i dag «hacker» ikke systemer, de logger inn! Hvordan da? De utnytter for eksempel dårlige passordrutiner, enkle passord, utdaterte policyer og tradisjonell autentisering.
Et brukernavn og et passord som «flyr» via AD’et ditt i en ’93 modell LDAP protokoll til en respektiv applikasjon, er gjerne påskrevet i en http header, i KLARTEKST. Det er så enkelt! Både for deg, og for enhver ondsinnet aktør som er interessert i akkurat den informasjonen. Å sniffe http trafikk er enkelt, og det er behagelig at også denne trafikken inneholder ditt brukernavn og passord. Dette er kanskje satt litt på spissen, men det er allikevel en realitet hos nesten alle selskaper som har og bruker IT. Ja du har kanskje en brannmur eller flere, men applikasjonene dine er på internett og perimetersikring alene er ikke godt nok lenger. Tradisjonell autentisering (LDAP, header based auth, windows intergrated auth) var laget på en tid hvor «internett» var i sine spede begynnelse, og har faktisk ikke noe å gjøre på internett. Men heldigvis finnes det en løsning for dette.
Norske selskaper må komme dit nå, hvor tofaktor autentisering er minimum. Og identitetstilbydere som Microsoft og Google tar nå over det din gamle AD server har gjort i snart 30 år. Autentisering igjennom Azure Active Directory kan være både enkelt men aller viktigst et steg i riktig retning. Tenk at du om 1 år har ÉN tilbyder av brukernavn, passord og tofaktor autentisering for ALLE applikasjonene dine, både i sky og ikke. Dette webinaret tar for seg akkurat dette, og Odd Daniel som er speaker går igjennom hvordan du kan komme i gang med dette arbeidet ????
Les mer og meld deg på webinar 28 April klokken 9 her.