Brukeradministrasjon og tilgangskontroll (IAM) som en slankekur

Brukeradministrasjon og tilgangskontroll, eller Identity and Access Management (IAM), kan, som de fleste andre strategiske forretningsinitiativ, sammenlignes med en slankekur. Her vil jeg vil bruke en personlig anekdote til å forklare hvordan mange organisasjoner betrakter og praktiserer innføring av IAM.

Les mer…

Smaker sjokolade bedre enn passordet ditt?

Informasjon er verdifull. Enten det er av ren nysgjerrighet eller om det er industrispionasje så er det alltid noen som ønsker å lese «utilgjengelig» informasjon om deg eller ditt firma. Kanskje vil de også stikke kjepper i hjula for å ødelegge informasjonen din, eller sette deg i ett dårlig lys. Informasjonstyveri er svært utbredt og vi har så langt bare sett starten innen nettbasert kriminalitet. De tre hovedformene for angrep er uautorisert inntrengning, uautoriserte endring eller ødeleggelse og bruk av ondsinnet kode.
Passordangrep er en av de vanligste metodene for å oppnå tilgang. Hensikten er å finne brukernavn og passord slik at angriperen kan logge inn på ett system eller en tjeneste og benytte brukerens rettigheter. På den måten kan det enkelt gjøres informasjonsuthenting eller de vil bruke din brukerident som plattform for videre angrep. Passordangrep kan for eksempel forgå gjennom passord sniffing, passord gjetting (directory eller brute force), trojansk hest eller tastelogger.

Les mer…