OpenText startsida.
Tekniska ämnen

Vad är riskbaserad autentisering (RBA)?

Illustration av IT-artiklar med fokus på en bärbar dator

overview

Beräkna risken för den användare som begär åtkomst och anpassa autentiseringen därefter

Ingen organisation, inte heller din, är immun mot effekterna av cyberbrottslighet. Från hälso- och sjukvård till finansiella tjänster till konsumentvaror etc. finns det inte en bransch idag som inte berörs av cyberbrottslingar. Obehörig åtkomst till känsliga uppgifter utgör ett genomgripande hot mot en organisations varumärkeskapital, konkurrensställning och anseende. Med tanke på dagens föränderliga hotbild räcker det inte längre med traditionell teknik för identitets- och åtkomsthantering. Företagsledare är med rätta oroade över konsekvenserna av en säkerhetsincident, och pressen ökar på att inte bara upptäcka utan framför allt förebygga hot. Oavsett om målet är att störa, genera eller dra nytta av privat information, visar den ökande frekvensen av intrång att det finns ett behov av att höja säkerhetsnivån i hela miljön. Lyckligtvis använder nästa generations lösningar för identitets- och åtkomsthantering avancerade riskbaserade autentiseringstekniker som anpassar sig efter den aktuella risken.

Intrång pekar på bristande autentisering

Behovet av en mer omfattande identitetsverifiering framgår tydligt av den ständiga ström av dataintrång som rapporteras varje vecka. 

Jämfört med den traditionella användningen av inloggningsuppgifter är riskbaserad autentisering (även kallad adaptiv autentisering) en dynamisk form av identitetsverifiering. Det är smart eftersom det utnyttjar användarens beteende och andra särdrag för att avgöra om ytterligare åtgärder behövs för att verifiera att användaren är den han eller hon utger sig för att vara. Dessa egenskaper omfattar faktorer som plats, tidpunkt för åtkomst, om enheten är känd samt vilken typ av tillgång som man får åtkomst till. All intern information är inte känslig, och den medför inte heller samma risknivå. OpenText™ NetIQ™ Access Manager riskbaserade autentiseringsmotor kan bearbeta all denna kontextinformation och mycket mer för att avgöra om ytterligare en nivå av identitetsverifiering behövs.

Vilka är några bra identitetsindikatorer?

Det handlar om element som identifierar kända egenskaper samt personligt rutinbeteende:

Platsen för tillträdet bidrar till riskpoängen för tillträdet:

  • Är användaren på plats på kontoret eller på distans?
  • Om det är på distans, är det på en förväntad plats?
  • Är tiden för åtkomst typisk eller utanför gränserna?

Inloggningsparametrar bidrar till riskpoängen för åtkomst:

  • Har samma enhet använts för att komma åt skyddad information tidigare?
  • Vilken verifieringsnivå har denna enhet?

Risk för information eller tjänster:

  • Hur stor risk är förknippad med informationen eller tjänsten?
  • Har samma användare haft tillgång till den här informationen tidigare?

Dynamisk autentisering

När du på en högre nivå har förstått hur du vill mäta din risk är det dags att skapa policyer för att skydda dig på rätt sätt. En viktig fördel med NetIQ Access Manager är att du, till skillnad från många av de mer robusta lösningarna på marknaden, inte behöver ett team av utvecklare eller specialister för att konfigurera och driftsätta riskbaserad autentisering.

  • Skapa en lista över applikationer, tjänster, intern information och andra resurser som du vill skydda.
  • Identifiera de parametrar (mätvärden) som du vill ska utvärderas vid åtkomsttillfället, eller om du kräver en första inloggning, vilka parametrar du vill ska mätas. Du kan också bedöma den potentiella risken för en enhet, t.ex. om den är känd, vid den första kontakten med NetIQ Access Manager före autentisering.
  • Ge varje parameter en vikt i förhållande till hur mycket den variabeln ökar risken. Du måste göra en del planering för att se till att du täcker de olika situationerna. Du kan till exempel bestämma att det finns viss information som kräver tvåfaktorsautentisering om den nås utanför landet, eller kanske till och med på distans.
  • Du kan definiera hur många risknivåer som helst, som kommer att åtföljas av en åtgärd. För allmän företagsinformation kan du tillåta direktåtkomst för intranätanvändare medan du kräver autentisering för fjärranvändare. Du kan definiera att fjärråtkomst till alla finansiella och tekniska dokument kräver tvåfaktorsautentisering; vad som än passar din verksamhet.
  • För enheter som du inte känner igen eller som inte är godkända kan du välja att förhindra fjärråtkomst från vissa geografiska platser helt och hållet för specifika typer av tillgångar.
  • Du kan registrera detaljer i riskbedömningen för varje applikation eller tjänsteåtkomst för analys senare om så önskas.

Denna dynamiska metod för att höja autentiseringen till precis rätt nivå är en viktig komponent för att uppgradera säkerheten i organisationens digitala miljö, men den kan också användas för att öka kundernas bekvämlighet och medarbetarnas produktivitet. När du kan begränsa de situationer där användarverifiering är motiverad, har du flexibiliteten att begränsa när en enkel, andra eller stark autentisering åberopas. Det innebär att du med NetIQ Access Manager kan mäta den risk som data och användare utgör och ge obehindrad åtkomst så ofta som möjligt, samtidigt som din organisation kan hantera risken där den är som viktigast.

Vinsten med riskbaserad autentisering

Fördelarna med riskbaserad autentisering är särskilt stora för organisationer som behöver optimera sina kunders upplevelse och främja ett ökat engagemang. NetIQ Access Manager riskbaserade autentisering kan också användas för att låta användarna använda sina inloggningsuppgifter från sociala medier så ofta som möjligt och endast uppgradera till ett verifierat konto när de utför känsliga åtgärder, såsom finansiella transaktioner eller åtkomst till reglerad information. Detsamma gäller för samarbetspartner som behöver tillgång till information om era produkter och ert lager. Information om lägre risk kan tillhandahållas om enheten är känd eller om autentisering har skett tidigare under dagen, men det krävs ett ytterligare steg för identitetsverifiering när mer känslig information begärs, vilket underlättar för din partner att göra affärer med dig.

Om NetIQ

NetIQ tillhandahåller säkerhetslösningar som hjälper organisationer att hantera identitets- och åtkomsthantering för anställda och konsumenter i stor skala. Genom att tillhandahålla säker åtkomst, effektiv styrning, skalbar automatisering och handlingsbara insikter kan NetIQ-kunder få större förtroende för sin IT-säkerhet i moln-, mobil- och dataplattformar.

Besök NetIQ hemsida för att få veta mer.

NetIQ ingår i OpenText Cybersecurity.

OpenText™ Riskbaserad autentisering (RBA)

Kom igång redan idag.

Läs mer om detta

Hur kan vi hjälpa till?

Fotnoter