Video: Statens vegvesen - Velg godkjent verksted! 2024
Det mest grunnleggende kravet om å tillate sikre mobile enheter i bedriften, er å ha en løsning på plass for å godkjenne brukerne av disse enhetene. Det er vanlig å bruke følgende metoder for å autentisere brukere av mobilenheter:
-
Godkjen bruker brukernavn og passord.
-
Godkjenne ved hjelp av et sertifikat som er distribuert til mobilenheten.
-
Godkjenning ved bruk av engangspassord eller sikkerhetstokener.
Engangspassord utløper etter en enkelt bruk, og forhindrer hackere i å forsøke å bruke et passord etter at det allerede er brukt en gang. Slike passord blir vanligvis distribuert ved hjelp av tokens, enten hardware dongles fra leverandører som RSA eller programvareprogrammer som utsteder et unikt passord hver gang.
-
Godkjenne bruk av smartkort.
Mange bedrifter implementerer dobbeltfaktor- eller multifaktorautentiseringssystemer, noe som betyr at flere autentiseringsmetoder kaskadekastes etter hverandre for å håndheve sterk autentisering. For eksempel kan en bruker bli bedt om å autentisere ved hjelp av brukernavnet og passordet, og deretter bedt om å godkjenne igjen ved å bruke sitt engangspassord og PIN-kode.
Ideelt sett vil du utnytte den samme autentiseringsinfrastrukturen for å autentisere mobile enheter som for vanlige Windows-, Mac- eller Linux-systemer. Hvis du for eksempel allerede har implementert RSA SecureID-tofaktorautentisering for vanlige desktop- og bærbare systemer, håndhever du også samme sikkerhetsnivå på mobile enheter. Dette sparer tid, penger og problemer.
Hvis du trenger å håndheve sertifiseringsautentisering på mobilenheter, må du lete etter styringsløsninger som kan distribuere sertifikater til enheter i målestokk. Se etter slike evner i styringssystemene du allerede har på plass for å distribuere sertifikater til Windows-PCer, for eksempel. Flere eksisterende administrasjonsløsninger har nylig lagt til mobile funksjoner for å administrere sertifiseringsutplasseringer på alle typer enheter.