Förståndiga finansinstitut överger nu denna princip och använder sig av en modern syn på cybersäkerhet – Zero Trust-modellen. Den bärande idén bakom Zero Trust-modellen är att inte lita på någon – varken internt eller externt – och kräva strikt verifiering av alla användare eller enheter innan åtkomst medges.

Borgens yttre gräns är fortfarande viktig, men istället för att lägga alla resurser på tjockare murar och bredare vallgravar använder Zero Trust-modellen en mer nyanserad taktik att hantera åtkomst till identiteter, data och enheter inom den så kallade borgen. Oavsett om någon på insidan agerar vårdslöst eller illvilligt, eller om en lömsk angripare lyckas ta sig igenom borgens murar, medges inte åtkomst till data automatiskt.

Begränsningar för principen med borg och vallgrav

När det gäller att skydda dagens digitala egendomar är principen med borg och vallgrav behäftad med kritiska begränsningar eftersom cyberhoten förändrat innebörden av att vårda och skydda. Stora organisationer, till exempel banker, hanterar ett utspritt system av data och program som används av anställda, kunder och partner på plats och online. Det försvårar försvaret av borgens yttre gräns. Även om vallgraven lyckas hålla yttre fiender borta är den inte till mycket nytta mot användare vars identiteter hackats eller andra hot som lurar innanför borgens väggar.

Nedan följer ett antal vanliga processer som utsätter banker som ordnar sin säkerhet enligt synsättet borg och vallgrav för risker:

• En årlig genomgång av anställdas åtkomsträttigheter till program.
• Otydliga och inkonsekventa principer för åtkomst där chefer har sista ordet och bristande styrning när personal byter arbetsuppgifter.
• IT-avdelningen tillåter för många konton med administrativa rättigheter.
• Kunddata sparas på flera lagringsplatser utan kontroll över vilka som har åtkomst.
• Överdriven tilltro till lösenord för att autentisera användare.
• Bristande dataklassificering och rapportering gör det svårt att veta vilka data som lagras var.
• Frekvent användande av USB-minnen för att överföra filer som innehåller känsliga data.

Zero Trust-modellen frigör banker och kunder

Fördelarna med en Zero Trust-syn är väl dokumenterad, och ett stigande antal verkliga exempel visar att detta synsätt kunde ha förhindrat sofistikerade cyberattacker. Många banker använder dock fortfarande metoder som gör avsteg från Zero Trust-principerna.

Att anta en Zero Trust-modell kan hjälpa banker att stärka sin säkerhetssituation, så att de kan tillåta anställda och kunder större flexibilitet. Chefen för banken kanske vill att anställda med kundkontakt – till exempel finans- eller pensionsrådgivare – ska kunna träffa kunder utanför bankens lokaler. I dag löser finansinstitut ofta denna geografiska rörlighet med hjälp av analoga verktyg som pappersutskrifter och statiska data. Både bankens personal och dess kunder har dock kommit att förvänta sig en mer dynamisk upplevelse med hjälp av realtidsdata.

Banker som förlitar sig på principen om borg och vallgrav är ovilliga att sprida data utanför det fysiska nätverket. Av den anledningen får bankens rådgivare bara tillgång till de dynamiska verktygen för investeringar om deras kundmöten äger rum i bankens lokaler.

Historiskt sett har det varit besvärligt för bankanställda som är ute och i farten att dela uppdateringar av realtidsmodeller eller samarbeta med andra banker, åtminstone utan hjälp av VPN. Ändå är flexibilitet och snabbhet en viktig ingrediens vid goda investeringar och för att kunder ska bli nöjda. En Zero Trust-modell gör det möjligt för kundsupport eller analytiker att ta fram insikter ur mottagna marknadsdata, använda dessa i den egna modellen och sedan studera olika dynamiska kundscenarier när så behövs.

De goda nyheterna är att vi befinner oss i ny tid av intelligent säkerhet – driven av molnet och Zero Trust-arkitektur – som kan strömlinjeforma och modernisera bankers säkerhet och efterlevnad.

Microsoft 365 hjälper till att omvandla säkerheten för banker

Med Microsoft 365, kan banker omedelbart ta steget till Zero Trust-säkerhet genom att bruka tre nyckelstrategier:

• Identitet och autentisering – Först och främst måste banker försäkra sig om att användare är den de säger sig vara och medge åtkomst i enlighet med rollen. Med Azure Active Directory (Azure AD) kan banker använda enkel inloggning (SSO) för att ge autentiserade användare tillgång till program överallt, eller låta personal utanför kontoret på ett säkert sätt få tillgång till resurser utan deras produktivitet påverkas negativt.

Banker kan även använda starkare autentiseringsmetoder som tvåfaktorautentisering eller lösenordsfritt Flerfaktorautentisering (MFA), som kan minska risken för intrång med 99,9 procent. Microsoft Authenticator stödjer push-meddelanden, engångslösenord och biometri för alla Azure AD-anslutna program.

På Windows-enheter kan bankpersonal använda Windows Hello, en säker och praktisk ansiktsigenkänningsfunktion för inloggning. Slutligen kan banker använda Azure AD Villkorlig åtkomst för att skydda resurser från misstänkta förfrågningar genom att använda lämpliga åtkomstprinciper. Microsoft Intune och Azure AD samarbetar för att se till att bara hanterade och kompatibla enheter får tillgång till Office 365-tjänster som e-post and lokala appar. Genom Intune kan du även utvärdera om enheter uppfyller villkoren. Den villkorliga åtkomstprincipen upprätthålls baserat på enhetens kompatibilitetsstatus vid tidpunkten då användaren försöker komma åt data.

Illustration över Villkorlig åtkomst.

• Skydd mot hot – Med Microsoft 365 kan banker även stärka förmågan att upptäcka, skydda mot och besvara attacker med hjälp av den integrerade och automatiserade säkerheten hos Microsoft Threat Protection. Med tillgång till världens största samling av hotsignaler via Microsoft Intelligent Security Graph och avancerad automatisering genom artificiell intelligens (AI) som underlättar incidentidentifikation och åtgärd, kan säkerhetsansvariga hantera hot korrekt, effektivt och snabbt. Microsoft 365 Säkerhetscenter erbjuder en central plats och specialanpassad arbetsyta för att fullt ut använda Microsoft 365:s intelligenta säkerhetslösning för identitets- och åtkomsthantering, hotskydd, informationsskydd och säkerhetshantering.

Microsoft 365 Säkerhetscenter.

• Informationsskydd – Även om identiteter och enheter är de huvudsakliga svagheterna vid cyberattacker, är det data som är brottslingarnas mål. Med hjälp av Microsoft Information Protection kan banker stärka skyddet av känslig information – oavsett var den lagras eller vart den skickas. Microsoft 365 gör det möjligt för kunder att 1) identifiera och klassificera känsliga data, 2) använda flexibla skyddsprinciper samt 3) övervaka och åtgärda känsliga data som är riskutsatts.

Exempel på ett klassificerings- och skyddsscenario.

Förenkla säkerhetshanteringen med hjälp av Zero Trust

Microsoft 365 förenklar säkerhetshanteringen i en modern Zero Trust-arkitektur genom att tillhandahålla den synlighet, skalbarhet och intelligens som krävs för att bekämpa cyberbrottslighet.

När du överväger sätt att skydda din ”borg”, är en Zero Trust-miljö det bästa alternativet för att hantera dagens cybersäkerhetshot. En Zero Trust-miljö kräver omedelbar kunskap om vem som försöker komma åt vad, var och när – och om de över huvud taget ska ha åtkomst.

Microsoft 365 säkerhets- och efterlevnadsfunktioner hjälper organisationer att verifiera användare eller enheter innan de litar på dem. Microsoft 365 erbjuder även en komplett samarbets- och produktivitetslösning. Sammanfattningsvis erbjuder Microsoft 365 en heltäckande lösning för att hjälpa bankchefer att fokusera på kunder och förnyelse.

The post Zero Trust (Noll förtroende) – anledningen till att banker övergår till en modern syn på cybersäkerhet appeared first on Microsoft 365 Blog.

Vi utökar också lagringsabonnemanget för det fristående OneDrive från 50 GB till 100 GB utan extra kostnad, och vi ger Office 365-prenumeranter ett nytt alternativ att lägga till ytterligare lagring enligt önskemål.

Personligt valv i OneDrive

OneDrive körs i det betrodda Microsoft-molnet, som har många säkerhetsfunktioner som skyddar dina filer. Men vi förstår att en del människor vill ha ett starkare skydd för de viktigaste och mest känsliga filerna, och det är därför vi introducerar Personligt valv.

Personligt valv är ett skyddat område i OneDrive som du bara kommer åt med en stark autentiseringsmetod eller ett andra steg i identitetsverifikationen, till exempel fingeravtryck, ansikte, PIN-kod eller en kod som skickas via e-post eller sms.¹ Dina låsta filer i Personligt valv har ett extra säkerhetslager som ger ett starkare skydd i händelse av att någon får åtkomst till ditt konto eller din enhet.

Denna extra säkerhet innebär dessutom inte att det blir krångligare. Alla dina dokument, foton och videor i Personligt valv är lätt åtkomliga på Onedrive.com, datorn eller andra aktiverade enheter.²

Personligt valv utökar de robusta sekretess- och säkerhetsfunktionerna som OneDrive för närvarande erbjuder, inklusive filkryptering i vila och under sändning, övervakning av misstänkt aktivitet, upptäckt av utpressningstrojaner och återställning, varning vid borttagning av många filer och återställning, virussökning vid nedladdning för kända hot och versionshistorik för alla filtyper.

Enkel att använda

Ange bara en PIN-kod, eller använd fingeravtryck, ansiktet eller en kod som skickas via e-post eller sms¹ för att låsa upp och komma åt filerna – utan att behöva komma ihåg lösenord. Personligt valv kan dessutom låsas upp med Microsoft Authenticator-appen. Oavsett vilket du väljer går det snabbt och enkelt att låsa upp, och dina data är skyddade.

Skanna och filma direkt till Personligt valv

Du kan använda OneDrive-appen för mobilen för att skanna dokument, ta bilder eller filma video direkt till Personligt valv, och därmed undvika att ha dem på mindre säkra platser på enheten, till exempel kamerarullen. Det är lätt att skanna viktiga dokument för resan, identifikation, fordon, hemmet, försäkring och mycket annat direkt till Personligt valv. Och du har tillgång till dokumenten var du än är, på alla aktiverade enheter.²

Extra skydd på datorn och andra platser

Personligt valv använder mer än bara tvåstegsverifiering för att hjälpa dig att skydda dina filer. På Windows 10-datorer synkroniserar OneDrive dina filer i Personligt valv till ett BitLocker-krypterat område på din lokala hårddisk. Och som alla filer på OneDrive krypteras innehållet i Personligt valv i vila i Microsoft-molnet och under sändning till din enhet. För ytterligare skydd på mobila enheter rekommenderar vi att du aktiverar kryptering på din iOS- eller Android-enhet. Tillsammans hjälper dessa åtgärder till att skydda dina filer även om din Windows 10-dator eller mobila enhet förloras, stjäls eller om någon får åtkomst till den.

Automatisk låsning efter en kort period av inaktivitet

Personligt valv låser automatiskt din dator, enhet eller online på nytt efter en kort period av inaktivitet. När låset aktiveras låses även de filer du använder och kräver autentisering på nytt för att kunna öppnas. Du behöver inte oroa dig för att du lämnar Personligt valv eller filerna öppna – båda stängs och låses automatiskt efter inaktivitet.³

Tillgängligt snart

Vi är glada att kunna erbjuda de här nya funktionerna till alla som använder OneDrive på webben, i vår mobilapp eller på en Windows 10-dator. Personligt valv kommer snart att börja distribueras i Australien, Nya Zeeland och Kanada och blir tillgängligt för alla i slutet av året.

Om du redan har OneDrive kommer Personligt valv att dyka upp som en kommande uppdatering när det lanseras senare i år i din region. Och om du inte ännu är OneDrive-kund kan du ladda ned appen eller gå till www.onedrive.com för att börja använda det på datorn eller webben. Om du använder OneDrives kostnadsfria eller fristående abonnemang på 100 GB kan du prova Personligt valv med ett begränsat antal filer. Office 365-prenumeranter kan lagra så många filer de vill i Personligt valv, upp till lagringsgränsen.

OneDrive får ytterligare lagring

I dag är vi också glada att presentera två uppdateringar av lagringsabonnemang.

Lagra mer med ett OneDrive-abonnemang på 100 GB – Vi ökar mängden lagring i det fristående OneDrive-abonnemanget från 50 GB till 100 GB⁴ för samma 1,99 USD per månad. Det är tillräckligt med utrymme för att lagra över 50 000 bilder (med 2 MB per foto). Det här nya abonnemanget är perfekt för automatisk säkerhetskopiering av telefonens kamerarulle och för att skanna och spara dokument, kvitton och mycket mer direkt från telefonen. Du kan också använda det för att säkerhetskopiera filer, och dela och samarbeta om dokument. Det nya abonnemanget lanseras snart. Om du för närvarande använder vårt abonnemang på 50 GB får du automatiskt 50 GB mer lagring på ditt konto utan kostnad. Mer information finns i OneDrive-abonnemang.

Få ytterligare OneDrive-lagring när du behöver det – Din Office 365-prenumeration startar med 1 TB OneDrive-lagring och många användare har frågat efter ännu mer lagring. I dag presenterar vi ytterligare lagring i OneDrive, så att du kan lägga till mer lagring – när du behöver det – till din befintliga Office 365-prenumeration. Du kan lägga till lagring i steg om 200 GB med början på 1,99 USD per månad, och upp till 1 TB ytterligare lagring för 9,99 USD per månad.

Om du behöver 2 TB lagring har vi nu ett alternativ för dig. Betala bara för det du behöver och öka, minska eller avbryt abonnemanget för ytterligare lagring när som helst. Ytterligare OneDrive-lagring kommer att bli tillgängligt under de kommande månaderna överallt där Office 365 är tillgängligt.

Vi vill gärna veta vad du tycker

Om du vill berätta vad du tycker eller dela dina tankar och idéer besöker du OneDrive UserVoice. Gå gärna till vår supportsida om du vill veta mer om alla de avancerade skyddsfunktioner som ingår i Office 365 Home- och Office 365 Personal-prenumerationerna.

Anmärkningar
¹ För ansikts- och fingeravtrycksverifiering krävs speciell maskinvara, bland annat enhet med funktioner för Windows Hello, fingeravtrycksläsare, upplyst IR-sensor eller annan biometrisk sensor samt aktiverade enheter.
² För OneDrive-appen för mobiler på Android och iOS krävs antingen Android 6.0 eller högre eller iOS 11.3 eller högre.
³ Det automatiska låsintervallet varierar beroende på enhet och kan ställas in av användaren.
⁴ Abonnemanget på 100 GB erbjuder 102 400 MB lagring.

The post Med Personligt valv i OneDrive får du extra säkerhet för dina viktigaste filer och OneDrive erbjuder ytterligare lagringsalternativ appeared first on Microsoft 365 Blog.

Hej!

Jag är glad att kunna meddela nyheterna för i dag! Vi har just aktiverat möjligheten att säkert logga in med ett Microsoft-konto med hjälp av en enhet som är kompatibel med standarden FIDO2 – användarnamn och lösenord behövs inte! FIDO2 gör att användarna kan utnyttja enheter som bygger på standarden för att enkelt autentisera sig för onlinetjänster – i både mobila och stationära miljöer. Detta är redan tillgängligt i USA och lanseras globalt under de närmaste veckorna.

Den här kombinationen av enkelhet och säkerhet och med brett stöd i branschen kommer att bli omvälvande både hemma och på den moderna arbetsplatsen. Varje månad använder mer än 800 miljoner människor ett Microsoft-konto för att skapa, ansluta och dela från valfri plats till Outlook, Office, OneDrive, Bing, Skype och Xbox Live i arbetet och för nöjes skull. Och nu kan de alla dra nytta av den här enkla användarfunktionen och en mycket högre säkerhet.

Med början i dag kan du använda en FIDO2-enhet eller Windows Hello för att logga in på ditt Microsoft-konto i webbläsaren Microsoft Edge.

Titta på den här korta videon som visar hur det fungerar:

Microsoft har arbetat målmedvetet för att eliminera lösenord och hjälpa människor att skydda sina data och konton från hot. Som medlem i FIDO Alliance (Fast Identity Online) och World Wide Web Consortium (W3C) har vi samarbetat med andra för att utveckla öppna standarder för nästa generations autentisering. Jag är glad att kunna meddela att Microsoft är det första Fortune 500-företaget som stöder lösenordsfri autentisering med hjälp av WebAuthn- och FIDO2-specifikationerna, och Microsoft Edge har stöd för det bredaste utbudet av autentiserare jämfört med andra stora webbläsare.

Om du vill veta mer om hur det fungerar och hur du kommer igång kan du fortsätta läsa här.

Kom igång

Så här loggar du in med ett Microsoft-konto med hjälp av en FIDO2-säkerhetsnyckel:

1. Om du inte redan har gjort det behöver du köra Windows 10-uppdateringen för oktober 2018.
2. Gå till Microsoft-kontosidan för Microsoft Edge och logga in som vanligt.
3. Välj Säkerhet > Fler säkerhetsalternativ. Därefter ser du under Windows Hello och säkerhetsnycklar instruktioner för att konfigurera en säkerhetsnyckel. (Du kan köpa en säkerhetsnyckel från någon av våra partner, till exempel Yubico och Feitian Technologies som har stöd för FIDO2-standarden.*)
4. Nästa gång du loggar in kan du antingen klicka på Fler alternativ > Använd en säkerhetsnyckel eller skriva in ditt användarnamn. I det läget blir du uppmanad att använda en säkerhetsnyckel för att logga in.

Här följer en påminnelse om hur du loggar in med ditt Microsoft-konto med hjälp av Windows Hello:

1. Kontrollera att du har kört Windows 10-uppdateringen för oktober 2018.
2. Om du inte redan har gjort det behöver du konfigurera Windows Hello. Om du har installerat Windows Hello är du redo att börja!
3. Nästa gång du loggar in med Microsoft Edge kan du antingen klicka på Fler alternativ > Använd Windows Hello eller en säkerhetsnyckel eller skriva in ditt användarnamn. I det läget blir du uppmanad att använda Windows Hello eller en säkerhetsnyckel för att logga in.

Om du behöver mer hjälp kan du läsa vår detaljerade hjälpartikel om hur du kommer igång.

*Det finns några valfria funktioner i FIDO2-specifikationerna som vi anser är viktiga för säkerheten, så det är bara nycklar som har dessa funktioner implementerade som kommer att fungera. Läs Vad är en Microsoft-kompatibel säkerhetsnyckel? om du vill veta mer.

Hur fungerar det?

Under skalet har vi implementerat WebAuthn- och FIDO2 CTAP2-specifikationerna i våra tjänster för att förverkliga detta.

Till skillnad från lösenord skyddar FIDO2 användarinloggningar med hjälp av kryptering av offentliga/privata nycklar. När du skapar och registrerar en FIDO2-inloggning genererar enheten (din dator eller FIDO2-enheten) en privat och en offentlig nyckel på enheten. Den privata nyckeln lagras säkert på enheten och kan bara användas efter att den har låsts upp med hjälp av en lokal gest som biometri eller PIN-kod. Observera att din biometriska inloggning eller PIN-kod aldrig lämnar enheten. Samtidigt som den privata nyckeln lagras, skickas den offentliga nyckeln till Microsoft-kontosystemet i molnet och registreras med ditt användarkonto.

När du senare loggar in skickar Microsoft-kontosystemet en nonce till din dator eller FIDO2-enheten. Din dator eller enhet använder sedan den privata nyckeln för att signera noncen. Den signerade noncen och metadata skickas tillbaka till Microsoft-kontosystemet, där den verifieras med hjälp av den offentliga nyckeln. De signerade metadata enligt specifikationen i WebAuthn- och FIDO2-specifikationerna tillhandahåller information, till exempel om användaren var närvarande, och verifierar autentiseringen genom den lokala gesten. Det är dessa egenskaper som gör att autentisering med Windows Hello och FIDO2-enheter inte kan ”fiskas” upp eller enkelt stjälas av skadlig kod.

Hur implementeras detta på Windows Hello- och FIDO2-enheter? Baserat på din Windows 10-enhets funktioner har du antingen en inbyggd säker enklav, som är en TPM (Trusted Platform Module) för maskinvara eller en TPM för programvara. TPM lagrar den privata nyckeln, som kräver antingen ditt ansikte, fingeravtryck eller en PIN-kod för att låsa upp den. På liknande sätt är en FIDO2-enhet, precis som en säkerhetsnyckel, en liten extern enhet med en egen inbyggd säkerhetsenklav som lagrar den privata nyckeln och kräver den biometriska metoden eller PIN-koden för att låsa upp den. Båda alternativen erbjuder tvåfaktorautentisering i ett steg, vilket kräver både en registrerad enhet och en biometrimetod eller PIN-kod för att inloggningen ska kunna genomföras.

Ta en titt på den här artikeln på vår blogg om identitetsstandarder, som beskriver alla tekniska detaljer runt implementeringen.

Vad är nästa steg?

Vi har massor att erbjuda som ett resultat av vårt arbete att minska och till och med eliminera användningen av lösenord. Vi håller för närvarande på att bygga upp samma inloggningsfunktion från en webbläsare med säkerhetsnycklar för arbets- och skolkonton i Azure Active Directory. Företagskunder kommer att få prova detta i en förhandsversion tidigt under nästa år, då de kommer att kunna tillåta de anställda att konfigurera egna säkerhetsnycklar för sina konton för inloggning i Windows 10 och molnet.

Allt eftersom fler webbläsare och plattformar börja stödja WebAuthn- och FIDO2-standarderna kommer den lösenordsfria funktionen – som i dag är tillgänglig för Microsoft Edge och Windows – förhoppningsvis att bli tillgänglig överallt!

Håll utkik efter mer information i början av nästa år!

Vänliga hälsningar
Alex Simons (@Twitter: @Alex_A_Simons)
CVP för programhantering
Microsoft Identity Division

The post Säker lösenordsfri inloggning för ditt Microsoft-konto med hjälp av en säkerhetsnyckel eller Windows Hello appeared first on Microsoft 365 Blog.

ElitePOS moderniserar sina kassaenheter för detaljhandel-, hotell- och restaurangbranscherna med en innovativ och snygg moduldesign som kan användas bakom kassan. Med alternativ som en integrerad kvittoskrivare och en kortläsare som kan byggas in i skärmen, kan butiksägarna utveckla sin miljö och få en ren yta för kassadisken.

ElitePOS är framtaget för att tåla hög användning och har en extra lång livscykel som butikerna kan lita på. Systemet är utformat att klara olika militära standardtester (MIL-STD), kan hantera spill genom att leda bort vätska från enhetskomponenterna och har en effektiv nedkylning med hjälp av sidoventilering, vilket ger en förbättrad tillförlitlighet. Dessutom underlättas kösystemet med Windows 10 eller Windows IoT, snabbt DDR4-minne och 7:e generationens Intel Core-processorer med valfri vPro-teknik.

Eftersom säkerheten fortsätter vara ett stort problem i detaljhandel-, hotell- och restaurangbranscherna, innehåller ElitePOS både maskinvarubaserade och programintegrerade säkerhetsfunktioner, som exempelvis:

• Enhetssäkerhet på BIOS-nivå som ger skydd i händelse av attack från skadlig programvara med HP Sure Start Gen3, branschens första självåterställande BIOS och HP BIOSphere Gen3, ett branschledande ekosystem för inbyggd programvara.
• Användarautentisering, inklusive en fingeravtrycksläsare som tillval med Windows Hello som skyddar mot obehörig åtkomst; Credential Guard för säker användarautentisering och lösenordsskydd; och Device Guard där IT-chefer kan skapa regler för att köra enbart signerade, betrodda och godkända program i kassasystemet och därmed skydda mot attacker via USB-portar.
• Fysisk enhetssäkerhet med valfri konfiguration för ”bolt-to-counter”, VESA-montering och K-Lock-funktioner.

ElitePOS har funnits tillgängligt sedan augusti 2017. Mer information om kassasystem finns på hp.com/go/elitepos eller hos ElitePOS 6–9 augusti på RetailNow 2017 i monter nr 410-412.

The post HP presenterar ett nytt kassasystem för Windows 10 appeared first on Microsoft 365 Blog.