Sara Hampf

Gå til støttesiden

Finn ut hvordan du setter opp flerfaktor-autentisering for Kiona-kontoen din

Product Marketing

sara-adolfsson-hampf-2

Sara-Adolfsson-Hampf

Bygg din kunnskap innen bygningsforvaltning. På bloggen vår finner du innhold om bygningsadministrasjon som passer for nykommere og teknologikyndige partnere. Finn blogginnlegg, kundehistorier og videoer om teknisk systemintegrasjon, HMI- og SCADA-løsninger, alarmovervåking, sonestyring, lys, varme, ventilasjon og luftkvalitet. Like aktuelt for næringsbygg, offentlige bygg og industribygg som for borettslag eller leilighetskomplekser.

Bygningsforvaltning

field_62613e1328887

acf/block-article-link

Se nærmere på produkter og løsninger for bygg og industri

<p>Med veksten av Proptech, nettverk og IoT-enheter blir bygg stadig mer sammenkoblet – og genererer enorme mengder data. Selv om disse dataene kan forbedre driften, utgjør de også en stor sikkerhetsrisiko hvis de ikke beskyttes på riktig måte.</p>



<p>Se for deg dette scenarioet: Uvedkommende har klart å skaffe seg tilgang til et system, og gjennom forsiktig manøvrering, gradvis økt privilegiene sine og fått tilgang til flere systemer og sensitive data.</p>



<h2 class="wp-block-heading" id="h-hvorfor-er-datasikkerhet-et-sporsmal-for-bygg">Hvorfor er datasikkerhet et spørsmål for bygg?</h2>



<p>I dag lagrer alle organisasjoner sensitive data i en eller annen form. Smarte bygg krever at byggeiere forstår behovet for sikkerhet etter hvert som mer av driften flyttes til skyen. Systemene i selve bygget samler også inn og lagrer mer data enn før – og blir enda mer attraktive for angripere.</p>



<p>– Det handler om mer enn bare tap av data eller de umiddelbare økonomiske konsekvensene av å dempe eller begrense et angrep. Virkeligheten er langt mer kompleks, og alle organisasjoner må være klar over risikoen som er forbundet med et slikt omdømmetap. En skade som det kan ikke bare sette nye kontraktsmuligheter i fare, men også påvirke dine eksisterende kontrakter, sier John-Helge Gantz, Information Security Manager hos oss i Kiona.</p>



<p>– I tillegg kan manglende overholdelse eller brudd på personvernregelverket ha en dyp og varig innvirkning på organisasjonens økonomiske bærekraft.</p>





<p>Derfor må byggeiere ha kontroll over hvem som har tilgang til data og hvordan de lagres og beskyttes av for eksempel tredjeparter.</p>



<h2 class="wp-block-heading" id="h-lokal-installasjon-eller-skylosning">Lokal installasjon eller skyløsning?</h2>



<p>Et vanlig spørsmål når det gjelder sikkerhet i bygg er om det er bedre å bruke en lokal installasjon eller en skybasert løsning. Sannheten er at det ikke finnes noe fasitsvar. Begge alternativene har fordeler og ulemper, og sikkerheten avhenger av hvor godt de er konfigurert og vedlikeholdt.</p>



<p>For å kunne sammenligne de to må du ta utgangspunkt i at du har en lokal installasjon som er perfekt konfigurert, og en skyløsning som er perfekt konfigurert. I det tilfellet så er det ingen stor forskjell i den grunnleggende sikkerheten. Alt handler om hvordan du håndterer overgangen fra å styre driften til å ta på deg IT-rollen.</p>



<h2 class="wp-block-heading" id="h-hvordan-kan-du-jobbe-med-sikkerheten-i-bygget">Hvordan kan du jobbe med sikkerheten i bygget?</h2>



<p>Med mer enn 55 000 bygg koblet til plattformen vår, genererer vi flere milliarder datapunkter hver dag – så vi kan trygt si at sikkerhet er helt avgjørende for oss.</p>





<p>Implementering av tilgangskontroll, bruk av sterk kryptering for å beskytte data, regelmessig oppdatering av programvare (og oppdatering av sårbarheter) og opplæring av ansatte i beste praksis for datasikkerhet, er noen av tiltakene du bør investere i.</p>



<h3 class="wp-block-heading" id="h-du-er-aldri-er-sikrere-enn-det-svakeste-leddet">Du er aldri er sikrere enn det svakeste leddet</h3>



<p>Og det svakeste leddet er vanligvis oss mennesker. Derfor er det viktig å tenke på tilgangskontroller. Dette vil bidra til å sikre at bare autorisert personell har tilgang til data, og at et sikkerhetsbrudd ikke skyldes at et av passordene dine blir funnet i en lekkasje. For å holde skurkene ute trenger du en passordstrategi.</p>



<p>Ved å implementere Flerfaktor-autentisering (MFA), legger du til et ekstra lag med sikkerhet. Dette reduserer sannsynligheten for brudd basert på menneskelig interaksjon, følelser og blind tillit.</p>



<figure class="wp-block-image size-large"><img src="https://kiona.com/app/uploads/2023/05/John-Helge-office-AI-generated-1024x611.jpg" alt="AI generert bilde av et kontor i ett bygg" class="wp-image-38855"/><figcaption class="wp-element-caption">Et bilde sier mer enn tusen ord, men med nye verktøy kan du ikke være sikker på at det du ser er sant. Kontoret i bakgrunnen er generert av kunstig intelligens. Blomstene på skrivebordet har aldri eksistert. John-Helge, i rød skjorte, er ekte og jobber hver dag med sikkerhetsspørsmål hos oss i Kiona.</figcaption></figure>



<h3 class="wp-block-heading" id="h-databehandleravtaler-dpa">Databehandleravtaler (DPA)</h3>





<p><a href="https://gdpr.eu/what-is-gdpr/" target="_blank" rel="noreferrer noopener">General Data Protection Regulation (GDPR)</a> i Europa, California Consumer Privacy Act (CCPA) og flere andre forskrifter har økt fokuset på å beskytte personopplysninger. Og som byggeier som deler data med andre, må ansvarsfordelingen være tydelig.</p>



<p>Med en databehandleravtale basert på GDPR-regelverket har du et sikkert utgangspunkt for en avtale med en leverandør og god kunnskap om hvordan data håndteres.</p>



<p>En databehandleravtale setter klare retningslinjer for leverandørens håndtering, lagring og behandling av data. Den sikrer at hver part forstår sitt ansvar for databeskyttelse og setter inn sikkerhetstiltak for å forhindre tap eller misbruk av data.</p>



<h3 class="wp-block-heading" id="h-minimer-risikoen-med-regelmessige-oppdateringer">Minimer risikoen med regelmessige oppdateringer</h3>



<p>Helt til slutt; ikke glem å oppdatere med jevne mellomrom. Programvareoppdateringer inneholder ofte oppdateringer for sikkerhetshull, så ved å holde programvaren oppdatert kan du sørge for at byggets data er så trygge som mulig.</p>



<p>Husk å være oppmerksom på hvor du er eksponert, og hvor du potensielt har angrepsflater. Når du minimerer disse, reduserer du også truslene og risikoene du står overfor.</p>

Bygget som en datakilde

Hvordan fungerer flerfaktor-autentisering?

<p>Estimater viser at et nettangrep skjer hvert 44. sekund gjennom hele dagen. Det er et skremmende tall, og selvfølgelig kan virkningen av et angrep være enorm for selskaper, uavhengig av størrelse. Kostnaden for et nettangrep på din bedrift/organisasjon vil være ekstremt høy, for ikke å nevne tiden og innsatsen det tar å komme seg etter et angrep. Det kan også føre til tap av kundetillit. Til syvende og sist er det ikke verdt det.</p>



<p>De fleste virksomheter har nettbaserte systemer som lar brukere logge på for å handle og gjøre banktjenester, få status for bygningens strømbruk osv. Brukernavn og passord er avgjørende, men alene kan de være sårbare og stjeles av tredjeparter eller brukes i nettangrep.</p>



<p>Du vet kanskje ikke engang at dataene dine har kommet på avveie ettersom de er lagret i en tredjepartsløsning som nettopp ble hacket.</p>





<h2 class="wp-block-heading" id="h-hvordan-fungerer-flerfaktor-autentisering">Hvordan fungerer flerfaktor-autentisering?</h2>



<p>Flerfaktor-autentisering (engelsk <em>multi-factor authentication, </em><strong>MFA</strong><em>)</em> ber brukeren identifisere seg med mer enn et brukernavn og passord når de logger på en ny smarttelefon, nettkonto eller VPN. Den vanligste måten er med engangspassord. Dette er 4–8-sifrede koder som du mottar via e-post, SMS eller en mobilapp.</p>



<p>Flerfaktor-autentisering reduserer risikoen for et vellykket nettangrep og hjelper bedrifter og enkeltpersoner med å beskytte informasjonen sin.</p>



<figure class="wp-block-image size-large"><img src="https://kiona.com/app/uploads/2023/06/News-ticker-MFA-authenticationEN-1024x512.png" alt="Flerfaktorautentisering (MFA) hos Kiona"/></figure>



<p>Tenk på MFA som et tommelfingeravtrykk eller en fysisk maskinvarenøkkel som kan gi deg tillit til at organisasjonen din vil holde seg trygg mot nettkriminelle.</p>



<p>Ved å introdusere flerfaktor-autentisering, legger du til et ekstra lag med sikkerhet for å beskytte bedriften din.</p>



<p>Hos Kiona er sikkerhet svært viktig, og <a href="https://kiona.com/no/historie/blogg/enkel-palogging-og-styrket-sikkerhet-sso">MFA er integrert i alle våre løsninger</a>, noe som gjør din beslutning om å investere i plattformene våre trygge.</p>

Legg til et ekstra lag med sikkerhet ved å introdusere flerfaktor-autentisering