Torbj\u00f6rn Larsson och Ingvar Johansson l\u00e5nar Batmans f\u00f6rvandling n\u00e4r de ber\u00e4ttar om hur Falkenberg har s\u00e4krat sina <\/strong>konton med h\u00f6gst beh\u00f6righet.<\/strong><\/p>\n\n\n\n N\u00e4r hoten och cyberattackerna blir vanligare \u00e4r det allt viktigare att skydda kommunens privilegierade konton fr\u00e5n intr\u00e5ng utifr\u00e5n. Men vilka inkr\u00e4ktarna kommer att vara och vilken information som eftertraktas \u00e4r det ingen som vet i f\u00f6rv\u00e4g. En l\u00f6sning \u00e4r att linda in anv\u00e4ndarna i bomull, menar Torbj\u00f6rn Larsson, It-chef i Falkenbergs kommun.<\/p>\n\n\n\n \u2013 Vi vet ju att de som attackerar anv\u00e4ndarna egentligen vill komma \u00e5t admins konton. D\u00e4rf\u00f6r vill vi kunna stoppa dem redan i d\u00f6rren, s\u00e4ger han.<\/p>\n\n\n\n N\u00e4r Torbj\u00f6rn Larsson pratar om kommunens nya Safeguardl\u00f6sning p\u00e5 KommIts konferens i V\u00e4ster\u00e5s har han s\u00e4ljteknikern Ingvar Johansson fr\u00e5n One Identity vid sin sida. Tillsammans ber\u00e4ttar de om hur de har lyckats h\u00f6ja kommunens s\u00e4kerhetsniv\u00e5 genom att bygga murar runt de konton som har h\u00f6gst beh\u00f6righet.<\/p>\n\n\n\n \u2013 Genom v\u00e5r nya l\u00f6sning, i kombination med v\u00e5r identitetsplattform, har vi uppn\u00e5tt en Just In Time-\u00e5tkomst. Det betyder att v\u00e5ra admin inte har fler r\u00e4ttigheter \u00e4n andra anv\u00e4ndare f\u00f6rr\u00e4n de ska in och g\u00f6ra sitt jobb, s\u00e4ger Ingvar Johansson.<\/p>\n\n\n\n Privat session<\/strong><\/p>\n\n\n\n Med hj\u00e4lp av en powerpoint f\u00f6rklarar Torbj\u00f6rn och Ingvar hur det numera g\u00e5r till.<\/p>\n\n\n\n Alla som beh\u00f6ver \u00e5tkomst till en server, och har r\u00e4tt beh\u00f6righet, inleder med att best\u00e4lla en privat session p\u00e5 PAM-plattformen. F\u00f6r att kunna logga in m\u00e5ste personen bland annat motivera behovet av \u00e5tkomst och hur l\u00e5ng tid som arbetet ber\u00e4knas ta. N\u00e4r beg\u00e4ran har godk\u00e4nts aktiveras kontot under den valda tiden och admin kan k\u00f6ra sin session. N\u00e4r hen loggar ut, eller tiden runnit \u00e4r slut, st\u00e4ngs kontot ner automatiskt. D\u00e5 \u00e5terg\u00e5r ocks\u00e5 \u201dBatman\u201d till att vara en vanlig person.<\/p>\n\n\n\n \u2013 Beh\u00f6ver administrat\u00f6ren tillg\u00e5ng till samma konto igen under dagen upprepas proceduren, s\u00e4ger Torbj\u00f6rn Larsson.<\/p>\n\n\n\n Varje g\u00e5ng n\u00e5gon l\u00e4mnar ett privilegierat konto f\u00f6rst\u00f6rs l\u00f6senordet och kan inte anv\u00e4ndas p\u00e5 nytt. Ett nytt l\u00f6senord skapas, som ingen k\u00e4nner till. Alla sessioner spelas dessutom in f\u00f6r att kunna identifiera vem som har bes\u00f6kt ett konto och exakt vad som har utf\u00f6rts. Systemet kan till och med analysera anv\u00e4ndarnas beteendem\u00f6nster med hj\u00e4lp av AI-teknik.<\/p>\n\n\n\n \u2013 Om en tekniker till exempel har ett speciellt s\u00e4tt att sl\u00e5 p\u00e5 tangentbordet eller n\u00e5gon s\u00e4rskild musr\u00f6relse k\u00e4nns det igen av systemet. Alla detaljer spelas in f\u00f6r att hitta den ber\u00f6mda n\u00e5len i h\u00f6stacken ifall n\u00e5gon har gjort n\u00e5got dumt, s\u00e4ger Torbj\u00f6rn Larsson.<\/p>\n\n\n\n N\u00e4r KommIts deltagare uppmuntras att st\u00e4lla fr\u00e5gor efter presentationen, v\u00e4nds blickarna mot Torbj\u00f6rn Larsson.<\/p>\n\n\n\n \u00c4r det du som \u00e4r den svagaste l\u00e4nken i det h\u00e4r?<\/strong><\/p>\n\n\n\n \u2013 Ja, det kan man v\u00e4l s\u00e4ga eftersom jag har i uppdrag att administrera systemet. Men jag litar ocks\u00e5 p\u00e5 mina tekniker. Det finns ett huvudl\u00f6senord till sj\u00e4lva PAM-l\u00f6sningen som \u00e4r inl\u00e5st i tv\u00e5 olika kassask\u00e5p, s\u00e4ger han.<\/p>\n\n\n\n LOTTA ENGELBREKTSON<\/p>\n\n\n\n Batman \u00e4r en vanlig m\u00e4nniska tills han kl\u00e4r ut sig till fladdermus. D\u00e5 f\u00e5r han superkrafter som en administrat\u00f6r. Torbj\u00f6rn Larsson och Ingvar Johansson l\u00e5nar Batmans f\u00f6rvandling n\u00e4r de ber\u00e4ttar om hur Falkenberg har s\u00e4krat sina konton med h\u00f6gst beh\u00f6righet. N\u00e4r hoten och cyberattackerna blir vanligare \u00e4r det allt viktigare att skydda kommunens privilegierade konton […]<\/p>\n","protected":false},"author":3,"featured_media":565,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=564"}],"version-history":[{"count":1,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/564\/revisions"}],"predecessor-version":[{"id":566,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/564\/revisions\/566"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/media\/565"}],"wp:attachment":[{"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/kommits.se\/wp-content\/uploads\/2023\/11\/falkenberg-1024x787.jpg\")
<\/figure>\n","protected":false},"excerpt":{"rendered":"