zero trust network access

(ZTNA) – nolltillit i nätverk – begränsning av tillgång till resurser i ett nätverk för användare som har loggat in. – Med ZTNA kan den som har loggat in bara se och komma åt program, tjänster och andra resurser som har valts ut på förhand av nätverksadministratören. Andra resurser är osynliga för användaren. Det är den inloggades identitet som avgör, eventuellt i kombination med andra faktorer som klockslag, veckodag och anropande nätverk. Man utgår från möjligheten att de som loggar in kan vara bedragare som på något sätt har kommit över legitima användares användarnamn och lösenord, eventuellt också möjlighet till flerfaktorsautentisering. Därför döljer man allt som den inloggade användaren inte behöver för sitt arbete. – ZTNA hanteras av en så kallad trust broker – tillitsmäklare.

[nätverk] [åtkomst] [14 september 2021]

Customer identity access management

(CIAM) – kundidentitetshantering [och åtkomstkontroll] – system för registrering av kunder och hantering av deras access till företagets webbsidor. – Vanligtvis registrerar kunderna sig själva och väljer användarnamn samt väljer eller tilldelas lösenord. Systemet för kundidentitetshantering hanterar sedan dels kundens access till sitt konto hos företaget, dels företagets access till kundens konto. Kontot innehåller information om kundens köp och annat, som betalningsinformation och underlag för profilering.  – Kallas också för customer IAM. – Se också IAM.

[e-handel] [identifiering] [17 augusti 2021]

identititetssäkring

(identity proofing) – säkerställande av att en person som loggar in på en tjänst verkligen är den som den utger sig för att vara. – Identitetssäkring går djupare än autentisering:

  • – dels omfattar identitetssäkring kontroll av att en person som tilldelas användarnamn, lösenord och eventuellt annat, till exempel e‑legitimation, verkligen är rätt person;
  • – dels omfattar det kontroll av att den som loggar in med användande av användarnamn, lösenord och eventuellt annat verkligen är rätt person. Inloggningsuppgifterna kan ju ha stulits eller lånats ut av den rätta innehavaren till en anhörig eller arbetskamrat.

– Man talar om uppgiven identitet (claimed identity) och faktisk identitet (actual identity). De ska vara samma. – Identitetssäkring (eller id‑säkring) görs av organisationer som tillhandahåller information och tjänster till anställda eller andra godkända användare som har tilldelats konto. Om det gäller privatpersoners skydd av sina identitetsuppgifter talar man om identitetsskydd eller id‑skydd. – Läs också om identitetsstöld.

[identifiering] [14 augusti 2021]

riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I allvarliga fall beviljas inte access, även om samma person under andra omständigheter kan få tillgång till samma resurs. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]

CASB

cloud access security broker – molnbaserad tjänst för it-säkerhet i molnbaserade tjänster. – En CASB ligger mellan användare och molnbaserade tjänster och hanterar inloggning och autentisering samt övervakar användarnas aktiviteter för att vid behov varna för misstänkta eller olämpliga beteenden. 

[förkortningar på C] [it-säkerhet] [molnet] [18 mars 2021]

omöjlig resa

(impossible travel) – samtidiga eller nästan samtidiga aktiviteter, knutna till samma användare på två eller flera platser långt ifrån varandra. – En omöjlig resa är när det är omöjligt att användaren har förflyttat sig från den ena till den andra platsen under den tid det gäller. Aktiviteterna kan vara samtidiga eller följa på varandra. – Upptäckt av omöjlig resa tyder på att en obehörig använder en behörig användares inloggningsuppgifter. Sådan upptäckt är därför en funktion i många säkerhetssystem för företagsnätverk. – En komplikation är att användning av VPN kan ge vilseledande information om var användaren befinner sig.

[it-säkerhet] [ändrad 18 oktober 2021]