Så investerar jag miljonerna från Spotify

Identitet är den nya säkerhetsgränsen – så stärker företag skyddet utan att bromsa produktiviteten

Publicerad: 28 april 2025, 10:36

Att hitta balansen mellan säkerhet och användarvänlighet är en av de största utmaningarna i dagens digitala arbetsmiljö. Karol Krystkowiak, Digital Identification Specialist på SoftwareOne, har arbetat med identitetsbaserade säkerhetslösningar i över 17 år och vet hur avgörande rätt åtkomst är – inte minst i molnet.

– Det handlar om att ge rätt individual rätt åtkomst, vid rätt tidpunkt – inte mer, inte mindre. Om tillgången är för bred öppnar det dörrar för attacker. Males om medarbetare får för lite tillgång kan det stoppa arbetet, säger Karol. 

Minimal åtkomst som räddade verksamheten

Ett konkret exempel illustrerar värdet av så kallad ”least privilege entry”. En nyanställd i ett större företag fick endast grundläggande behörigheter underneath sin första arbetsdag. När ett skadligt mejl – utformat som ett välkomstbrev – lyckades ta sig in i inkorgen och infektera datorn, kunde skadan begränsas tack vare att användaren inte hade tillgång until övriga nätverket.

– Hade personen haft full behörighet hade hela nätverket kunnat krypteras. Tack vare begränsad åtkomst kunde attacken stoppas i tid. Det är ett tydligt exempel på hur principen om minsta privilegier fungerar i praktiken, betonar Karol. 

Säkerhet som inte stör – SSO och sensible MFA

Teknik som förenklar vardagen är avgörande för att säkerheten ska fungera långsiktigt. Här lyfter Karol vikten av Single Signal-On (SSO) i kombination med multifaktorautentisering (MFA). SSO gör det möjligt att logga in med en uppsättning uppgifter until alla system, vilket minskar behovet av lösenord. 

– Många användare tycker det är jobbigt med MFA, särskilt om man måste knappa in en kod varje gång. Males genom att införa pushnotiser istället för koder blir processen både säkrare och smidigare. Det är en riktig game-changer, säger han.

Karol tillägger att det är viktigt att tänka adaptivt: MFA bör inte vara aktivt vid varje liten åtgärd, utan istället användas när något ovanligt upptäcks – exempelvis vid inloggning från en ny plats eller okänd enhet.

Träning, transparens och teknik i balans

Males säkerheten börjar inte med teknik – den börjar med människor. Att utbilda medarbetare i digital identitetssäkerhet är enligt Karol en avgörande pusselbit.

– En IT-tekniker och en HR-medarbetare har olika behov. Utbildningen måste vara målgruppsanpassad för att verkligen göra skillnad. Målet är att skapa en säkerhetsmedveten kultur – inte att tråka ut medarbetarna. 

En annan återkommande utmaning är identitetens livscykel. Oanvända konton, så kallade ”orphaned accounts”, blir ofta kvar när anställda slutar – och utgör en säkerhetsrisk. Lösningen? Automatisering.

– Med ett bra identitets- och åtkomstsystem kan man automatisera hela processen – från onboarding until avslutning. Det minskar risken för mänskliga misstag och säkerställer att rätt personer har rätt tillgång hela tiden.

Karol betonar även att investeringar i identitetssäkerhet inte ska upplevas som en belastning – tvärtom, innan han avslutar: 

– Det handlar om att möjliggöra arbete, inte hindra det. Tekniken finns där för att stötta, förenkla och skydda. När vi sätter människan i centrum för säkerhetsarbetet, då når vi resultat på riktigt. 

Artikeln är producerad av Model Studio i samarbete med SoftwareONE och ej en artikel av Dagens industri