När man pratar IT-säkerhet tänker många fortfarande på brandväggar, antivirus och låsta nätverk.
Det är inte fel – men det är inte där de flesta problem börjar längre.
I dag är identiteten den viktigaste säkerhetsperimetern.
Med molntjänster, distansarbete och externa samarbeten finns användare och system överallt. Det som avgör säkerheten är inte var någon sitter, utan vem de är, vad de har tillgång till och under vilka villkor.
Här kommer Microsoft Entra in i bilden.
Entra handlar i grunden om identitet och åtkomst: användare, grupper, rättigheter, inloggning och skydd mot fel användning. När det är rätt uppsatt blir säkerheten starkare – men också vardagen enklare.
Inloggningar fungerar som de ska. Rätt personer kommer åt rätt saker. Gamla konton tas bort. Tillfälliga behov kan lösas utan genvägar.
Många incidenter börjar inte med avancerade attacker, utan med social manipulation – det som ofta kallas social engineering.
Någon blir stressad, vill vara hjälpsam eller följer en rutin som inte längre håller.
I praktiken handlar det ofta om:
- ett konto som fick för mycket rättigheter
- en tidigare anställd som fortfarande hade åtkomst
- en inloggning utan tillräckligt skydd
När identiteten är genomtänkt minskar både risk och friktion.
Inte för att människor slutar göra misstag – utan för att systemen är byggda för att tåla dem.
Det är därför mycket av mitt arbete kretsar kring just detta.
Inte för att göra miljöer mer komplexa – utan för att göra dem begripliga, hållbara och säkra över tid.
Ibland är lösningen enkel.
Ibland krävs eftertanke.