Den rent tekniska säkerheten i olika IT-system är idag hög. Det måste den vara, annars finns systemen inte kvar på marknaden särskilt länge. Däremot förbises en annan stor och minst lika viktig faktor: den mänskliga. Här ger vi tre konkreta exempel på konfigurationer du kan göra för att medlemmar i din organisation ska kunna använda och dela data säkert i ArcGIS Online.
Precis som talesättet säger så är en kedja bara så stark som dess svagaste länk. Och den mänskliga faktorn spelar stor roll när det gäller att tillhandahålla en säker ArcGIS-implementation. För det räcker att du har du bara en användare i din organisation som – medvetet eller omedvetet – hanterar sitt användarkonto eller information felaktigt för att du ska ha en försvagad säkerhetskedja.
Det finns tre områden där vi märker att en svaghet ofta riskerar att uppstå inom i en ArcGIS-organisation. Det här är dock områden som är enkla för dig som GIS-administratör att styra över: när data delas, hur lösenord får skapas samt hur inloggning tillåts ske.
1. Dela data säkert och korrekt i ArcGIS Online
Den allra vanligaste säkerhetsluckan som den mänskliga faktorn ligger bakom handlar om att användare delar data och information publikt, utan att tänka på att materialet kan vara skyddat enligt GDPR, upphovsrätten eller liknande.
Särskilt om din organisation jobbar mycket med potentiellt känsligt data rekommenderar vi att ni bestämmer riktlinjer och sätter upp arbetsflöden för hur data får delas publikt. Kanske ska det vara så att bara administratörer får dela publikt? Utgå ifrån behoven i din organisation.
Välj hur karta, information och annan data ska delas i administratörsgränssnittet.
Bestäm även hur mycket användarna ska kunna dela, internt och externt. Om användare tillåts dela fritt är det extra noga att säkerställa att de än införstådda med vad det innebär, till exempel avseende GDPR, upphovsrättslagstiftningen och liknande.
2. Ta kontroll över lösenorden
ArcGIS Online ger flera möjligheter för administratören att ställa in vilka regler som ska gälla för lösenord, som minsta antal tecken, versaler, siffror, specialtecken och liknande. Men också inställningar som hur länge en användare får ha ett visst lösenord innan hen måste byta och koll på gamla lösenord så det nya inte blir för likt ett äldre.
Sätt upp regler som följer övriga riktlinjer i din organisation. En generell riktlinje är att ett lösenord bör innehålla minst 12 tecken där små bokstäver blandas med stora, samt med siffror och specialtecken. Dessutom är det viktigt att lösenordet för användaren är unikt, det vill säga att användaren inte använder samma lösenord för att logga in någon annanstans, i ett annat system eller webbtjänst.
Det finns flertalet inställningar att välja på för att ställa in och anpassa säkerhetsnivån för lösenord, baserat på organisationens övergripande riktlinjer för säkerhet.
3. Multifaktorautentisering säkerställer att användaren är rätt användare
Multifaktorautentisering har funnits ett tag och innebär att en användare förutom lösenordet också behöver bekräfta att hon är den hon utgör sig för att vara genom att godkänna sin identitet på en annan enhet. Idag kan det ofta ske via en speciell säkerhetsapp i mobilen.
Att bestämma att multifaktorautentisering ska gälla för alla medlemmar i en ArcGIS-organisation gör det till exempel betydligt enklare att felsöka när en användare felanmäler ett objekt i ArcGIS. Risken att en användare delar sitt inlogg med andra personer minskar drastiskt eller helt vilket också bidrar till ökad säkerhet.
Observera att det måste finnas minst två administratörer i en organisation för att multifaktorautentisering ska kunna användas.
ArcGIS Online är säkert
ArcGIS Online är ett säkert sätt att arbeta. Läs gärna mer om hur du kan tänka för att dela data säkert i organisationen. På trust.arcgis.com hittar du samlad dokumentation och verktyg som rör säkerhet i ArcGIS.
