GlobalSign Blog

15 Mär 2016

Unternehmensschutz im digitalen Zeitalter

Gründe für Multi-Faktor Authentifizierung

Vor noch gar nicht allzu langer Zeit war zum Schutz von Unternehmen vor allem die physikalische Sicherheit wichtig – ein Schloss vor der Tür um den Zugang zum Gebäude zu verhindern, ein Alarm um Einbrecher zu verjagen und Tresore um Geldreserven zu schützen.

Im Jahr 2016 sind diese Vorrichtungen noch immer wichtig, müssen aber mit vielen neuen Überlegungen ergänzt werden.

Einbrecher kommen nicht mehr nur durch die Hintertür – auch der virtuelle Zugang will geschützt sein. Geld liegt nicht mehr nur im Tresor, sondern wird über Online-Banking gesteuert und genutzt. Und oft sind nicht mehr die Geldreserven am wertvollsten, sondern Daten.

Das Dilemma liegt auf der Hand: einerseits will man vielen Benutzern möglichst unkomplizierten und verwaltungsarmen Zugang zu Unternehmensressourcen ermöglichen – Mitarbeiter, Lieferanten, Kunden, Partner-Unternehmen und andere Dienstleister. Andererseits soll die Gefahr, dass Unbefugte Zugang zu Unternehmensressourcen haben, so gering wie möglich gehalten werden. Wie kann man hier eine Lösung finden, die sowohl sicher, als auch einfach zu nutzen ist.

Heute wollen wir deshalb auf die Vorteile von Multi-Faktor-Authentifizierung eingehen.

Was ist Multi-Faktor-Authentifizierung und was kann es?

Multi-Faktor-Authentifizierung ist der Vorgang bei dem eine Person oder ein Computer seine Identität nachweist, um Zugang zu Informationen zu erhalten und dabei eine Kombination aus Authentifizierungsmethoden nutzt.  Dazu können eine Kombination aus Identitätsnachweisen aus verschiedenen Kategorien genutzt werden:

Etwas was Sie haben: das Gerät selbst, Ihr Handy, ein TAN-Generator,

Etwas, das Sie wissen: ein PIN, ein Password, ein Benutzername, ...

Etwas, das Sie sind: biometrische Informationen, Fingerabdruck, Spracherkennung, ...

Eine Kombination aus diesen Authentifizierungsfaktoren erhöht die Sicherheit, weil ein Angreifer alle Informationen wissen bzw. Haben muss, um Zugang zu erhalten.

Viele bekannte Websites haben Multi-Faktor-Authentifizierung schon eingeführt um ihre Kunden zu schützen. Instagram hat zum Beispiel Multi-Faktor-Authentifizierung eingeführt, und Benutzer können sich jetzt einen Code per SMS schicken lassen, der eingegeben werden muss, bevor man in den Instagram Account gelangt.

Eine tolle Übersicht zu Websites die Multi-Faktor-Authentifizierung nutzen und welche Arten davon finden Sie hier.

Mit einer Kombination aus ‚etwas, das Sie wissen‘, ‚etwas, das Sie haben‘ und ‚etwas, das Sie sind‘ können Sie den Zugang zu Ihren Daten und Portalen so schwierig wie möglich für Unbefugte gestalten.

Die Hauptakteure bei Authentifizierung

Bei der Einführung von Authentifizierungmethoden ist es wichtig, dass die verschiedenen Akteure bedacht werden und welche Aufgaben und Ziele sie haben

  • Mitarbeiter – benötigen für ihre Arbeit sicheren Zugang zu online Ressourcen von verschiedenen Geräten aus
  • Partner – benötigen Zugang zu System die mit Ihrem verbunden sind und benötigen Zugang zu Ihren Daten
  • Kunden – benötigen einfachen Zugang zu Ihren online Diensten und müssen über die Sicherheitsmechanismen informiert sein, die ihre Daten schützen
  • Administratoren – müssen Prozesse einführen und aktualisieren, die Risiken und Gefahren minimieren und den Authentifizierungsprozess verwalten

4 Gründe warum Sie über Multi-Faktor-Authentifizierung nachdenken sollten

  • Ihre Unternehmensressourcen sind Ihr größtes Kapital. Sie sollten diese mit höchstmöglicher Sicherheit schützen.
  • Menschen sind oft faul und nutzen das selbe Passwort für verschiedene Plattformen. Sollte ein Dienst kompromittiert werden, sind auch die anderen Dienste der Gefahr eines Angriffs ausgesetzt. Durch verschiedene Authentifizierungsfaktoren werden Accounts sicherer.
  • Der Mitarbeiter selbst wird immer häufiger Angriffsziel – Hacker haben erkannt, dass der Mensch sich oft leichter täuschen lässt, als Technologie zu knacken ist und setzen mit Phishing-E-Mails alles daran an Passwörter zu gelangen. Mit Multi-Faktor Authentifizierung haben Sie zusätzliche Barrieren um sich gegen diese Angriffe zu schützen.
  • Multi-Faktor-Authentifizierung einzuführen wird immer leichter. Es kommen immer mehr Methoden, Dienste und Tools auf den Markt, mit denen Authentifizierung in kurzer Zeit eingeführt werden können.

Authentifizierung ist schon jetzt ein wichtiger Faktor in vielen Branchen und Bereichen, aber vor allem wichtig für kritische Infrastrukturen wie der Finanzsektor, Staat & Verwaltung, Energie- und Wasserversorgung, Gesundheitsdienste und die Kommunikationsbranche.

Mit jedem neuen Benutzer, Maschine, mobilen Gerät, Sensor und Messgerät das hinzukommt steigt das Risiko eines Angriffs. Mit Multi-Faktor-Authentifizierung kann das Risiko für Ihre Firma enorm gesenkt werden, und außerdem offiziellen Richtlinien und Anweisungen gerecht werden.

Mit vor-konfigurierten Lösungen kann Multi-Faktor-Authentifizierung innerhalb von nur vier Wochen schnell eingeführt werden, z.B. mit GlobalSigns IAM EASY.

Identitäten für Authentifizierung verwalten

Wir haben in einigen unserer älteren Blogs schon viel über die Vorteile von Identity & Access Management Lösungen gesprochen, die das Verwalten von Identitäten für Authentifizierung erleichtern und automatisieren.

Sie können mehr dazu im Blog „Wie man sicherstellt, dass ein IAM-Projekt erfolgreich ist“ und „IAM belebt das Geschäft“ nachlesen.

Falls Sie mehr über Authentifizierung oder Identity & Access Management Lösungen wissen wollten, hilft Ihnen unser Experten-Team gerne weiter.

von Lea Toms

Artikel teilen

Subscribe to our Blog