Starke Authentifizierung in einer mobilen Welt

Smartphones, Tablets und Cloud Computing sind heute aus dem Arbeitsalltag nicht mehr wegzudenken. Das hat auch dazu geführt, dass Mitarbeitern eine zunehmend größere Anzahl an Applikationen für die Remote-Nutzung zur Verfügung steht. Für Unternehmen ergibt sich dadurch aber die zwingende Notwendigkeit, umfassende Maßnahmen zum Schutz aller kritischen Daten zu ergreifen. [...]

Mitarbeiter wollen heute eine uneingeschränkte Zugriffsmöglichkeit auf Unternehmensapplikationen und -daten haben – und zwar von jedem Ort und Gerät aus; das heißt von zuhause mit dem Desktop-PC und unterwegs mit einem Smartphone, Tablet oder Notebook. Für Unternehmen bedeutet dies, dass sie Strategien entwickeln und umsetzen müssen, um einen Datendiebstahl oder -missbrauch zuverlässig auszuschließen, ohne dass der Zugang der Mitarbeiter zu Daten, die sie für ihre Arbeit benötigen, eingeschränkt wird.

Mit herkömmlichen Authentifizierungsverfahren wie der Nutzung statischer Passwörter kann das Risiko für die Sicherheit unternehmenskritischer Systeme und Daten nicht beseitigt werden, denn sie schützen nicht ausreichend vor Keyloggern oder Phishing-Attacken. IT-Verantwortliche, die eine zuverlässige Lösung zur Beseitigung der Sicherheitsrisiken suchen, müssen sich deshalb mit der Implementierung einer starken Zwei- oder Mehrfaktor-Authentifizierungslösung beschäftigen, die auch den mobilen Zugriff auf Netzwerke und Daten unterstützt.

Nicht außer Acht lassen sollte man zudem, dass derartige Authentifizierungsmethoden schon bald auch verpflichtende Anforderungen für Unternehmen in Europa werden können. Angesichts der zunehmenden Cyber-Kriminalität plant die Europäische Union eine Verabschiedung der NIS-(Netzwerk- und Informationssicherheit)-Richtlinie. Sie wird dazu führen, dass viele Unternehmen Verfahren einführen müssen, die eine effiziente Umsetzung von Sicherheitsrichtlinien gewährleisten und belegen. Scheitern sie dabei, kann dies zu einer Verletzung europäischer Datenschutz- und Informationssicherheits-Anforderungen führen und für die betreffenden Unternehmen auch Sanktionen nach sich ziehen.

VOR EINEM DILEMMA

Viele Unternehmen stehen allerdings bei der Einführung einer neuen Sicherheitslösung häufig vor einem Dilemma. Der Grund: Die Applikation zur mobilen Authentifizierung darf nicht zu einer Beeinträchtigung des Benutzerkomforts führen. Wenn die Sicherheit im Vordergrund steht und deshalb Maßnahmen wie die zwingende Verwendung mehrerer Passwörter oder zusätzlicher Authentifizierungsgeräte ergriffen werden, kann das für Mitarbeiter zeitintensive Prozesse nach sich ziehen, bevor sie überhaupt einen Zugriff auf Unternehmensdaten erhalten. Konsequenz kann sein, dass sie auch alternative Kanäle jenseits des offiziellen Authentifizierungspfades nutzen. Das heißt, Unternehmen setzen sich Gefahren aus, wenn sie bei der Implementierung einer Authentifizierungslösung nicht das prozessrelevante Thema Anwenderfreundlichkeit berücksichtigen.

TAP-AUTHENTIFIZIERUNG

Durch neue Techniken zur starken Authentifizierung und den Leistungsumfang aktueller mobiler Geräte kann dieses Problem allerdings umgangen werden. Tap-Authentifizierung zum Beispiel, das heißt eine Lösungskombination aus Security-Token zur starken Authentifizierung und NFC-fähigen mobilen Geräten, zeichnet sich durch einen hohen Benutzerkomfort aus. Anwender müssen bei einer solchen Lösung lediglich ihre Smartcard, und zwar dieselbe Karte, die sie auch für das Öffnen von Türen verwenden, an ihr Smartphone oder Tablet halten, um einen direkten, sicheren Zugang zu Unternehmensdaten oder auch Cloud-Applikationen zu erhalten.

Derartige Authentifizierungsmodelle bieten unter anderem folgende Vorteile:

  • Möglichkeit zur Umsetzung konvergenter Lösungen, die nicht nur einen sicheren logischen Zugang zum Netzwerk und Cloud-basierten Services bieten, sondern auch einen kontrollierten physischen Zutritt zu Gebäuden;
  • Unterstützung mobiler Security-Token, die Anwender für den komfortablen und sicheren Datenzugriff auf Smartphones oder Tablets nutzen können;
  • Möglichkeit zur Nutzung zusätzlicher Sicherheitsfeatures einschließlich Geräteidentifikation oder Geolokation;
  • Effizienter Schutz vor Sicherheitsbedrohungen unter Nutzung der Multifaktor-Authentifizierung als Teil einer mehrstufigen Sicherheitsstrategie.

Starke Authentifizierung muss heute angesichts einer zunehmend mobiler werdenden Arbeitswelt ein zentraler Bestandteil jeder Sicherheitsstrategie sein. Mit Tap-Authentifizierungssystemen, die hohe Sicherheit und Benutzerfreundlichkeit miteinander kombinieren, können Unternehmen dies einfach, schnell und vor allem effizient umsetzen.

* Dirk Losse ist Pre-Sales Manager Central Europe and Turkey Identity Assurance bei HID Global.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*