Themen
Services
Home > Remote-Nutzung: ...
DE
DE FR IT EN

Remote-Nutzung: Authentifizierung wichtig

Smartphones, Tablets und Cloud Computing sind heute aus dem Arbeitsalltag nicht mehr wegzudenken. Das hat auch dazu geführt, dass Mitarbeitende eine zunehmend grössere Anzahl an Applikationen für die Remote-Nutzung zur Verfügung steht. Für Unternehmen ergibt sich dadurch aber die Notwendigkeit, Massnahmen zum Schutz aller kritischen Daten zu ergreifen.

Redaktion - 20. März 2016

remote-nutzung-authentifizierung-wichtig-it-security

Mitarbeitende wollen heute eine uneingeschränkte Zugriffsmöglikcheit auf Unternehmensapplikationen und -daten haben – und zwar von jedem Ort und Gerät aus; das heisst von zuhause mit dem Desktop-PC und unterwegs mit einem Smartphone, Tablet oder Notebook. Für Unternehmen bedeutet dies, dass sie Strategien entwickeln und umsetzen müssen, um einen Datendiebstahl oder -missbrauch zuverlässig auszuschliessen, ohne dass der Zugang der Mitarbeitenden zu Daten, die sie für ihre Arbeit benötigen, eingeschränkt wird.

Mit herkömmlichen Authentifizierungsverfahren wie der Nutzung statischer Passwörter kann das Risiko für die Sicherheit unternehmenskritischer Systeme und Daten nicht beseitigt werden, denn sie schützen nicht ausreichend vor Keyloggern oder Phishing-Attacken. IT-Verantwortliche, die eine zuverlässige Lösung zur Beseitigung der Sicherheitsrisiken suchen, müssen sich deshalb mit der Implementierung einer starken Zwei- oder Mehrfaktor-Authentifizierungslösung beschäftigen, die auch den mobilen Zugriff auf Netzwerke und Daten unterstützt.

Nicht ausser Acht lassen sollte man zudem, dass derartige Authentifizierungsmethoden schon bald auch verpflichtende Anforderungen für Unternehmen in Europa werden können. Angesichts der zunehmenden Cyber-Kriminalität plant die Europäische Union eine Verabschiedung der NIS-(Netzwerk- und Informationssicherheit)-Richtlinie. Sie wird dazu führen, dass viele Unternehmen Verfahren einführen müssen, die eine effiziente Umsetzung von Sicherheitsrichtlinien gewährleisten und belegen. Scheitern sie dabei, kann dies zu einer Verletzung europäischer Datenschutz- und Informationssicherheits-Anforderungen führen und für die betreffenden Unternehmen auch Sanktionen nach sich ziehen.

Viele Unternehmen stehen allerdings bei der Einführung einer neuen Sicherheitslösung häufig vor einem Dilemma. Der Grund: Die Applikation zur mobilen Authentifizierung darf nicht zu einer Beeinträchtigung des Benutzerkomforts führen. Wenn die Sicherheit im Vordergrund steht und deshalb Massnahmen wie die zwingende Verwendung mehrerer Passwörter oder zusätzlicher Authentifizierungsgeräte ergriffen werden, kann das für Mitarbeitende zeitintensive Prozesse nach sich ziehen, bevor sie überhaupt einen Zugriff auf Unternehmensdaten erhalten. Konsequenz kann sein, dass sie auch alternative Kanäle jenseits des offiziellen Authentifizierungspfades nutzen. Das heisst, Unternehmen setzen sich Gefahren aus, wenn sie bei der Implementierung einer Authentifizierungslösung nicht das prozessrelevante Thema Anwenderfreundlichkeit berücksichtigen.

Lösungskombination aus Security-Token und NFC-fähigen mobilen Geräten

Durch neue Techniken zur starken Authentifizierung und den Leistungsumfang aktueller mobiler Geräte kann dieses Problem allerdings umgangen werden. Tap-Authentifizierung zum Beispiel, das heisst eine Lösungskombination aus Security-Token zur starken Authentifizierung und NFC-fähigen mobilen Geräten, zeichnet sich durch einen hohen Benutzerkomfort aus. Anwender müssen bei einer solchen Lösung lediglich ihre Smartcard, und zwar dieselbe Karte, die sie auch für das Öffnen von Türen verwenden, an ihr Smartphone oder Tablet halten, um einen direkten, sicheren Zugang zu Unternehmensdaten oder auch Cloud-Applikationen zu erhalten.

Derartige Authentifizierungsmodelle bieten unter anderem folgende Vorteile:

  • Möglichkeit zur Umsetzung konvergenter Lösungen, die nicht nur einen sicheren logischen Zugang zum Netzwerk und Cloud-basierten Services bieten, sondern auch einen kontrollierten physischen Zutritt zu Gebäuden
  • Unterstützung mobiler Security-Token, die Anwender für den komfortablen und sicheren Datenzugriff auf Smartphones oder Tablets nutzen können
  • Möglichkeit zur Nutzung zusätzlicher Sicherheitsfeatures einschliesslich Geräteidentifikation oder Geolokation
  • Effizienter Schutz vor Sicherheitsbedrohungen unter Nutzung der Multifaktor-Authentifizierung als Teil einer mehrstufigen Sicherheitsstrategie

Starke Authentifizierung muss heute angesichts einer zunehmend mobiler werdenden Arbeitswelt ein zentraler Bestandteil jeder Sicherheitsstrategie sein.

Autor: Dirk Losse ist Pre-Sales Manager Central Europe and Turkey Identity Assurance bei HID Global in Walluf

(Visited 21 times, 1 visits today)

Weitere Beiträge zum Thema

Sicheres Datenverbundnetz Plus (SDVN+): Neuplanung der Erschliessung der Kantonsstandorte lanciert

Beirat Digitale Schweiz: Austausch zur Regulierung von künstlicher Intelligenz

Bundesrat veröffentlicht Bericht zur Bekämpfung der Cyberkriminalität in der Schweiz

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren E-Mail-Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link