Sysbus
ArtikelSecurity

Authentifizierung: Viel hilft viel

gcg

Sicherheit an jeder Front

Das Thema Ganzheitlichkeit im Rahmen eines MFA-Konzepts ist bereits angeklungen. Für lückenlose Absicherung sollten grundsätzlich drei Bereiche beachtet werden. Neben den internen Netzwerkbereichen inklusive VPN-Zugriff gilt es auch Endgeräte zu berücksichtigen. So kann die Multifaktorauthentifizierung beispielsweise bereits in den Bootvorgang integriert werden: Sobald der Mitarbeiter seinen Laptop startet, werden nicht nur der Benutzername und das Kennwort abgefragt, sondern gleichzeitig auch eine Push-Benachrichtigung an das entsprechend zugewiesene Smartphone abgesetzt oder eine PIN-Abfrage ausgelöst. Doch damit nicht genug: Gerade die Absicherung von Cloud-Anwendungen gewinnt weiter an Relevanz. Denn diese erfreuen sich im Unternehmensumfeld zunehmender Beliebtheit, wie der „Cloud Monitor 2017“ von Bitkom untermauert. Danach nutzen mittlerweile 65 Prozent aller Unternehmen Cloud Computing und bieten Hackern somit zusätzliche Angriffsfläche. Aus diesem Grund sollte auch bei Applikationen wie Office 365, Salesforce und Co. eine effektive Authentifizierung zum Tragen kommen – um Angreifern wirklich keinerlei Schlupflöcher für den Zugriff auf Unternehmensressourcen zu lassen. Die technologische Basis für die Einbindung einer MFA-Lösung liefert hierbei SAML (Security Assertion Markup Language). Die Kombination weiterer Faktoren zur Authentifizierung ist somit auch im Hinblick auf das Cloud Computing effektiv realisierbar.

Bild: WatchGuard

Multipel und flexibel Durch die neuen technologischen Möglichkeiten bieten sich Unternehmen mittlerweile moderne MFA-Konzepte, mit denen eine Rundum-Absicherung unter Berücksichtigung unterschiedlichster Faktoren und Bereiche jederzeit umsetzbar ist. Da eine zwangsläufige Investition in Hardware entfällt, gestaltet sich das Thema darüber hinaus zunehmend wirtschaftlicher. Intuitive Verwaltungsmöglichkeiten stellen zudem sicher, dass die Administrationsseite entlastet wird. Daher sollten sich vor allem mittelständische Unternehmen gezielt mit dem Status quo der Multifaktorauthentifizierung auseinandersetzen: Denn Gegenargumente hinsichtlich damit einhergehender Kosten und Aufwände lösen sich nachhaltig auf – und die aktuelle Bedrohungslage duldet nicht wirklich Aufschub.

Ähnliche Beiträge:

  1. Interview mit TP-Link zum Thema “Zukunft der Authentifizierung”
  2. Interview mit der FGND Group zum Thema “Zukunft der Authentifizierung”
  3. Interview mit McAfee zum Thema “Zukunft der Authentifizierung”
  4. Interview mit Symantec zum Thema “Zukunft der Authentifizierung”

Das könnte dir auch gefallen

Check Point Capsule: Mobile Sicherheit, die auf Schritt und Tritt folgt

gg

LANCOM Systems: Umfangreiches Betriebssystem-Update für WLAN, All-IP und Sicherheit

gcg

Interview mit Michael Mauch, Worldwide Solution Architect bei Blue Coat Systems, zum Thema “Schutz vor Wirtschaftsspionage”

gcg