Grundlagen einer modernen Nutzer-Authentifizierung in Firmen

Marktforschern zufolge arbeitet inzwischen rund ein Drittel der Menschen weltweit zumindest zeitweise außerhalb des Büros. Das ist gut für die Produktivität, für die Work-Life-Balance, hervorragend für die internationale Zusammenarbeit und schafft Flexibilität für Mitarbeiter und Firmen. Aber aus der Perspektive der IT-Sicherheit ist es ein Alptraum.

Denn vielfach haben die IT-Security-Maßnahmen mit der rasanten Entwicklung der IT-Infrastruktur und der Adaptionsrate von Smartphones und Tablets in der Arbeitswelt nicht Schritt gehalten. Kurz und einfach gesagt versuchen Unternehmen sich mit den Mitteln von gestern gegen die Angriffsstrategien und -wege von heute zu verteidigen. Dazu kommt, dass zunehmend Services aus der Cloud bezogen werden, also nicht mehr innerhalb der traditionell gut abgesicherten Firmen-IT liegen.

Das kann nicht lange gut gehen. Besonders augenfällig wird das, wenn man einen inzwischen besonders häufigen Angriffspunkt etwas näher betrachtet: Die Zugangsdaten der Benutzer zum System. Vielfach ist hier die sogenannte Ein-Faktor-Authentifizierung, also die Anmeldung mit Benutzername und Passwort noch gang und gäbe.

Die reicht aber längst nicht mehr aus. Erforderlich ist eine Zwei- oder sogar Drei-Faktor-Authentifizierung. Große Webfirmen machen das vor, indem sie Nutzer auffordern, zum Beispiel ihre Telefonnummer anzugeben. In Firmen sind andere Mechanismen gefragt. Dieses Whitepaper beschreibt, wie sich mit Multi-Faktor-Authentifizierung – also dem Einsatz einer Vielzahl an Authentifizierungsmethoden – die Sicherheit spür- und messbar erhöhen lässt. Außerdem erfahren Sie, wie sich die Authentifizierung so umsetzen lässt, dass Nutzer weder Flexibilität einbüßen noch einen Mehraufwand haben. Denn nur dann ist sichergestellt, dass die neuen Verfahren auch akzeptiert und angewandt werden.