So konnte Nexus auf Passwörter verzichten und auf eine sichere Login-Lösung für Office 365 und andere Systeme umsteigen

In vielen Unternehmen setzt die IT-Abteilung noch zu sehr auf manuelle Abläufe. Im Zuge der Digitalisierung ist es ratsam, Office nicht mehr von Hand auf jedem neuen Computer zu installieren, IT-Lösungen der nächsten Generation einzuführen, outzusourcen und verstärkt auf cloud-basierte Dienste zu setzen. Office 365 ist eine interessante Option für Unternehmen, aber für die Anmeldung am Cloud-Service wird eine Login-Lösung benötigt, die sicher und einfach zu bedienen ist.

„Als Anbieter von IT-Sicherheitslösungen stellt Nexus hohe Anforderungen an Login-Lösungen, die unberechtigte Benutzer fernhalten sowie Kunden- und Unternehmensdaten schützen sollen. Gleichzeitig müssen sich alle unsere Mitarbeiter weltweit mit unterschiedlichen Systemen jederzeit in Office 365 einloggen können, um wie gewohnt arbeiten zu können. Deshalb haben wir uns für eine Cloud-Lösung entschieden“, sagt Peter Hellström, CIO des Identity- und Security-Spezialisten Nexus Group.

Die Hürden für die interne IT-Abteilung von Nexus waren groß. Als Anbieter von IT-Sicherheitslösungen stellte das Unternehmen sehr hohe Anforderungen. Nexus hat viele Kunden mit sicherheitskritischen Daten und Anwendungen. Daher gilt es, zahlreiche Faktoren zu berücksichtigen, und das macht diese Aufgabe sehr komplex. „Viele bezweifeln immer noch, dass es heute möglich ist, Cloud-Lösungen zu nutzen, ohne Abstriche bei der Sicherheit zu machen. Sie fragen sich, ob die Daten in der Cloud wirklich sicher sind, während die Benutzer wie gewohnt arbeiten“, sagt Hellström.

Benötigt wurde eine Login-Lösung, die sowohl für „normale“ Benutzer als auch für Administratoren mit sehr kritischen Zugriffsrechten geeignet ist, und die darüber hinaus komfortabel zu bedienen ist. Zwei Anforderungen hatten höchste Priorität. „Es sollte eine Lösung für alle Systeme geben, d. h. alle Mitarbeiter müssen sich auch mit dem Smartphone einloggen können, ebenso wie Administratoren, die eine Smartcard als zusätzliche Sicherheitsfunktion nutzen müssen. Die zweite Anforderung war, dass die Lösung sowohl für alle internen als auch für externe Systeme geeignet ist, die die Zwei-Faktor-Authentifizierung unterstützen“, sagt Hellström.


Webinar: So funktioniert die Zwei-Faktor-Authentifizierung in Office 365


Vergessen Sie Passwörter – eine mobile Lösung ist in jeder Hinsicht besser

Das Unternehmen entschied sich, keine Log-in-Passwörter mehr zu nutzen und für alle Systeme und Anwendungen die gleiche Anmeldemethode einzusetzen. Nexus musste die sicheren Anmeldeprozeduren für lokale Systeme und in der Cloud angleichen und eine Lösung finden, die auch für digitale Signaturen genutzt werden kann. Zudem sollte das neue Verfahren den Alltag der Mitarbeiter vereinfachen. „Heute nutzen wir eine Single-Sign-On-Lösung (SSO) für alle Systeme über das Login-Portal des Hybrid Access Gateway (HAG). Das Portal verwaltet alle Systeme und Anwendungen, darunter auch Cloud-Services wie Office 365 und Nexus GO Signing“, sagt Hellström.

Es gibt weltweit zahlreiche Authentifizierungslösungen, doch die meisten eignen sich entweder für die Authentifizierung oder für digitale Signaturen. Nexus benötigte zwei Arten von robusten Authentifizierungen für Smartphones – eine einfache push-basierte Methode, bei der ein Benutzer die Anmeldung per Fingerabdruck, Gesichtserkennung oder PIN-Code genehmigt, und eine Methode, die auf Einmalpasswörtern (OTP) basiert. Das Einmalpasswort (OTP) brauchen Benutzer, wenn sie keine Mobilfunkverbindung haben, aber eine robuste Authentifizierung erforderlich ist. Sie erhalten dann ein Einmalpasswort, das 30 Sekunden lang gilt und dem Benutzer nur den Zugriff auf bestimmte Ressourcen des Unternehmens ermöglicht. „Diese beiden Methoden wurden in einer mobilen App kombiniert: Nexus Personal Mobile. Für unsere Benutzer und Administratoren ist es einfacher, eine einzige Lösung zu verwalten. So können die Mitarbeiter Nexus Personal Mobile auch zur Sicherung ihrer Accounts bei Google, Microsoft oder Facebook verwenden, denn wir fordern unsere Mitarbeiter auf, auch in ihrer Freizeit an die Sicherheit zu denken. Nexus ist ISO-zertifiziert nach dem Sicherheitsstandard 27001, der hohe Anforderungen an Prozesse und Sicherheit stellt. Darüber hinaus brauchten wir eine mobile Lösung, die auch unterwegs oder beim Arbeiten zu Hause funktioniert. Mobile First ist unser Motto und das gilt für alle Systeme, sowohl für die eigenen als auch für externe“, sagt Hellström.

Eine ID für alles

Nexus unterhält 17 Niederlassungen in 11 Ländern. Neben der mobilen ID müssen alle Mitarbeiter immer einen Ausweis in Form einer Smartcard mit Foto bei sich tragen. Mit dieser Smartcard erhalten die Benutzer Zutritt zu ihren Büros, melden sich am Computer an, drucken (Follow-me-Druck) und unterschreiben Dokumente. Da es in einigen der Nexus-Niederlassungen auch Entwicklungsabteilungen gibt, sind auf den Smartcards auch Informationen darüber gespeichert, welche Bereiche für ihre Inhaber zugänglich sind. „Zunächst haben wir uns bei der Implementierung auf unsere eigenen Mitarbeitern konzentriert. Doch wir wollen auch unseren Kunden ermöglichen, komfortabel und sicher auf unsere Ressourcen zuzugreifen. Die Smartcards sind sicher und helfen uns, jeder Person genau die richtigen Zugangsrechte einzuräumen“, sagt Hellström.

Nexus setzt bei allen seinen Produkten und Lösungen auf bewährte und standardisierte Technologie. Sämtliche Lösungen müssen auf einer sicheren Authentifizierung basieren, die problemlos im Alltag genutzt werden kann. Die IT-Umgebungen von Kunden sind in der Regel ähnlich komplex wie die von Nexus. Auch dort sind integrierte Lösungen gefragt, die Cloud- und Legacy-Systeme kombinieren können. „Nexus kann eine Komplettlösung anbieten, die auf einer einzigen ID basiert. Das ist unsere große Stärke. Kunden erkennen das, sobald sie unsere Lösungen testen – und dann sind sie sehr schnell überzeugt“, sagt Peter Hellström.

Finden Sie heraus wie Sie 2FA in Office 365 verwenden können

Weiteren Kunden-Case auswählen