Die zunehmende Digitalisierung von Arbeitsplätzen stellt auch höhere Anforderungen an die Sicherheit. Daher reichen Benutzernamen und statische Passwörter für den Zugriff auf digitale Ressourcen nicht mehr aus. Lloyd Rodrigues, Experte für Authentifizierungslösungen beim Identity- und Sicherheitsspezialisten Nexus Group, erläutert, wie Sie die Windows-Geräte Ihres Unternehmens mit benutzerfreundlicher Multi-Faktor-Authentifizierung (MFA) schützen können.
Statische Passwörter sind häufig schwer zu merken und erhöhen das Risiko eines unbefugten Zugriffs auf Dienste und Daten.
„Passwörter können leicht durch Social Engineering, Phishing-E-Mails oder gefälschte Websites gestohlen werden, wobei die Benutzer aufgefordert werden, ihre Login-Daten weiterzugeben“, sagt Rodrigues.
Weitere Informationen zum Thema sichere Authentifizierung finden Sie hier:
13 Gründe, warum Passwörter nicht sicher sind
Die Vorteile der Zwei-Faktor-Authentifizierung
Eine zusätzliche Sicherheitsstufe
Kritische Geräte müssen daher mit Sicherheitslösungen geschützt werden, die nicht auf Passwörtern basieren. Besonders kritische Systeme werden bei den meisten Unternehmen im Edge-Bereich des Netzwerks eingesetzt. Sie speichern sensible Informationen und sind ein potenzieller Einstiegspunkt in das Unternehmensnetzwerk und die Windows-Systeme der Mitarbeiter.
„Die Windows-Anmeldung ist auch die erste Hürde vor der Anmeldung bei kritischen Anwendungen. Aus diesen Gründen ist es wichtig, hier eine weitere Sicherheitsstufe einzubauen. Eine komfortable und kostengünstige Multifaktor-Authentifizierung (MFA) für die Windows-Anmeldung kann auch dazu beitragen, IT-Sicherheitsvorschriften und -normen wie ISO 27001 und PCI-DSS einzuhalten,“ sagt Rodrigues.
Einfache Integration in vorhandene Login-Systeme
Sicherheit ist wichtig, doch Unternehmen sollten auch beim Benutzerkomfort keine Kompromisse eingehen.
Daher muss die Sicherheitslösung einfach zu bedienen und leicht in die bestehende Umgebung zu integrieren sein. Sie sollte zudem Schnittstellen bereitstellen, die gängige Standards unterstützen“, sagt Rodrigues.
Mit der Lösung von Nexus können sich Anwender über verschiedene Arten der Multi-Faktor-Authentifizierung an Windows-Systemen anmelden, wobei die Funktionen problemlos in Ihr vorhandenes Windows-Anmeldesystem integriert werden können.
Sicherheit, Compliance und Benutzerkomfort
„Unternehmen können nicht riskieren, dass unbefugte Personen Zugriff auf ihre kritischen Ressourcen erhalten und dadurch große Schäden verursachen. Andererseits benötigen die Anwender Authentifizierungsmethoden, die einfacher zu bedienen sind. Deshalb haben wir diese Lösung entwickelt“, sagt Rodrigues.
Die MFA-Lösung für die Windows-Anmeldung ist Teil der Nexus Smart ID-Plattform, die vertrauenswürdige Identitäten und Zugangsdaten auf unterschiedliche Weise realisiert – von traditionellen Smartcards über virtuelle Smartcards bis hin zu mobilen Identitäten.
Nutzung vorhandener Technologie
„Die virtuellen Smartcards werden auf den Computern der Benutzer verwaltet (gehostet) während die Nexus Authentifizierungs-App die mobilen Identitäten auf den Mobilgeräten verwaltet. Diese Konfiguration entspricht den Anforderungen im modernen Personalmanagement und ermöglicht eine flexible und kostenorientierte Auswahl der passenden Endgeräte für den Zugang“, sagt Rodrigues.
Mit der Lösung können Sie bereits vorhandene Technologie und das Gerätemanagement des Unternehmens nutzen. Das erleichtert eine schnelle Implementierung, verbessert die Skalierbarkeit und reduziert die Kosten.
Kombination verschiedener Token
„Unsere Kunden verwenden meist eine Kombination aus Smartcards, virtuellen Smart Cards und mobilen Identitäten. So können sie jeweils den Token nutzen, der für die Anmeldung an seinem spezifischen Windows-Gerät am besten geeignet ist. Darüber hinaus steht für den Benutzer immer ein Backup-Token bereit, z. B., wenn er auf Geschäftsreise geht und einen seiner Token zu Hause vergisst“, sagt Rodrigues.
Für Anwender, die in Rechenzentren oder Hochsicherheitsbereichen arbeiten, in denen Mobiltelefone nicht erlaubt sind, ermöglicht die Nexus Smart ID-Plattform die Verwendung von Hardware-Token zur Generierung von Einmalpasswörtern für die Anmeldung am Windows Server.
„Die Nexus Smart ID-Plattform kann auch als Authentifizierungs-Middleware fungieren, die für Unternehmen einen sicheren Zugang zu Cloud-Diensten bereitstellt“, sagt Rodrigues.
Self-Service-Portal
Das Self-Service-Portal mit zahlreichen Automatisierungsfunktionen macht die Smart ID-Plattform noch komfortabler.
„Über dieses Portal können Mitarbeiter neue Zugangsdaten anfordern, Fotos hochladen, PINs ändern und vieles mehr. Das Portal ist bei den Anwendern sehr beliebt. Zudem steigert es die Produktivität der Mitarbeiter und reduziert die Kosten und Arbeitsbelastung für den Helpdesk “, sagt Rodrigues.
Weitere Informationen zum Thema sichere Authentifizierung finden Sie hier:
13 Gründe, warum Passwörter nicht sicher sind
Die Vorteile der Zwei-Faktor-Authentifizierung