Mobile Security
Starke Authentifizierung in einer mobilen Welt
Smartphones, Tablets und Cloud Computing sind heute aus dem Arbeitsalltag nicht mehr wegzudenken. Dadurch steht Mitarbeitern eine zunehmend größere Anzahl an Applikationen für die Remote-Nutzung zur Verfügung - Unternehmen müssen umfassende Maßnahmen zum Schutz aller kritischen Daten ergreifen.
Mitarbeiter wollen heute eine uneingeschränkte Zugriffsmöglichkeit auf Unternehmensapplikationen und -daten haben – und zwar von jedem Ort und Gerät aus; das heißt von zuhause mit dem Desktop-PC und unterwegs mit einem Smartphone, Tablet oder Notebook. Für Unternehmen bedeutet dies, dass sie Strategien entwickeln und umsetzen müssen, um einen Datendiebstahl oder -missbrauch zuverlässig auszuschließen, ohne dass der Zugang der Mitarbeiter zu Daten, die sie für ihre Arbeit benötigen, eingeschränkt wird.
Mit herkömmlichen Authentifizierungsverfahren wie der Nutzung statischer Passwörter kann das Risiko für die Sicherheit unternehmenskritischer Systeme und Daten nicht beseitigt werden, denn sie schützen nicht ausreichend vor Keyloggern oder Phishing-Attacken. IT-Verantwortliche, die eine zuverlässige Lösung zur Beseitigung der Sicherheitsrisiken suchen, müssen sich deshalb mit der Implementierung einer starken Zwei- oder Mehrfaktor-Authentifizierungslösung beschäftigen, die auch den mobilen Zugriff auf Netzwerke und Daten unterstützt.
Nicht außer Acht lassen sollte man zudem, dass derartige Authentifizierungsmethoden schon bald auch verpflichtende Anforderungen für Unternehmen in Europa werden können. Angesichts der zunehmenden Cyber-Kriminalität plant die Europäische Union eine Verabschiedung der NIS-(Netzwerk- und Informationssicherheit)-Richtlinie. Sie wird dazu führen, dass viele Unternehmen Verfahren einführen müssen, die eine effiziente Umsetzung von Sicherheitsrichtlinien gewährleisten und belegen. Scheitern sie dabei, kann dies zu einer Verletzung europäischer Datenschutz- und Informationssicherheits-Anforderungen führen und für die betreffenden Unternehmen auch Sanktionen nach sich ziehen.
Viele Unternehmen stehen allerdings bei der Einführung einer neuen Sicherheitslösung häufig vor einem Dilemma. Der Grund: Die Applikation zur mobilen Authentifizierung darf nicht zu einer Beeinträchtigung des Benutzerkomforts führen. Wenn die Sicherheit im Vordergrund steht und deshalb Maßnahmen wie die zwingende Verwendung mehrerer Passwörter oder zusätzlicher Authentifizierungsgeräte ergriffen werden, kann das für Mitarbeiter zeitintensive Prozesse nach sich ziehen, bevor sie überhaupt einen Zugriff auf Unternehmensdaten erhalten. Konsequenz kann sein, dass sie auch alternative Kanäle jenseits des offiziellen Authentifizierungspfades nutzen. Das heißt, Unternehmen setzen sich Gefahren aus, wenn sie bei der Implementierung einer Authentifizierungslösung nicht das prozessrelevante Thema Anwenderfreundlichkeit berücksichtigen.
- Starke Authentifizierung in einer mobilen Welt
- Tap-Authentifizierung bietet hohen Benutzerkomfort
Lesen Sie mehr zum Thema
