Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Wie sicher ist die Multi-Faktor-Authentifizierung?

Cybersecurity

Wie sicher ist die Multi-Faktor-Authentifizierung?

6. August 2018, 14:17 Uhr | Autor: Werner Thalmeier / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1

Wie Unternehmen sich schützen können

Bei der Wahl einer Sicherheitslösung müssen Unternehmen neben dem eigentlichen Schutz auch darauf achten, dass die Arbeitnehmer in ihrem Tagesablauf nicht beeinträchtigt werden. Darüber hinaus muss die Lösung immer auf dem aktuellsten Stand und hochflexibel sein. Um auch möglichem Wachstum und der Gerätevielfalt zu genügen, sollte die Lösung problemlos skalierbar sein. Gerade in der IT-Sicherheit stellt der zeitliche Aspekt im Hinblick auf Angriffe eine kritische Erfolgsgröße dar, da es darum geht, Angriffe schnell zu erkennen und weiteren Schaden abzuwenden. Im Zusammenspiel mit Office 365 eignen sich cloudbasierte Lösungen als Mittel der Wahl. Doch nach welchen Determinanten erkennen IT-Sicherheitslösungen, ob es sich bei einer Email um eine echte vom Nutzer versendete Nachricht handelt oder die eines Kriminellen? Zu diesem Zweck bieten sich verschiedene Analysecharakteristika an: Die Lösung sollte in der Lage sein, kontextbezogene Daten zu analysieren (Standort des Nutzers, Netzwerk, Anmeldezeit und Gerät). Neben diesen Daten gibt zudem auch die IP-Adresse, über die der Zugriff auf das Office 365 Konto erfolgt, Aufschluss über etwaige Unstimmigkeiten. Handelt es sich hierbei um eine vertrauenswürdige Adresse, ist der zeitliche Verlauf zwischen den Anmeldungen nachvollziehbar und geografisch realistisch?

Je mehr Informationen der Lösung über das Anwenderverhalten bekannt sind, umso schneller fallen etwaige Unregelmäßigkeiten, die auf einen Missbrauch durch Dritte schließen lassen, auf.

Das Zusammenspiel von Mensch und IT gilt als Schlüssel für mehr Sicherheit

Die Multi-Faktor-Authentifizierung und zusätzliche Anwendungen zur automatisierten Erkennung kompromittierter Office-365-Konten stehen mit ihrem Nutzen für eine erhöhte IT-Sicherheit in Unternehmen außer Frage. Ein erfolgskritischer Faktor im Bereich IT-Sicherheit bleibt jedoch der Mensch.  Mitarbeiter müssen durch das Unternehmen für relevante Gefährdungen sensibilisiert werden und wissen, wie sich diese auf ihre Institution auswirken können. Dadurch erhalten sie die erforderlichen Kenntnisse, um Maßnahmen richtig verstehen und anwenden zu können. Jede Art von technischer Lösung kann nur im Zusammenspiel mit dem richtigen Verhalten des Menschen ihre volle Schutz-Leistung erbringen.

Werner Thalmeier ist Director Sales Engineering EMEA bei Proofpoint.

Anbieter zum Thema

Panduit
Vertiv GmbH
Rittal GmbH & Co. KG
dtm Datentechnik Moll GmbH
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
  1. Wie sicher ist die Multi-Faktor-Authentifizierung?
  2. Wie Unternehmen sich schützen können

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
WatchGuard Technologies

WatchGuard Technologies
Riello UPS GmbH

Riello UPS GmbH
Zyxel Networks A/S

Zyxel Networks A/S
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk