Anzeige: VPN-Schutz via HW-Token war gestern – die Zukunft ist risikoabhängige App-Authentifizierung
Digitalisierungsprojekte sicher und nachhaltig meistern
Lange schien es alternativlos: Sollten IT-Verbindungen gesichert werden, hieß die Lösung automatisch VPN. Auch wenn die meisten Nutzer wegen des oft umständlichen Handlings nie wirklich damit warm wurden – es erfüllte seinen Zweck. Moderne Digitalisierungsprojekte erfordern jedoch umfassende Sicherheit, die weit über den Wirkkreis von VPN hinausgeht. Die damit verbundenen Herausforderungen für ein Unternehmen lassen sich nur mit einem feingliedrigen Zugriffs- und Authentifizierungsmanagement nachhaltig lösen. Die gute Nachricht: Neben umfassender Sicherheit gibt es obendrauf noch höheren Arbeitskomfort für die Nutzer.
Inzwischen wächst in Unternehmen aller Größenordnung mehr und mehr die Einsicht, dass Digitalisierung wohl doch erheblich mehr ist als eine vorübergehende Modeerscheinung. Es wird klar: Wer im alten Trott verharrt, wird im harten Wettbewerb schneller abgehängt, als der Donner vom Blitz. Digitalisierung bringt nicht nur effektivere interne Prozesse, agileres Business mit schnellerer Time-to-Market, flexiblere Arbeitsmodelles und vieles mehr – wer nicht von Anfang an adäquate Sicherheitsbausteine mit integriert, dem bringt sie ganz schnell auch unkalkulierbare Risiken und hohe Verluste. Ein durchdachtes Zugriffs- und Authentifizierungsmanagement bildet den Grundpfeiler einer validen Security-Strategie.
Umfassende Cloud-Integration
Dabei geht es um weit mehr als eine einfache VPN-Absicherung, sondern eine umfassende Security-Plattform. Eine der modernsten seiner Art ist RSA SecurID Access®. Sie ist sowohl auf eigenen Rechnern vor Ort betreibbar, als auch in der Cloud. So lassen sich Aufgaben, die sinnvollerweise besser unter eigener Hoheit stehen, wie etwa die Schlüsselverwaltung, im eigenen Rechenzentrum ausführen, während die Cloud-Instanz für eine einfache Integration in Cloud-Applikationen sorgt. Die lokale Schlüsselverwaltung ist deswegen sehr zu empfehlen, weil es so keinen Zweifel über die Schlüsselhoheit gibt. Niemand anderes hat Zugriff darauf.
Wichtige Anmerkung: Ein kostenfreies und praxisbezogenes Web-Seminar bietet die LANline zum Thema unter https://weka-online-campus.de/event/web-seminar/rsa-securid-im-praxiseinsatz-zentrales-iam-system/ am 28.01.2021 um 10:00 Uhr an.
Die tägliche Arbeit beruht auf der Nutzung von Anwendungen. Deshalb ist es wichtig, dass die Authentifizierungs-Lösung in ein breites Spektrum von Anwendungen bzw. Hersteller integriert ist. RSA SecurID Access® ist nicht nur für die meistgenutzten Applikationen, wie zum Beispiel von Citrix, Cyberark, Cisco, Palo Alto, Sales Force, ServiceNow, VMware und vielen weiteren zertifiziert, sondern auch für alle relevanten Cloud-Plattformen wie AWS (Amazon Web Services) oder Microsoft. Dreh- und Angelpunkt ist das granulare Risiko- beziehungsweise Risk-Level-Management, in Gemeinschaft mit einer Security-Assurance, über die sich sowohl On-Premise- als auch SaaS- und Cloud-Applikationen fein abgestuft absichern lassen.
Vielfältige Mehrfaktor-Authentifizierung
Was heißt das nun konkret – gesicherte Authentifizierung und Risk-Level-Management? In Sachen Authentifizierung ist nach wie vor die Kombination aus Benutzername und Passwort das populärste Verfahren. Heute hat jedoch jedes Individuum so viele Konten, dass dieses Verfahren ebenso unpraktikabel wie unsicher geworden ist. Und auch in der IT-Abteilung gibt es deswegen oft Unmut: Der Reset vergessener Passwörter bildet dort einen erheblichen Zeit- und damit Kostenfaktor. Deshalb bieten moderne Authentifizierungslösungen neben einem effizienten Self-Service-Portal eine breite Palette von Identifikationsverfahren, aus welchen der Nutzer die für seine aktuelle Situation am besten geeigneten wählen kann. So stellt RSA SecurID Access® moderne 2FA-/MFA-(2-Faktor-/Mehr-Faktor-Authentifizierung) Verfahren bereit, die ihre Praxistauglichkeit seit langem bewiesen haben. Darunter zählen Push-Nachrichten, Biometrie, Software-Token, FIDO2 (Fast IDentity Online), Wearables, mobile Einmal-Passworte (OTPs) und über die Kooperation mit Yubico neuerdings auch deren Hardware-Token YubiKey.
YubiKey für RSA SecurID Access® ist eine Hardware-basierte FIDO2-Authentifizierungslösung, die einen überlegenen Schutz gegen Phishing bietet, Kontoübernahmen verhindert und IT-Kosten senkt. In Kombination mit der Verwaltung von Berechtigungsnachweisen und Sicherheit auf Unternehmensebene rationalisiert der YubiKey für RSA SecurID Access® die Authentifizierung in erheblichem Maße und ebnet den Weg in eine kennwortlose Zukunft. Die Lösung hat sich zum Beispiel bei der kennwortlosen Anmeldung an PCs und Laptops und in mobilitätsbeschränkten Umgebungen bewährt.
- Digitalisierungsprojekte sicher und nachhaltig meistern
- Risk-Level-Management in der Praxis
- Fazit
Lesen Sie mehr zum Thema
