1 - Business-Case für die moderne Authentifizierung


Dass immer mehr Anwendungen und Daten in die Cloud verlagert werden und viele Organisationen Digital-Transformation-Initiativen umsetzen, ist an den Cyberkriminellen leider nicht unbemerkt vorbeigegangen. Wichtig ist, dass Sie neue Technologien auf sichere Weise einsetzen, um einerseits Ihre Geschäftsprozesse zu verbessern und dennoch Risiken zu minimieren. Gleichzeitig müssen Sie darauf achten, dass Ihre Sicherheitsmaßnahmen nicht zu streng sind, da ansonsten eine hohe Abbruchrate und eine geringe Benutzerakzeptanz drohen.1

 

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Möglichkeit, wie Sie die MFA zum Schutz Ihres Unternehmens nutzen können. Diese Methode erfordert zwei Identitätsnachweise für den Zugriff auf Ressourcen und basiert auf der Annahme, dass wenn ein Authentifizierungsmechanismus kompromittiert wird, es unwahrscheinlich ist, dass auch der zweite kompromittiert wird. Anstatt nur einen Benutzernamen und ein Passwort einzugeben, müssen Sie zum Beispiel bei der Authentifizierung eine zusätzliche Information angeben, in der Regel etwas, was Sie haben (z. B. elektronischer Schlüssel, Smartcard oder anderer Hard Token).

 

Ältere 2FA-Lösungen stoßen aber in vielerlei Hinsicht an ihre Grenzen. Das wohl größte Problem ist die schlechte Benutzererfahrung, insbesondere wenn umständliche Hardware-Token und zusätzliche Passwörter oder Anmeldeschritte erforderlich sind. Noch dazu sind sie besonders teuer und schwierig zu implementieren, zu warten und zu verwalten. Die Effektivität der 2FA wird zunehmend mehr hinterfragt.

 

Die richtige Balance zwischen Sicherheit, Kosten und Benutzererfahrung zu finden, ist alles andere als leicht. Genau diese Lücke schließen moderne MFA-Technologien. Dabei kann Ihr Unternehmen von folgenden drei Vorteilen profitieren:

 

  1. Geringeres Risiko von Sicherheitslücken
    MFA-Mechanismen machen es Hackern schwerer, Anmeldedaten zu stehlen oder durch Brute-Force-Angriffe und willkürliche Attacken in Ihre Systeme zu gelangen. Betrachtet man die enormen Kosten einer typischen Sicherheitslücke – von den Umsatzverlusten und Imageschäden ganz zu schweigen –, kann sich eine Risikominimierung beträchtlich auf Ihre Umsätze und Ihr Ergebnis auswirken.


  2. Schnellere digitale Transformation
    Eine vor kurzem durchgeführte Befragung von 200 IT-Entscheidern kommt zum Schluss, dass die Nutzung mobiler Anwendungen durch Mitarbeiter die am weitesten verbreitete Digital-Transformation-Initiative ist.2 Mit den richtigen MFA-Lösungen können Administratoren verwalteten und unverwalteten Mobilgeräten den Zugriff auf all ihre lokalen Anwendungen und Cloud-Applikationen ermöglichen und Benutzern die reibungslose Erfahrung bieten, die sie erwarten. Wenn Sie Ihren Benutzern jederzeit und überall einen Zugriff auf die nötigen Informationen und Analysen erlauben, kann Ihr Unternehmen intelligenter agieren, Mehrwert schaffen und sich Wettbewerbsvorteile sichern.


  3. Geringere Kosten
    Wenn es um die Kosten geht, sind hardwarebasierte Token-Lösungen der kontextbezogenen, risikobasierten Multifaktor-Authentifizierung deutlich unterlegen. Moderne MFA-Lösungen sind von Natur aus sehr flexibel und ermöglichen es, je nach Risiko einer bestimmten Aktivität die Anforderungen hoch- oder herabzustufen. Die Gesamtkosten von Einmalpasswörtern, die per SMS, Anruf oder Push-Methoden kommuniziert werden, können Sie reduzieren, indem Sie diese Kontrollen nur bei Bedarf einsetzen. Die Investition in MFA-Technologien gleicht sich in der Regel durch diese Kostensenkungen und durch die geringeren Administrationskosten aufgrund sinkender Help-Desk-Anfragen aus.

 


1 Devin Coldewey, , NIST declares the age of SMS-based 2-factor authentication over (Laut NIST ist das Zeitalter der SMS-basierten Zwei-Faktor-Authentifizierung endgültig vorbei) TechCrunch.com
 

2 Ping Identity: The State of Digital Transformation Report, 2016 (Report „Überblick über die digitale Transformation 2016“)

 

kapitel 2