Anzeige: Wie sich Firmen-Apps sicher von überall nutzen lassen

Auf passgenauem Pfad in die Cloud

LANline-Cartoon Security in der Cloud
© Wolfgang Traub

Die tägliche Arbeit in Unternehmen beruht auf der Nutzung von Anwendungen. Deshalb sollte der Zugriff auf Apps einfach, sicher und flexibel sein, um die Arbeit bestmöglich zu unterstützen. Für die dabei genutzte Authentifizierungslösung ergeben sich daraus sehr klare Anforderungen, die in RSA SecurID Access® in idealer Weise umgesetzt sind.

Ein durchdachtes Zugriffs- und Authentifizierungsmanagement bildet den Grundpfeiler einer validen Security-Strategie eines jeden Unternehmens. Nur so lässt sich auch die Arbeit mit in einer Cloud gehosteten Apps auf dem gebotenen Sicherheitslevel organisieren. Dabei geht es um weit mehr als eine einfache VPN-Absicherung, sondern um eine umfassende Security-Plattform. Eine der modernsten seiner Art ist RSA SecurID Access®. Sie ist sowohl auf eigenen Rechnern vor Ort betreibbar, als auch in der Cloud. So lassen sich Aufgaben, die sinnvollerweise besser unter eigener Hoheit stehen, wie etwa die Schlüsselverwaltung, im eigenen Rechenzentrum ausführen, während die Cloud-Instanz für eine einfache Integration in Cloud-Applikationen sorgt. Die lokale Schlüsselverwaltung ist deswegen sehr zu empfehlen, weil es so keinen Zweifel über die Schlüsselhoheit gibt. Niemand anderes hat Zugriff darauf.

Um dem Flexibilitätsgebot gerecht zu werden, muss die Authentifizierungs-Lösung in ein breites Spektrum von Anwendungen beziehungsweise Herstellern integriert sein. RSA SecurID Access® ist nicht nur für die meistgenutzten Applikationen, wie zum Beispiel von Citrix, Cyberark, Cisco, Palo Alto, Sales Force, ServiceNow, VMware und vielen weiteren zertifiziert, sondern auch für alle relevanten Cloud-Plattformen wie AWS (Amazon Web Services) oder Microsoft. Dreh- und Angelpunkt ist das granulare Risiko- beziehungsweise Risk-Level-Management, in Gemeinschaft mit einer Security-Assurance, über die sich sowohl On-Premise- als auch SaaS- und Cloud-Applikationen fein abgestuft absichern lassen.

Sicherheit und Nutzerkomfort Hand in Hand

In vielen Authentifizierungslösungen sind Sicherheit und Einfachheit konkurrierende Ziele: Je höher die Sicherheit, desto komplizierter die Nutzung. Für den erfolgreichen Spagat zwischen angemessener Sicherheit und angenehmem Benutzererlebnis ist eine breite Palette an Verfahren erforderlich, die je nach Situation zur Sicherung der Authentifizierung genutzt werden können. Klug umgesetzt, lassen sich so auch Zwei- und Multifaktor-Authentifizierung so anwenden, dass sie den Arbeitsfluss der User nicht ausbremsen.

Einfache Authentifizierungslösungen arbeiten noch ausschließlich mit Passworten. Heute hat jedoch jedes Individuum so viele Konten, dass dieses Verfahren ebenso unpraktikabel wie unsicher geworden ist. Und auch in der IT-Abteilung gibt es deswegen oft Unmut: Der Reset vergessener Passworte bildet dort einen erheblichen Zeit- und damit Kostenfaktor. Deshalb bieten moderne Authentifizierungslösungen neben einem effizienten Self-Service-Portal eine breite Palette von Identifikationsverfahren, aus welchen der Nutzer die für seine aktuelle Situation am besten geeigneten wählen kann. So stellt RSA SecurID Access® moderne 2FA-/MFA-(2-Faktor-/Mehr-Faktor-Authentifizierung) Verfahren bereit, die ihre Praxistauglichkeit seit langem bewiesen haben. Dazu zählen Push-Nachrichten, Biometrie, Software-Token, FIDO2 (Fast IDentity Online), Wearables, mobile Einmal-Passworte (OTPs) und über die Kooperation mit Yubico auch deren Hardware-Token YubiKey.

YubiKey für RSA SecurID Access® ist eine Hardware-basierte FIDO2-Authentifizierungslösung, die einen überlegenen Schutz gegen Phishing bietet, Kontoübernahmen verhindert und IT-Kosten senkt. In Kombination mit der Verwaltung von Berechtigungsnachweisen und Sicherheit auf Unternehmensebene rationalisiert der YubiKey für RSA SecurID Access® die Authentifizierung in erheblichem Maße und ebnet den Weg in eine kennwortlose Zukunft. Die Lösung hat sich zum Beispiel bei der kennwortlosen Anmeldung an PCs und Laptops und in mobilitätsbeschränkten Umgebungen wie beispielsweise Stationszimmer im Krankenhaus bewährt.

Echte Zwei- beziehungsweise Multifaktor-Authentifizierungs-Lösungen (2FA/MFA) bringen einen hohen Sicherheitsgewinn. Nicht ohne Grund sind 2FA/MFA als besonders sichere Authentifizierungs-Mechanismen inzwischen oft gesetzlich vorgeschrieben, beispielsweise in Form der PSD2 (Payment Services Directive 2) im Bankensektor.

Relevante Anbieter


  1. Auf passgenauem Pfad in die Cloud
  2. Genauer Blick lohnt sich
  3. Fazit

Verwandte Artikel

Tech Data GmbH & Co. OHG

Security

Security Awareness