Mit der Bereitstellung von Best Practices für den FIDO-Einsatz im Unternehmen stellt RSA Authentifizierung neu dar und ebnet den Weg in eine Zukunft ohne Passwörter. Die Lösung YubiKey für RSA SecurID Access© kombiniert ein FIDO2-fähiges Hardwaregerät von Yubico mit den Vorteilen der Sicherheit auf Unternehmensebene, der risikobasierten Authentifizierung und dem vereinfachten Credential Lifecycle Management von RSA SecurID Access©. Auf dieser Basis lassen sich auch Szenarien wie beispielsweise der PC im Schwesternzimmer einer Klinik oder der Arbeitsplatz im Call-Center einfach und kostengünstig einbinden.
Schon zum zweiten Mal in diesem Jahr zwingt die Pandemie Unternehmen zur Umgestaltung ihrer Arbeitsmodelle: Home-Office ist wieder das Gebot der Stunde. Auch wenn es diesmal nicht ganz so überraschend kam, wie während der ersten Corona-Welle – nach wie vor sind viele Unternehmen eher suboptimal dafür gerüstet und – was die Brisanz deutlich verschärft – Cyber-Kriminelle haben sich mit voller Wucht auf unzureichend gesicherte Remote-Anbindungen eingeschossen. Das betrifft nicht nur die Zahl solcher Angriffe, die analog zum Virus exponentiell in die Höhe schießt – im Gegensatz zu vielen Unternehmen haben die Kriminellen ihre Hausaufgaben gemacht und die Methoden ihrer Attacken perfektioniert und erweitert.
Damit die sichere Authentifizierung im Home-Office und anderen Szenarien der modernen Arbeitswelt wie mobile- oder Gig-Worker, Cloud, Internet der Dinge (IoT), Desk-Sharing, BYOD (Bring your own Device) und vielem mehr stressfrei gelingt, sind für eine Identity- und Access-Lösung zwei Dinge extrem wichtig:
1. Sie muss alle Anwendungen integrieren, die im Unternehmen eingesetzt werden – egal ob diese im eigenen Rechenzentrum, hybrid in der Cloud oder als SaaS-Lösung betrieben werden.
2. Sie muss eine möglichst breite Auswahl an Authentifizierungsmöglichkeiten unterstützen, um den Unternehmen eine flexible und situationsgerechte Identitätsfeststellung zu erlauben.
In der Regel ist eine solche Integration und Auswahl mit sehr hoher Komplexität verbunden und viele Lösungen machen an der einen oder anderen Stelle massive Abstriche oder eignen sich ausschließlich für die eigene Saas-Umgebung. Organisationen wollen aber alle Benutzergruppen und Anwendungsfälle unterstützen, ohne sich in einem fragmentierten Management zu verzetteln. Eine einheitliche Sicht und zentrale Verwaltung sind das Gebot der Stunde.
Aus diesem Grund konzentriert sich RSA SecurID Access© darauf, den Nutzern eine breite Auswahl an Authentifizierungsmöglichkeiten zu geben. Eine skalierbare Identity-Assurance-Plattform vereinfacht die punktgenaue Authentifizierung anhand unterschiedlicher Faktoren. Als Sicherheitsplattform auf Unternehmensebene erlaubt sie, mehrere Authentifizierungsoptionen einfach zu implementieren und zu verwalten. So unterstützt RSA SecurID Access© alle modernen 2FA-/MFA-Verfahren, darunter Push-Nachrichten, Biometrie, Hardware- und Software-Token, FIDO (Fast IDentity Online), Wearables und mobile Einmal-Passworte (OTPs). Auch der Aufenthaltsort (Geo-Lokation) und andere situationsabhängige Faktoren lassen sich für die Authentifizierung heranziehen. Aus diesem Set lassen sich sehr schnelle und einfache Kombinationen umsetzen, die von Anwendern gerne genutzt werden.