Token-lose Zwei-Faktor-Authentifizierung für öffentliche Verwaltungen Eine Methode der Lösung "SecurAccess" ist es, dynamisch SecurAccess generierte Passwörter per SMS oder E-Mail an die Mobilgeräte der Mitarbeiter zu senden
(14.04.14) - Vom Ordnungsbeamten bis zum Straßenmeister – Mitarbeiter öffentlicher Verwaltungen arbeiten oft von unterwegs aus. Sie sind darauf angewiesen, remote auf Netzwerke von Städten oder Gemeinden zuzugreifen und dort ihre Aufträge zu dokumentieren. Im System identifizieren sich die Angestellten vielerorts per Zwei-Faktor-Authentifizierung und nutzen dafür ein Hardware-Token. Bei dieser Methode schnellen jedoch häufig die Anschaffungs- und Wartungskosten in die Höhe. Alternativ bietet Hersteller SecurEnvoy eine Token-lose Zwei-Faktor-Authentifizierung an. Dabei melden sich Remote-Mitarbeiter mittels Smartphone & Co sicher, schnell und komfortabel im Netzwerk an.
Eine Methode der Lösung "SecurAccess" ist es, dynamisch SecurAccess generierte Passwörter per SMS oder E-Mail an die Mobilgeräte der Mitarbeiter zu senden. Die Passwörter bilden zusammen mit den Login-Daten die Token-lose Zwei-Faktor-Authentifizierung. Dadurch greifen z.B. Angestellte öffentlicher Verwaltungen schnell und komfortabel auf das Netzwerk zu. Praxisbeispiele wie der Londoner Stadtbezirk "Royal Borough of Kensington and Chelsea" verdeutlichen die Vorteile der Token-losen Zwei-Faktor-Authentifizierung.
Der Bezirk am westlichen Rand der englischen Hauptstadt beschäftigt Tausende öffentliche Angestellte, die sich um die Belange der rund 150.000 Einwohner kümmern. Dabei greifen immer mehr Mitarbeiter remote auf das Hauptnetzwerk der Verwaltung zu. Die Außendienstler trugen jahrelang ein physisches Token mit sich, das Zugangscodes für die Authentifizierung im Netzwerk erzeugte. Diese Methode stellte sich jedoch als zeitraubend und unsicher heraus. Token gingen z.B. verloren oder wurden in Laptops steckengelassen. Durch ständige Neuanschaffungen stiegen die Betriebskosten an. Die Verantwortlichen fanden einen besseren, Token-losen Weg und implementierten eine Token-lose Zwei-Faktor-Authentifizierung mittels SecurAccess.
Das Stadtparlament der schottischen 140.000 Einwohner-Stadt Dundee nutzt die Token-lose Zwei-Faktor-Authentifizierung ebenfalls erfolgreich. Ziel des City Councils war es, die Sicherheitsbedenken bezüglich des ortsunabhängigen Netzwerkzugriffs der Mitarbeiter auszuräumen. Das Stadtparlament unterliegt dabei den Anforderungen des Scottish Government’s Code of Conduct and Compliance (CoCo) für Kommunalbehörden.
In der niederländischen Provinz Gelderland löste die Token-lose Zwei-Faktor-Authentifizierung die Smartcards ab. Die Karten funktionierten häufig nicht. Daraus resultierten viele Helpdesk-Anrufe der Remote-Mitarbeiter sowie Verspätungen bei den Aufträgen. Card Reader stellen auch ein Problem dar, wenn Angestellte von zu Hause aus oder mittels persönlichem Device arbeiten. Dazu gibt es oft Schwierigkeiten, die korrekten Zertifikate für die Smartcards auszustellen. Die oft eingeschränkte Nutzung der Karten brachte die Provinz Gelderland dazu, einen schnelleren, einfacheren und kosteneffektiveren Weg zu wählen und die Token-lose Alternative zu nutzen. Über einen niederländischen IT-Provider nahm die öffentliche Verwaltung Kontakt zu SecurEnvoy auf und entschied sich für die Lösung SecurAccess. (SecurEnvoy: ra)
SecurEnvoy: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Cohesity hat eine umfassende Datensicherungslösung für die Universität Lausanne in der Schweiz erfolgreich implementiert. Gemeinsam mit dem lokalen Partner Infoniqa wurde die von der Universität eingesetzte Lösung installiert. Sie ist deutlich schneller, automatisierter und skalierbarer als die bislang genutzten Systeme. Ein vollständiges Backup der Microsoft-Exchange-Datenbank dauert nun nur noch acht statt 29 Stunden und das inkrementelle Backup kann in knapp zwei Stunden statt bisher 7,5 Stunden Michel Ruffieux, Storage-Backup Manager der Universität Lausanne. "Als einzige Lösung erfüllte sie unsere Anforderung, kritische Daten in verschlüsselter Form zu sichern - über eine multimandantenfähige Lösung mit privaten Schlüsseln, die auf einem KMS-Server mit dem Protokoll KMIP verwaltet werden."
Das Luxemburgische Cybersecurity Competence Center (C3) und die Analyseplattform "IoT Inspector" gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So bietet das C3 Startups und KMUs mit Sitz in Luxemburg mit dem IoT Inspector ab sofort eine Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert und effektiv zu identifizieren. Dass Cybersicherheit unverzichtbar für die wirtschaftliche Entwicklung eines Landes ist, hat Luxemburg bereits vor mehr als 15 Jahren erkannt und seitdem, auch auf Anregung des Wirtschaftsministeriums, vielfältige Initiativen ins Leben gerufen.
One Identity, Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, unterstützt die Hartmann Group, Anbieterin vom medizintechnischen Geräten und Hygieneartikeln, bei der Verwaltung von über 8.000 digitalen Identitäten rund um den Globus, für unterschiedlichste Anwendungen, einschließlich von SAP. The Hartmann Group setzt den Identity Manager ein und überwacht mithilfe der Lösung das Zuweisen von Berechtigungen und Konten. Gleichzeitig erhält das Unternehmen vollständige Transparenz dazu, wer auf welche Ressourcen im Netzwerk zugreift. Dies senkt das Risiko von Datenschutzverletzungen und sorgt gleichzeitig für einen richtlinienkonformen Betrieb. Dem Unternehmen ist es zusätzlich gelungen, den Zeitaufwand für die Provisionierung von bisher über einem Monat auf nur wenige Stunden zu senken.
Die US-amerikanische Technologieberatung Booz Allen Hamilton berichtet in einer Markteinschätzung, dass Wasserunternehmen zukünftig verstärkt mit professionellen Hackerangriffen rechnen müssen. Laut der Analysten, die auch die US-Regierung zur Cybersicherheit beraten, wird die Wasserbranche nach Energieunternehmen die nächste Zielgruppe teils staatlicher geförderter Hackergruppen. Auch bei deutschen Wasserunternehmen ist dieses Gefahrenbewusstsein längst angekommen. Die Leipziger Wasserwerke haben 2018 ein umfassendes Netzwerk-Sicherheitskonzept erstellt. Dieses sieht u.a. eine strikte Trennung (Segmentierung) zwischen Unternehmens-IT und Leittechnik für die Steuerung der Wasserversorgungs- und Kläranlagensysteme vor. So soll vermieden werden, dass über internetfähige Applikationen auf kritische Komponenten der Anlagensteuerung zugegriffen werden kann.
Nexthink sorgt für adäquate Betreuung und Wartung der mehr als 5.500 Clients bei der schnell wachsenden FEV Gruppe. Mit weltweit 40 Standorten zählt FEV zu den Branchengrößen in der Automobilindustrie. "Nahezu jedes Auto auf der Welt hat mindestens ein von FEV entwickeltes Teil an Bord", erklärt Bernd Kuchenbuch, Department Manager CID bei der FEV Europe GmbH. Die rasant wachsende Anzahl an Clients durch den Zukauf von kleinen Betrieben stellte die IT-Abteilung vor eine Mammutaufgabe. "Manchmal müssen innerhalb von wenigen Tagen 400 zusätzliche End User angebunden werden", berichtet Bernd Kuchenbuch.
