
Bereits der letzte Beitrag hat keinerlei Zweifel daran gelassen, dass ein rein passwortgeschützter Zugang zu wichtigen Unternehmensressourcen mittlerweile einer modernen Variante von Russisch Roulette gleicht. Das beste Rezept gegen den Nervenkitzel? Kein Zweifel: Multifaktor-Authentifizierung. Dass sich Sicherheit und Anwenderkomfort dabei nicht ausschließen, zeigen die zahlreichen Beispiele von Unternehmen, die WatchGuard AuthPoint inzwischen im Einsatz haben. Dazu gehört auch die Yamaha Music Europe GmbH mit Sitz in Rellingen. Diese hat die MFA-Lösung von WatchGuard bereits 2019 eingeführt – zu diesem Zeitpunkt konnte noch keiner ahnen, wie viel Last dadurch wenige Zeit später tatsächlich von den Schultern der IT-Abteilung genommen werden konnte als es darum ging, von jetzt auf gleich auf Homeoffice-Betrieb umzustellen.
Von null auf hundert in Rekordzeit
Zu Beginn des Projekts galt es noch, den VPN-Zugang einiger weniger mobil agierender Mitarbeiter der Belegschaft in Rellingen und der weiteren europäischen Standorte in den eigenen Reihen zusätzlich abzusichern. In der Pandemie nahm diese Anforderung jedoch ganz neue Dimensionen an, da nahezu die gesamte Belegschaft in Europa nur noch remote den Aufgaben im Tagesgeschäft nachkommen konnte. Im Gegensatz zur Beschaffung von Hardware, um die Arbeit im Homeoffice zu ermöglichen, war die Erweiterung der AuthPoint-Lösung ein Klacks. Es reichte ein Telefonanruf, um weitere Lizenzen für den verlässlichen VPN-Zugang zu ordern, die bereits am nächsten Tag eingesetzt werden konnten. Der Rollout der AuthPoint-App erfolgte per Mail. Sobald der User im System angelegt war, ging die entsprechende Einladung mit dem Download-Hinweis für iOS oder Android automatisch raus. Der Rest stellte selbst auf die Entfernung ein Kinderspiel dar.
Sicher und komfortabel
Auf Anwenderseite kam die Lösung, bei der die Authentifizierung über Mobiltelefon erfolgt, bei der Mehrzahl der Angestellten von Anfang an gut an. Die wenigen Vorbehalte auf Seiten der Belegschaft hinsichtlich der Einbindung von privaten Smartphones – der Tatsache geschuldet, dass nicht jeder Mitarbeiter und jede Mitarbeiterin über ein Firmenhandy verfügte – konnten schnell zerstreut werden. Denn der Nutzen ist offensichtlich und das Prozedere könnte kaum einfacher sein: Sobald der Mitarbeiter oder die Mitarbeiterin per VPN auf das Firmennetz der Yamaha Music Europe zugreifen möchte, müssen nur der Username und das Passwort eingegeben werden. Dadurch wird automatisch der weitere Authentifizierungsprozess in Gang gesetzt und eine Push Notification ans zugeordnete Mobiltelefon gesendet, die einfach bestätigt werden kann, ohne irgendeine zusätzliche Eingabe zu erfordern.
Harmonisch abgestimmt
Die cloudbasierte Lösung, die Netzwerkschutz und MFA in Symbiose verbindet, läuft im Tagesgeschäft von Yamaha Music Europe verlässlich. Das IT-Team hat stets die Kontrolle über alle damit verbundenen Vorgänge. So wird beispielsweise täglich geprüft, ob es irgendwelche Auffälligkeiten gibt, die eine Reaktion erfordern. Dies erfolgt vollkommen intuitiv. Solange alles grün ist, gibt es keinerlei Grund zur Sorge. Und sollte doch mal was aufploppen, ist die Lösung meist nicht weit. Im Zuge des MFA-Projekts gab es bisher nur minimale Zwischenfälle, dass z.B. ein Anwender keine Push-Benachrichtigung erhalten hat. Die Ursache war dann immer schnell gefunden und konnte umgehend beseitigt werden – für hohe Sicherheit im Geschäftsalltag bei gleichzeitig wenig Aufwand für die IT-Abteilung.
Wer mehr wissen will: Den Einsatz der Multifaktor-Authentifizierung auf Seiten der Yamaha Music Europe GmbH beleuchtet auch ein Beitrag auf it-daily.de. Eine Kurzbeschreibung zum spezifischen Zusammenspiel von Netzwerksicherheit und Multifaktor-Authentifizierung beim Rellinger Unternehmen steht darüber hinaus in unserem Resource Center als PDF-Version zum Download zur Verfügung.
Autor: Paul Moll, WatchGuard
Quelle: WatchGuard Blog
Fachartikel

Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Studien

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Studie: Fehlende Rechtssicherheit für Big Data und KI

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Unternehmensidentität für das Cloud-Zeitalter

Forrester Report 2024: Daten & Analysen
