Multifaktor-Authentifizierung: Kompliziert? Von wegen!

Bereits der letzte Beitrag hat keinerlei Zweifel daran gelassen, dass ein rein passwortgeschützter Zugang zu wichtigen Unternehmensressourcen mittlerweile einer modernen Variante von Russisch Roulette gleicht. Das beste Rezept gegen den Nervenkitzel? Kein Zweifel: Multifaktor-Authentifizierung. Dass sich Sicherheit und Anwenderkomfort dabei nicht ausschließen, zeigen die zahlreichen Beispiele von Unternehmen, die WatchGuard AuthPoint inzwischen im Einsatz haben. Dazu gehört auch die Yamaha Music Europe GmbH mit Sitz in Rellingen. Diese hat die MFA-Lösung von WatchGuard bereits 2019 eingeführt – zu diesem Zeitpunkt konnte noch keiner ahnen, wie viel Last dadurch wenige Zeit später tatsächlich von den Schultern der IT-Abteilung genommen werden konnte als es darum ging, von jetzt auf gleich auf Homeoffice-Betrieb umzustellen.

Von null auf hundert in Rekordzeit

Zu Beginn des Projekts galt es noch, den VPN-Zugang einiger weniger mobil agierender Mitarbeiter der Belegschaft in Rellingen und der weiteren europäischen Standorte in den eigenen Reihen zusätzlich abzusichern. In der Pandemie nahm diese Anforderung jedoch ganz neue Dimensionen an, da nahezu die gesamte Belegschaft in Europa nur noch remote den Aufgaben im Tagesgeschäft nachkommen konnte. Im Gegensatz zur Beschaffung von Hardware, um die Arbeit im Homeoffice zu ermöglichen, war die Erweiterung der AuthPoint-Lösung ein Klacks. Es reichte ein Telefonanruf, um weitere Lizenzen für den verlässlichen VPN-Zugang zu ordern, die bereits am nächsten Tag eingesetzt werden konnten. Der Rollout der AuthPoint-App erfolgte per Mail. Sobald der User im System angelegt war, ging die entsprechende Einladung mit dem Download-Hinweis für iOS oder Android automatisch raus. Der Rest stellte selbst auf die Entfernung ein Kinderspiel dar.

Sicher und komfortabel

Auf Anwenderseite kam die Lösung, bei der die Authentifizierung über Mobiltelefon erfolgt, bei der Mehrzahl der Angestellten von Anfang an gut an. Die wenigen Vorbehalte auf Seiten der Belegschaft hinsichtlich der Einbindung von privaten Smartphones – der Tatsache geschuldet, dass nicht jeder Mitarbeiter und jede Mitarbeiterin über ein Firmenhandy verfügte – konnten schnell zerstreut werden. Denn der Nutzen ist offensichtlich und das Prozedere könnte kaum einfacher sein: Sobald der Mitarbeiter oder die Mitarbeiterin per VPN auf das Firmennetz der Yamaha Music Europe zugreifen möchte, müssen nur der Username und das Passwort eingegeben werden. Dadurch wird automatisch der weitere Authentifizierungsprozess in Gang gesetzt und eine Push Notification ans zugeordnete Mobiltelefon gesendet, die einfach bestätigt werden kann, ohne irgendeine zusätzliche Eingabe zu erfordern.

Harmonisch abgestimmt

Die cloudbasierte Lösung, die Netzwerkschutz und MFA in Symbiose verbindet, läuft im Tagesgeschäft von Yamaha Music Europe verlässlich. Das IT-Team hat stets die Kontrolle über alle damit verbundenen Vorgänge. So wird beispielsweise täglich geprüft, ob es irgendwelche Auffälligkeiten gibt, die eine Reaktion erfordern. Dies erfolgt vollkommen intuitiv. Solange alles grün ist, gibt es keinerlei Grund zur Sorge. Und sollte doch mal was aufploppen, ist die Lösung meist nicht weit. Im Zuge des MFA-Projekts gab es bisher nur minimale Zwischenfälle, dass z.B. ein Anwender keine Push-Benachrichtigung erhalten hat. Die Ursache war dann immer schnell gefunden und konnte umgehend beseitigt werden – für hohe Sicherheit im Geschäftsalltag bei gleichzeitig wenig Aufwand für die IT-Abteilung.

Wer mehr wissen will: Den Einsatz der Multifaktor-Authentifizierung auf Seiten der Yamaha Music Europe GmbH beleuchtet auch ein Beitrag auf it-daily.de. Eine Kurzbeschreibung zum spezifischen Zusammenspiel von Netzwerksicherheit und Multifaktor-Authentifizierung beim Rellinger Unternehmen steht darüber hinaus in unserem Resource Center als PDF-Version zum Download zur Verfügung.

Autor: Paul Moll, WatchGuard