
Bereits der letzte Beitrag hat keinerlei Zweifel daran gelassen, dass ein rein passwortgeschützter Zugang zu wichtigen Unternehmensressourcen mittlerweile einer modernen Variante von Russisch Roulette gleicht. Das beste Rezept gegen den Nervenkitzel? Kein Zweifel: Multifaktor-Authentifizierung. Dass sich Sicherheit und Anwenderkomfort dabei nicht ausschließen, zeigen die zahlreichen Beispiele von Unternehmen, die WatchGuard AuthPoint inzwischen im Einsatz haben. Dazu gehört auch die Yamaha Music Europe GmbH mit Sitz in Rellingen. Diese hat die MFA-Lösung von WatchGuard bereits 2019 eingeführt – zu diesem Zeitpunkt konnte noch keiner ahnen, wie viel Last dadurch wenige Zeit später tatsächlich von den Schultern der IT-Abteilung genommen werden konnte als es darum ging, von jetzt auf gleich auf Homeoffice-Betrieb umzustellen.
Von null auf hundert in Rekordzeit
Zu Beginn des Projekts galt es noch, den VPN-Zugang einiger weniger mobil agierender Mitarbeiter der Belegschaft in Rellingen und der weiteren europäischen Standorte in den eigenen Reihen zusätzlich abzusichern. In der Pandemie nahm diese Anforderung jedoch ganz neue Dimensionen an, da nahezu die gesamte Belegschaft in Europa nur noch remote den Aufgaben im Tagesgeschäft nachkommen konnte. Im Gegensatz zur Beschaffung von Hardware, um die Arbeit im Homeoffice zu ermöglichen, war die Erweiterung der AuthPoint-Lösung ein Klacks. Es reichte ein Telefonanruf, um weitere Lizenzen für den verlässlichen VPN-Zugang zu ordern, die bereits am nächsten Tag eingesetzt werden konnten. Der Rollout der AuthPoint-App erfolgte per Mail. Sobald der User im System angelegt war, ging die entsprechende Einladung mit dem Download-Hinweis für iOS oder Android automatisch raus. Der Rest stellte selbst auf die Entfernung ein Kinderspiel dar.
Sicher und komfortabel
Auf Anwenderseite kam die Lösung, bei der die Authentifizierung über Mobiltelefon erfolgt, bei der Mehrzahl der Angestellten von Anfang an gut an. Die wenigen Vorbehalte auf Seiten der Belegschaft hinsichtlich der Einbindung von privaten Smartphones – der Tatsache geschuldet, dass nicht jeder Mitarbeiter und jede Mitarbeiterin über ein Firmenhandy verfügte – konnten schnell zerstreut werden. Denn der Nutzen ist offensichtlich und das Prozedere könnte kaum einfacher sein: Sobald der Mitarbeiter oder die Mitarbeiterin per VPN auf das Firmennetz der Yamaha Music Europe zugreifen möchte, müssen nur der Username und das Passwort eingegeben werden. Dadurch wird automatisch der weitere Authentifizierungsprozess in Gang gesetzt und eine Push Notification ans zugeordnete Mobiltelefon gesendet, die einfach bestätigt werden kann, ohne irgendeine zusätzliche Eingabe zu erfordern.
Harmonisch abgestimmt
Die cloudbasierte Lösung, die Netzwerkschutz und MFA in Symbiose verbindet, läuft im Tagesgeschäft von Yamaha Music Europe verlässlich. Das IT-Team hat stets die Kontrolle über alle damit verbundenen Vorgänge. So wird beispielsweise täglich geprüft, ob es irgendwelche Auffälligkeiten gibt, die eine Reaktion erfordern. Dies erfolgt vollkommen intuitiv. Solange alles grün ist, gibt es keinerlei Grund zur Sorge. Und sollte doch mal was aufploppen, ist die Lösung meist nicht weit. Im Zuge des MFA-Projekts gab es bisher nur minimale Zwischenfälle, dass z.B. ein Anwender keine Push-Benachrichtigung erhalten hat. Die Ursache war dann immer schnell gefunden und konnte umgehend beseitigt werden – für hohe Sicherheit im Geschäftsalltag bei gleichzeitig wenig Aufwand für die IT-Abteilung.
Wer mehr wissen will: Den Einsatz der Multifaktor-Authentifizierung auf Seiten der Yamaha Music Europe GmbH beleuchtet auch ein Beitrag auf it-daily.de. Eine Kurzbeschreibung zum spezifischen Zusammenspiel von Netzwerksicherheit und Multifaktor-Authentifizierung beim Rellinger Unternehmen steht darüber hinaus in unserem Resource Center als PDF-Version zum Download zur Verfügung.
Autor: Paul Moll, WatchGuard
Quelle: WatchGuard Blog
Fachartikel

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Cyberkrieg aus den Schatten: Verschleierungstechniken als ultimative Waffe

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Studien

Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Whitepaper

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Forschungsbericht: Trends im Bereich Erpressung und Ransomware

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
Hamsterrad-Rebell

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
