Warum verwenden Unternehmen Multi-Faktor-Authentifizierung?
Die Multi-Faktor-Authentifizierung (MFA) ist ein Verfahren, bei dem der Benutzer zwei oder mehr Authentifizierungsstufen durchlaufen muss, um auf eine Datei zugreifen zu können.
Angesichts der zunehmenden Cyberangriffe wird es immer wichtiger, mehrere Sicherheitsebenen zu haben.
Die Wahrscheinlichkeit eines Cyberangriffs sinkt mit jeder zusätzlichen Sicherheitsebene. Denn es wird immer schwieriger, mehrere Authentifizierungsstufen zu durchlaufen.
Wir werden uns auf einige der besten Beispiele für die Multifaktor-Authentifizierung aus der Praxis konzentrieren.
So erhalten Sie eine bessere Vorstellung davon, wie Sie die Multifaktor-Authentifizierung in Ihrem Unternehmen implementieren können.
Wir werden diese Beispiele für die Multifaktor-Authentifizierung nach Standardbranchen unterteilen.
Beispiele für Multi-Faktor-Authentifizierung im Finanzdienstleistungsbereich
Open Banking Limited
Open Banking Limited ist eine gemeinnützige, private Gesellschaft, die von der britischen Wettbewerbs- und Marktaufsichtsbehörde (CMA) gegründet wurde. Ihr Hauptziel ist die Erstellung von Branchenrichtlinien und Softwarestandards für das Privatkundengeschäft.
Sie wollte ein Open Banking Dictionary (eine Whitelist von Banken und Drittunternehmen) erstellen, um einen sicheren Handel zwischen den Unternehmen zu gewährleisten.
Dazu mussten drei wichtige Aspekte sichergestellt werden, nämlich:
- Vertrauensrahmen: Um zu bestätigen, ob das Unternehmen bei der CMA registriert ist oder nicht.
- Identität: Um zu bestätigen, ob die Person Zugriff hat.
- Dynamische Kundenregistrierung: Um alle neuen Registrierungen zu verwalten und zu aktualisieren.
Das Unternehmen wollte zunächst intern die erforderliche Infrastruktur aufbauen. Später ging es jedoch eine Partnerschaft mit Ping Identity Technology ein.
Im Rahmen dieser Partnerschaft wurde ein System mit Identitäts- und Zugriffsmanagement (IAM), offenen APIs und Einwilligungsmanagement aufgebaut. Es umfasste außerdem mehrere Sicherheitsebenen, darunter E-Mail-Authentifizierung, mobile Authentifizierung und OTP an die Unternehmensadresse.
Die von Ping Identity Technology bereitgestellte Lösung half Open Banking Limited dabei, vor dem geplanten Zeitplan live zu gehen. Außerdem trug sie dazu bei, dass die Bank ihr Ziel der Verbesserung der Sicherheit und der Aufrechterhaltung der Transparenz erreichen konnte.
Busan Bank
Die Busan Bank Co. Ltd ist eine Regionalbank mit Sitz in Südkorea. Sie wollte Phishing, Datenverlust und andere bedeutende Cyber-Bedrohungen frühzeitig erkennen und beseitigen. Ihr Bestreben, globale Standards zu erfüllen, führte zur Implementierung von RSA NetWitness MFA.
Die wichtigsten Herausforderungen für die Bank waren:
- Verbesserung der Sicherheitsrichtlinien,
- Verarbeitung des Bedrohungsmanagements in Echtzeit und
- Katalogisierung von IT-Assets.
Das ultimative Ziel war es, ein einzigartiges Kontoverwaltungssystem zu entwickeln, mit dem Systemanalysten Anwendungen von Bildschirm zu Bildschirm verfolgen können.
Die Partnerschaft mit RSA half der Bank jedoch dabei, die illegale Nutzung von Authentifizierungen zu unterbinden und Cyberangriffe zu verhindern.
Lesen Sie auch: Vorteile der Multi-Faktor-Authentifizierung
Beispiele für Multi-Faktor-Authentifizierung in der Technologie
HP
Hewlett-Packard ist eine weltweit anerkannte und geschätzte Marke. Das Unternehmen wollte seinen Kunden ein einzigartiges Benutzererlebnis bieten. Außerdem wollte es alle mit dem Internet der Dinge verbundenen Geräte integrieren, Speicherplatz bereitstellen und Millionen seiner Benutzer einen einheitlichen Identitätszugang ermöglichen.
Während es seinen Benutzern diese Vorteile bieten wollte, wollte es gleichzeitig die Sicherheit verbessern und die Authentizitätsfaktoren erhöhen.
Die größte Herausforderung für HP waren die fragmentierten Datenbanken und die hohen Kosten, die mit der Verbesserung der Sicherheit verbunden waren.
Daher entschied sich HP für eine Partnerschaft mit Ping Identity Technology, um diesen Herausforderungen zu begegnen. Mit dieser Partnerschaft gelang es HP, alle seine Ziele zu erreichen.
MFA für Zenefits
Zenefits ist ein Anbieter von Cloud-basierter Personalsoftware mit Sitz in San Francisco, Kalifornien.
Das Unternehmen fördert die Richtlinien „Bring Your Own Device“ (BYOD) und „Work from Home“ (Homeoffice). Auch wenn diese Richtlinien auf den ersten Blick attraktiv erscheinen, müssen Unternehmen für die von ihren Mitarbeitern verwendeten Geräte ein erhöhtes Maß an Sicherheit gewährleisten.
Das Unternehmen wollte diese Herausforderung mit Hilfe der Multi-Faktor-Authentifizierung bewältigen.
Daher entschied es sich für eine Partnerschaft mit der MFA-Lösung von Duo Security. Diese Zusammenarbeit half Zenefits nicht nur dabei, diese Ziele zu erreichen, sondern auch dabei, Lösungen für die Verwaltung mobiler Geräte zu implementieren.
Beispiele für Multi-Faktor-Authentifizierung in Medien und Kommunikation
Etsy
Etsy, ein Unternehmen mit Sitz in Brooklyn, New York, fungiert als globaler Marktplatz. Es bietet Nutzern eine Plattform, auf der sie Werke von Künstlern verkaufen, kaufen und bewerten können.
Bislang verwendete das Unternehmen für die Zugriffsverwaltung sowohl für Nutzer als auch für Mitarbeiter ausschließlich eine Ein-Faktor-Authentifizierung.
Die jüngste Zunahme von Cyberangriffen führte jedoch zu einer Änderung dieses Ansatzes. Etsy wollte sein Sicherheitsmodell durch die Einführung mehrstufiger Authentifizierung verbessern.
Um dieses Ziel zu erreichen, entschied sich das Unternehmen für eine Partnerschaft mit der MFA-Lösung von Duo Security. Diese Zusammenarbeit half Etsy dabei, eine mehrstufige Sicherheitslösung zu entwickeln, die statt eines oft unzuverlässigen Tokens das Smartphone nutzt.
Außerdem konnte das Unternehmen diese Sicherheitsverbesserung weltweit einsetzen und seinen Nutzern, Mitarbeitern und Kunden ein Gefühl von mehr Sicherheit vermitteln.
Telco Systems
Telco Systems ist ein führendes US-amerikanisches Telekommunikationsdienstleistungsunternehmen und rangiert unter den Top 25 der Fortune-500-Liste. Das Unternehmen hat rund 180 Millionen Kunden und speichert deren sensible Daten.
Daher kann es sich nicht auf eine einzige Sicherheitsstufe verlassen. Es benötigte mehrere Authentifizierungsstufen.
Die meisten seiner Kunden interagieren auf die eine oder andere Weise mit dem Unternehmen. Um die Kosten zu senken und die Sicherheitsstandards zu verbessern, entschied sich das Unternehmen, Ping Identity mit der Bereitstellung der Lösung zu beauftragen.
Diese Zusammenarbeit umfasste mehrschichtige Authentifizierungsparameter und senkte die Gesamtkosten für die Datensicherheit. Außerdem trug sie dazu bei, die Benutzererfahrung zu verbessern.
Beispiel für Multi-Faktor-Authentifizierung im Bildungswesen
Hamilton-College
Das Hamilton College ist eines der ältesten Colleges im Bundesstaat New York. Es hat mehr als 1500 Studenten und beschäftigt mehr als 700 Lehrkräfte und Mitarbeiter.
Sein IT-Sicherheitsteam setzt fortschrittliche Technologien ein, um das Campusgelände zu sichern. Es ist keine leichte Aufgabe, den gesamten Campus zu sichern.
Es gab Anzeichen für Phishing-Angriffe auf das Netzwerk des Colleges, weshalb man sich für eine MFA-Lösung entschied, um diese Angriffe zu verhindern.
Man entschied sich für Duo Security, um die MF-Sicherheitsstandards auf dem gesamten Campus zu implementieren. Das MFA-Paket umfasste rollenbasiertes Zugriffsmanagement, Transparenz hinsichtlich des Gerätezustands und Zugriffsrichtlinien.
Diese Zusammenarbeit hat dem College dabei geholfen, die Multi-Faktor-Authentifizierung auf dem gesamten Campus einzurichten und sogar Alumni Zugang zu gewähren.
Wichtige Erkenntnisse:
Wir haben anhand von Beispielen aus der Praxis gesehen, wie die Multi-Faktor-Authentifizierung verschiedenen Branchen wie Finanzdienstleistungen, Technologie, Medien und Kommunikation sowie Bildung helfen kann.
