Für kleine und mittlere Unternehmen (KMU) sind der Datenschutz und die Datensicherheit zentrale Themen. Gerade die Zwei-Faktor-Authentifizierung besticht durch ein hohes Sicherheitsniveau.
Gastbeitrag von Stefan Lerch, Account Manager IT-Services und Outsourcing der GIA Informatik in Oftringen
Heutzutage dienen die etablierten Lösungen mit Zwei-Faktor-Authentifizierung dem Identitätsnachweis eines Benutzers. Dabei verwenden sie eine Kombination zweier verschiedener, unabhängiger Komponenten. Oft sind Hard- und Software-Token oder SMS-Dienste im Einsatz. Gerade die Software-Token eignen sich sehr gut für einen unabhängigen und günstigen Rollout. Da heute jedermann ein Smartphone besitzt, kann die entsprechende App einfach installiert und konfiguriert werden. Für wenige Franken pro User und Monat ist der Zugriff auf Unternehmensdaten zuverlässig geschützt.
Unbefugter Zugriff auf Daten bedeutet hohes Risiko für KMU
In ihrer Risikobeurteilung stufen KMU neben den Bedrohungen durch Malware (= ein Sammelbegriff für Programme, die dazu entwickelt wurden, Benutzern Schaden zuzufügen. Zum Beispiel: Viren, Trojaner oder Spyware) den unberechtigten Zugriff auf Unternehmensdaten nach wie vor hoch ein. Durch Malware zerstörte Daten können, falls eine adäquate Backup-Strategie im Einsatz ist, wiederhergestellt werden. Der unbefugte Zugriff auf Dateien und Systeme beinhaltet jedoch ein immenses Schadenspotenzial: Zwei-Faktor-Lösungen – wie man sie aus dem E-Banking-Bereich kennt – sind zwar für den Nutzer meistens unbequem. Indessen ist die Zwei-Faktor-Authentifizierung weiterhin ein unerlässliches Gebot der Sicherheit.
Aktuelle Trends
Allerdings soll diese Technologie auch möglichst benutzerfreundlich und einfach in der Handhabung sein. Dabei ist es wichtig, dass sich die Anwender via Selfservice-Portal selbständig bedienen können. Für viele KMU ist es deshalb sinnvoller, den Zwei-Faktor-Schutz als Service zu beziehen, da neben den technischen Aspekten ein kosteneffizienter Betrieb immer wichtiger wird. Auf der einen Seite gibt es die globalen Cloudservices wie etwa von Microsoft Azure. Auf der anderen Seite bestehen lokale Serviceprovider, die entsprechende Lösungen anbieten.
Im Dezember 2014 wurde im Rahmen einer Allianz der FIDO-Standard (Fast Identity Online) lanciert. Darauf basierend haben Hersteller - wie etwa Vasco mit Digipass Secureclick - neue Möglichkeiten für eine moderne Zwei-Faktor-Lösung entwickelt, die via Bluetooth Low Energy (BLE) drahtlos und verschlüsselt mit Computer, Tablet oder Smartphone kommuniziert. Die Lösung funktioniert sofort mit jedem BLE-fähigen Endgerät. Für die Authentifizierung genügt – nach Eingabe des Passwortes – ein Klick auf den Go-Button.
https://gia.ch
