Einschlägige Studien lassen kaum Zweifel daran: Authentifizierung ist einer der offensichtlichsten Schwachpunkte im Bereich der IT-Sicherheit. So konnten beispielsweise laut Data Breach Report 2017 von Verizon 81 Prozent aller Hacking-Übergriffe auf gestohlene und/oder schwache Passwörter zurückgeführt werden. Ist ein Angreifer erst einmal im Besitz der Zugangsdaten eines Mitarbeitenden, lässt er sich kaum noch aufhalten. Als „legitimierter“ Anwender überwindet er jede weitere Sicherheitskontrolle des Unternehmens – egal wie ausgefeilt diese ist. Multifaktor-Authentifizierung (MFA) gilt daher mittlerweile nicht mehr als Kür, sondern wird im geschäftlichen Umfeld zunehmend zur Pflicht.
State of the Art: MFA mit Smartphones und Cloud-Anbindung
Gerade für kleine und mittelständische Unternehmen waren viele Lösungen für Multifaktor-Authentifizierung bislang zu teuer und komplex in der Einführung sowie zu aufwendig in der Administration. Das ändert sich jetzt mit
AuthPoint von WatchGuard. Über den cloudbasierten Ansatz mit eigener Smartphone-App werden die teilweise erheblichen Investitionskosten, komplexen Anbindungsprozesse und aufwendigen laufenden Administrationsaufgaben herkömmlicher Lösungen eliminiert. WatchGuard AuthPoint lässt sich zudem problemlos in bestehende IT-Sicherheitsstrukturen integrieren. Es müssen keinerlei interne Serverkapazitäten mehr für die Installation von On-Premise-Systemen im Rahmen der Authentifizierung bereitgestellt werden.
Kaum Mehraufwand – bei deutlich höherer Sicherheit
Das Management erfolgt direkt über die Weboberfläche, die intuitive Visualisierungs- und Steuerungsmöglichkeiten bereithält. Ist die zugehörige AuthPoint-App einmal heruntergeladen und auf dem Smartphone des Benutzers aktiviert, steht der übersichtlichen Anzeige und Verwaltung aller Anmeldeversuche nichts mehr im Wege – unabhängig davon, ob dabei Push-Benachrichtigungen, Einmal-Passwörter oder QR-Codes für Offline-Kollegen zum Einsatz kommen. Zusätzlich lassen sich in der App die spezifischen Authentifizierungsmechanismen von Drittanbietern wie Google, Facebook oder Dropbox integrieren. Dadurch ist nicht nur hohe Anwenderfreundlichkeit gegeben; das Sicherheitslevel ist aufgrund der Hinterlegung der Telefon-DNA (Seriennummer etc.) ebenfalls extrem hoch. Weitere Faktoren, die bei einer spezifischen Anmeldung zum Tragen kommen sollen, können darüber hinaus anwenderindividuell und flexibel definiert sowie granular verwaltet werden. So sorgen nicht zuletzt Gruppierungsmöglichkeiten – zum Beispiel nach geografischen oder funktionalen Kriterien – für spürbare Erleichterung im Tagesgeschäft der Administratoren. Die Option zur Anbindung an Active Directory schafft zusätzlichen Komfort und Schutz. Last but not least ist WatchGuard AuthPoint ohne grösseren Aufwand beliebig skalierbar. Eine Ausweitung des MFA-Konzepts auf neue Mitarbeitende oder Partner ist somit jederzeit möglich.
Weitere Informationen zu
WatchGuard AuthPoint und dem gesamten WatchGuard-Portfolio für umfassende IT-Sicherheit bietet die WatchGuard-Webseite.
www.watchguard.com