Fallstudie herunterladen (Deutsch)
Transcription
Fallstudie herunterladen (Deutsch)
CASE STUDY: Telekommunikation Renommierter Dienstleister der Telekommunikationsbranche legitimiert Datenzugriff seiner Mitarbeiter über mehrstufige Authentifizierung Die ENO telecom GmbH ist einer der führenden Distributoren im ITKBereich. Die Entwicklung neuer Ideen sowie die Erweiterung des kreativen Logistik Fullfilment Service für alle Partner steht im Fokus. Dem Schutz dieser Innovationen sowie sensibler Partner- und Handelsdaten kommt deshalb eine besondere Bedeutung zu. Vor kurzem wurde das Identity and Access Management erneuert – weg von teuren Hardware Token hin zur effizientem Multi-Faktor-Authentifizierung mit der SMS Passcode-Technologie. Alle Führungskräfte und auch der Außendienst schützen die Unternehmensdaten ab sofort bequem und sicher per Handynutzung. „Die Implementierung von SMS Passcode wurde im Zuge eines Updates der Citrix Terminalserver vorgenommen und zwar völlig reibungslos“ Jürgen Koel, Systemadministrator Eine Vielzahl von Bedrohungen und Schwachstellen begleiteten die ITAbteilungen in 2014. Neue Strategien, Sicherheitssysteme und Technologien bestimmen deshalb die IT-Sicherheit für 2015. Eine Bedrohung steht auch dieses Jahr wieder ganz oben: Der sichere Zugriff auf Unternehmensnetzwerke und deren Anwendungen. Als einer der ITTrends 2015 gilt deshalb die Zwei-FaktorAuthentifizierung – also der einfache und sichere Zugriff auf unternehmensinterne Informationen. Die adaptive MultiFaktor-Authentifizierung SMS Passcode bietet nicht nur Datenschutz mit 2-facher Prüfung, sondern schützt den © Copyright 2014. SMS PASSCODE® is a registered trademark of SMS PASSCODE A/S Authentifizierungsvorgang während des gesamten Anmeldeprozesses und ist zudem äußerst praktikabel. Vorteile die nun auch einer der führenden Distributoren im ITK-Bereich für sich nutzt: ENO telecom. Seit 1993 distributiert die ENO telecom Produkte und Dienstleistungen der Telekommunikationsbranche. Das Angebot umfasst Produkte und Support in den Bereichen Mobilfunk, Festnetz, Netze, Multimedia, Mobile Data sowie Navigation, Car Entertainment, und Telematik. Bekannt für ein äußerst umfassenden Dienstleistungs- und Produktportfolio fungiert ENO telecom [email protected] | www.smspasscode.com CASE STUDY: Telekommunikation ENO TELECOM GMBH auch als Ansprechpartner für individuelle und komfortable Lösungen. Mit 160 Mitarbeitern an den Standorten Nordhorn und Osnabrück gilt der Service als erstklassig. Passive Token versus aktives Medium Bisher sicherte das Unternehmen seine Daten mit den bekannten Hardware Token, um unberechtigten Datenzugriff zu verhindern. Allerdings erwies sich dieses Sicherheitskonzept als wenig praxistauglich. „Die größten Nachteile waren, dass die Kollegen ihre Tokens nicht immer dabei hatten und deshalb die IT-Abteilung laufend die ZweifaktorAuthentifizierung für einzelne Kollegen abschalten musste“, erläutert der verantwortliche Systemadministrator Jürgen Koel. Die Besitzkomponente dieser kleinen Hardware führt immer wieder zu Problemen: Vergessen, Verlieren oder Verlegen. Da diese Hardware kein typischer Alltagsgegenstand ist und unregelmäßig genutzt wird, erhält er kaum Beachtung. Die Konsequenz: Erhöhter Zeit- und Geldaufwand für die IT-Abteilungen und das Unternehmen selbst. Die Besitzkomponente von SMS-Passcode ist dagegen omnipräsent und kommt bei fast jedem Menschen routinemäßig zum Einsatz – das eigene Mobiltelefon. Ein Argument, dass überzeugt und so wurde im Zuge einer IT-Erweiterung, das neue Multi-FaktorAuthentifizierungssystem integriert. „Wir gingen davon aus, dass die wenigstens unserer Kollegen ohne ihr eigenes Handy das Haus verlassen, und das hat sich auch bestätigt“, so Jürgen Koel weiter. Alle Führungskräfte sowie die Vertriebsmitarbeiter, die häufig auf Reisen sind, erhielten die neue Sicherheitslösung. Also jeder, der auf besonders sensible Firmendaten Zugriff hat oder außerhalb des sicheren Unternehmensnetzwerkes auf Daten zugreifen muss. Vor allem wenn firmeneigene Daten von außerhalb bearbeitet werden oder ein Austausch elektronischer Informationen erfolgt, bietet die neue Authentifizierungslösung maximale Sicherheit. selbst, erfolgt unabhängig vom Login-Ort – schnell und günstig. Die Zugriffscodes von SMS Passcode werden in Echtzeit auf dem kundeneigenen Server erstellt und sind an den jeweiligen Zugriff gebunden. Sie funktionieren nur einmal, genau dann, wenn sie angefragt werden. Das bedeutet, die gefürchteten PhishingMails, also E-Mailrückmeldungen die beispielsweise mit nur einem Klick des Mitarbeiters eine Spionagesoftware im Firmennetz aktivieren können, haben keine Chance. Eine der größten Gefahren der Cyberkriminalität ist damit passé. Zudem prüft SMS Passcode den User-Namen in der eigenen Datenbank, bevor es via LDAP, dem Verzeichniszugriffsprotokoll, Usernamen und Kennwort überprüft. Die einfache Einrichtung, Administrierung und dauerhafte Anwendung ist ein echter Pluspunkt. So ist der Import wie auch die Herausnahme von Usern einfach und schnell über das AD-Verwaltungsprogramm möglich, aufwändige Schema-Extensions sind nicht nötig. Auch ein so genanntes SelfService-Modul, kann den Benutzern auf Wunsch zur Verfügung gestellt werden. Umfassender und schneller Support inklusive. Für den Verbindungsaufbau kann zwischen dem Einsatz eigener Modems oder spezialisierten SMS-Service-Providern gewählt werden. Damit bietet das System hohe Flexibilität. Für maximale Zuverlässigkeit können auch beide Möglichkeiten parallel betrieben werden. Der SMS-Versand mit dem Einmalpasswort © Copyright 2014. SMS PASSCODE® is a registered trademark of SMS PASSCODE A/S Ein Identitätsmanagement, das überzeugt Neben dem Sicherheitsaspekt hat auch der geringe Aufwand bei der Implementierung wie der Anwendung für die neue Lösung gesprochen. „Die Implementierung von SMS Passcode wurde im Zuge eines Updates der Citrix Terminalserver vorgenommen und zwar völlig reibungslos“, bestätigt Jürgen Koel. Bei ENO telecom haben sich die Supportanfragen bezüglich der neuen Authentifizierung extrem minimiert. „Seit der Einführung gehen diese gegen Null“, so Jürgen Koel. Heute melden sich die betreffenden Mitarbeiter am Citrix Secure Gateway mittels der SMS Passcode Authentifizierung an und können sicher und bequem auf alle Unternehmensdaten zugreifen. Die Ausweitung dieser Authentifizierung für alle Zugriffe des Outlook Web Access, kurz OWA, wird ebenfalls gerade geprüft. [email protected] | www.smspasscode.com