Fallstudie herunterladen (Deutsch)

CASE STUDY: Telekommunikation
Renommierter Dienstleister der
Telekommunikationsbranche
legitimiert Datenzugriff seiner
Mitarbeiter über mehrstufige
Authentifizierung
Die ENO telecom GmbH ist einer der führenden Distributoren im ITKBereich. Die Entwicklung neuer Ideen sowie die Erweiterung des kreativen
Logistik Fullfilment Service für alle Partner steht im Fokus. Dem Schutz dieser
Innovationen sowie sensibler Partner- und Handelsdaten kommt deshalb
eine besondere Bedeutung zu. Vor kurzem wurde das Identity and Access
Management erneuert – weg von teuren Hardware Token hin zur effizientem
Multi-Faktor-Authentifizierung mit der SMS Passcode-Technologie. Alle
Führungskräfte und auch der Außendienst schützen die Unternehmensdaten ab
sofort bequem und sicher per Handynutzung.
„Die Implementierung von SMS
Passcode wurde im Zuge eines
Updates der Citrix Terminalserver
vorgenommen und zwar völlig
reibungslos“
Jürgen Koel,
Systemadministrator
Eine Vielzahl von Bedrohungen und
Schwachstellen begleiteten die ITAbteilungen in 2014. Neue Strategien,
Sicherheitssysteme und Technologien
bestimmen deshalb die IT-Sicherheit für
2015. Eine Bedrohung steht auch dieses
Jahr wieder ganz oben: Der sichere
Zugriff auf Unternehmensnetzwerke und
deren Anwendungen. Als einer der ITTrends 2015 gilt deshalb die Zwei-FaktorAuthentifizierung – also der einfache und
sichere Zugriff auf unternehmensinterne
Informationen. Die adaptive MultiFaktor-Authentifizierung SMS Passcode
bietet nicht nur Datenschutz mit
2-facher Prüfung, sondern schützt den
© Copyright 2014. SMS PASSCODE® is a registered trademark of SMS PASSCODE A/S
Authentifizierungsvorgang während
des gesamten Anmeldeprozesses
und ist zudem äußerst praktikabel.
Vorteile die nun auch einer der
führenden Distributoren im ITK-Bereich
für sich nutzt: ENO telecom. Seit
1993 distributiert die ENO telecom
Produkte und Dienstleistungen der
Telekommunikationsbranche. Das
Angebot umfasst Produkte und Support
in den Bereichen Mobilfunk, Festnetz,
Netze, Multimedia, Mobile Data sowie
Navigation, Car Entertainment, und
Telematik. Bekannt für ein äußerst
umfassenden Dienstleistungs- und
Produktportfolio fungiert ENO telecom
[email protected] | www.smspasscode.com
CASE STUDY: Telekommunikation
ENO TELECOM GMBH
auch als Ansprechpartner für individuelle
und komfortable Lösungen. Mit 160
Mitarbeitern an den Standorten Nordhorn
und Osnabrück gilt der Service als
erstklassig.
Passive Token versus aktives
Medium
Bisher sicherte das Unternehmen seine
Daten mit den bekannten Hardware
Token, um unberechtigten Datenzugriff
zu verhindern. Allerdings erwies sich
dieses Sicherheitskonzept als wenig
praxistauglich. „Die größten Nachteile
waren, dass die Kollegen ihre Tokens
nicht immer dabei hatten und deshalb
die IT-Abteilung laufend die ZweifaktorAuthentifizierung für einzelne Kollegen
abschalten musste“, erläutert der
verantwortliche Systemadministrator
Jürgen Koel. Die Besitzkomponente dieser
kleinen Hardware führt immer wieder
zu Problemen: Vergessen, Verlieren
oder Verlegen. Da diese Hardware kein
typischer Alltagsgegenstand ist und
unregelmäßig genutzt wird, erhält er
kaum Beachtung. Die Konsequenz:
Erhöhter Zeit- und Geldaufwand für die
IT-Abteilungen und das Unternehmen
selbst. Die Besitzkomponente von
SMS-Passcode ist dagegen omnipräsent
und kommt bei fast jedem Menschen
routinemäßig zum Einsatz – das eigene
Mobiltelefon. Ein Argument, dass
überzeugt und so wurde im Zuge einer
IT-Erweiterung, das neue Multi-FaktorAuthentifizierungssystem integriert. „Wir
gingen davon aus, dass die wenigstens
unserer Kollegen ohne ihr eigenes
Handy das Haus verlassen, und das hat
sich auch bestätigt“, so Jürgen Koel
weiter. Alle Führungskräfte sowie die
Vertriebsmitarbeiter, die häufig auf Reisen
sind, erhielten die neue Sicherheitslösung.
Also jeder, der auf besonders sensible
Firmendaten Zugriff hat oder außerhalb
des sicheren Unternehmensnetzwerkes
auf Daten zugreifen muss. Vor allem
wenn firmeneigene Daten von außerhalb
bearbeitet werden oder ein Austausch
elektronischer Informationen erfolgt,
bietet die neue Authentifizierungslösung
maximale Sicherheit.
selbst, erfolgt unabhängig vom Login-Ort
– schnell und günstig.
Die Zugriffscodes von SMS Passcode
werden in Echtzeit auf dem
kundeneigenen Server erstellt und sind
an den jeweiligen Zugriff gebunden.
Sie funktionieren nur einmal, genau
dann, wenn sie angefragt werden. Das
bedeutet, die gefürchteten PhishingMails, also E-Mailrückmeldungen die
beispielsweise mit nur einem Klick des
Mitarbeiters eine Spionagesoftware
im Firmennetz aktivieren können,
haben keine Chance. Eine der größten
Gefahren der Cyberkriminalität ist damit
passé. Zudem prüft SMS Passcode
den User-Namen in der eigenen
Datenbank, bevor es via LDAP, dem
Verzeichniszugriffsprotokoll, Usernamen
und Kennwort überprüft.
Die einfache Einrichtung, Administrierung
und dauerhafte Anwendung ist ein
echter Pluspunkt. So ist der Import
wie auch die Herausnahme von
Usern einfach und schnell über das
AD-Verwaltungsprogramm möglich,
aufwändige Schema-Extensions sind
nicht nötig. Auch ein so genanntes SelfService-Modul, kann den Benutzern auf
Wunsch zur Verfügung gestellt werden.
Umfassender und schneller Support
inklusive.
Für den Verbindungsaufbau kann
zwischen dem Einsatz eigener Modems
oder spezialisierten SMS-Service-Providern
gewählt werden. Damit bietet das
System hohe Flexibilität. Für maximale
Zuverlässigkeit können auch beide
Möglichkeiten parallel betrieben werden.
Der SMS-Versand mit dem Einmalpasswort
© Copyright 2014. SMS PASSCODE® is a registered trademark of SMS PASSCODE A/S
Ein Identitätsmanagement, das
überzeugt
Neben dem Sicherheitsaspekt hat
auch der geringe Aufwand bei der
Implementierung wie der Anwendung
für die neue Lösung gesprochen. „Die
Implementierung von SMS Passcode
wurde im Zuge eines Updates der Citrix
Terminalserver vorgenommen und zwar
völlig reibungslos“, bestätigt Jürgen Koel.
Bei ENO telecom haben sich die
Supportanfragen bezüglich der neuen
Authentifizierung extrem minimiert. „Seit
der Einführung gehen diese gegen Null“,
so Jürgen Koel. Heute melden sich die
betreffenden Mitarbeiter am Citrix Secure
Gateway mittels der SMS Passcode
Authentifizierung an und können sicher
und bequem auf alle Unternehmensdaten
zugreifen. Die Ausweitung dieser
Authentifizierung für alle Zugriffe des
Outlook Web Access, kurz OWA, wird
ebenfalls gerade geprüft.
[email protected] | www.smspasscode.com