Home-Office-Lösungen müssen sicher, aber auch einfach für den Nutzer zu bedienen sein
Der Trend hin zum Home Office ist offensichtlich. Viele Geschäftsleitungen haben angesichts der Covid-19-Krise ihre Mitarbeiter zu deren Schutz an den heimischen Arbeitsplatz beordert. Was aber heißt das für die Absicherung des Fernzugriffs auf wichtige Anwendungen und Daten?
Strikte Regulierung
Besonders Banken müssen zahlreiche Auflagen wie DSGVO, IT-Sicherheitsgesetz, PSD2, PCI DSS, Basel II und III und viele andere mehr sowie interne Richtlinien einhalten. Wenn nun die Mehrheit der Mitarbeiter täglich per Remote-Verbindung Anwendungen und Daten abrufen muss, dann stellt das besonders für die IT-Sicherheit eine Herausforderung dar. Der vielfach geforderte (PSD2) zweite Faktor ist hier längst zum Standard geworden. Allerdings hat es im Laufe der Jahre einige Entwicklungen gegeben, die das Vertrauen in eine Mehrfaktor-Authentifizierung auf der Basis von Passwörtern untergraben haben. Selbst in Passwort-Managern konnten Forscher inzwischen Sicherheitslücken finden. Nicht zuletzt der Erfinder des komplizierten Passworts Bill Burr hält nichts mehr von seiner Schöpfung.
Abhängigkeit zum Passwort reduzieren
Die 2013 gegründete FIDO-Allianz hat sich zum Ziel gesetzt, die Abhängigkeit von Passwörtern zu verringern. Bei der kennwortlosen Authentifizierung werden Passwörter durch andere Methoden der Identität ersetzt, um die Sicherheit und den Komfort zu verbessern. Diese Art der Authentifizierung hat sich aufgrund ihrer beträchtlichen Vorteile bei der Erleichterung der Anmeldung von Benutzern und der Überwindung der inhärenten Schwachstellen textbasierter Passwörter durchgesetzt. Zu diesen Vorteilen gehören weniger Reibung, ein höheres Sicherheitsniveau, das für jede Anwendung angeboten wird, und die Beseitigung des veralteten Passwortsystems.
Inzwischen hat die Allianz einen neuen Standard nämlich FIDO2 veröffentlicht.4 Thales setzt darauf mit Fast IDentity Online 2.0 (FIDO2), einem kennwortlosen Zugang für Cloud-Anwendungen wie Office 365, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste auf. Die Integration ermöglicht es Finanzunternehmen, sicher in die Cloud zu wechseln und über ein integriertes Zugangsmanagement und Authentifizierungsangebot sicheren Zugang in hybriden Umgebungen zu gewährleisten. Sie können dann kombinierte FIDO/PKI-Geräte einsetzen und die Konformität mit den strengsten Sicherheitszertifizierungen gewährleisten. Banken, die PKI- und OTP-Token verwenden, können ihre Authentifizierungsschemata erweitern, ohne dass sie ihre bestehende Infrastruktur auflösen und ersetzen müssen. Das bedeutet, dass Organisationen, die auf PKI-Authentifizierung angewiesen sind, jetzt eine kombinierte PKI-FIDO-Chipkarte verwenden können, um ihre Cloud- und Digitaltransformationsinitiativen zu erleichtern, indem sie ihren Mitarbeitern ein einziges Authentifizierungsgerät zur Sicherung des Zugriffs auf Legacy-Anwendungen, Netzwerkdomänen und Cloud-Dienste zur Verfügung stellen.
