IT-Teams müssen Unternehmen heute trotz immer mehr Geräten, Gefahren und Vorschriften schützen – und das, ohne die Produktivität der Mitarbeiter zu beeinträchtigen. Modernes Identitätsmanagement braucht deshalb Lösungen für höchste Sicherheit, übersichtliche Kontrolle und einfache Bedienung.
Gerald Beuchelt
CISO von LogMeIn/LastPass
Genau dafür bietet LastPass seine Business-Produktlinien an, ein Identity- und Access-Management-Paket, das Unternehmen jeder Größe gerecht wird. Es ist auf die zahlreichen Herausforderungen bei der Verwaltung von Zugriff und Identitäten ausgerichtet.
Mehr Flexibilität dank Single- Sign-On-(SSO)-Technologie
So können Firmen mit LastPass Enterprise immer alle Zugangspunkte sichern, denn die Lösung verfügt über Single-Sign-On-(SSO)-Technologie mit einem robusten Katalog von über 1.200 integrierten Anwendungen. Das vereinfacht nicht nur die Bereitstellung von Cloud-, mobilen, älteren und lokal installierten Anwendungen, sondern beinhaltet auch die bestehenden marktführenden Passwortmanagementfunktionen von LastPass.
Mehr Sicherheit mit Multi-faktor-Authentifizierung
LastPass MFA wiederum kombiniert biometrische und kontextuelle Faktoren: Mitarbeiter bestätigen ihre Identität mit Gesicht, Fingerabdruck, Stimme oder Iris. Das Gerät verifiziert sie darüber hinaus hinter den Kulissen anhand versteckter Faktoren wie Standort oder IP-Adresse – ohne dass der Mitarbeiter ein Passwort eingeben muss. Das stellt sicher, dass die richtigen Benutzer zur richtigen Zeit und ohne zusätzliche Komplexität auf die richtigen Daten zugreifen.
Clevere Komplettlösung
LastPass Identity schließlich ist eine Kombination aus beiden: Es umfasst Passwörter, Authentifizierung und alle verwendeten Anwendungen und ermöglicht detaillierte Kontrolle und einen reibungslosen Zugriff. Mit LastPass Identity hat die IT eine ganzheitliche Sicht auf die Aktivitäten der Mitarbeiter von einem einzigen Dashboard aus.
Gerade für kleine und mittlere Unternehmen mit begrenzten Ressourcen ist es besonders wichtig, diese Art der Komplettlösung zu verwenden, die Schlüsselkomponenten kombiniert und den Nutzen der Investitionen in die Identitätstechnologie maximiert.
Verbesserter Sicherheitsstandard
Mit solchen praktischen wie etablierten Lösungen von LastPass können Unternehmen unabhängig von Größe und Ressourcen schnell und einfach eine erschwingliche, flexible Identitätslösung einsetzen – und den Sicherheitsstandard moderner Arbeitsplätze deutlich verbessern.
Sicher mit dem Multifaktor
Unternehmen, die IT-Security auf modernen Stand bringen wollen, vertrauen auf Multifaktor-Authentifizierung als moderne Methode des Identitätsmanagements. Sie erhöht die Sicherheit erheblich – und ist bei passender Lösung für die Mitarbeiter gleichzeitig einfach zu bedienen.
Angesichts zunehmender Cyberkriminalität steht die Sicherheit der IT bei Unternehmen ganz oben auf der Agenda. Allerdings helfen die besten Firewalls oder Antivirentools nichts, wenn der Mitarbeiter durch sein Verhalten zum schwächsten Glied in der Kette wird.
Unsicherheitsfaktor Mitarbeiter
Noch immer gehören unsichere Passwörter wie „123456“ oder „Passwort“ zu den beliebtesten bei deutschen Usern. Und auch im weiteren beruflichen Umfeld warten jede Menge Fallen: Zur notorischen Passwort-Faulheit kommt hinzu, dass Mitarbeiter mobile Endgeräte geschäftlich wie privat nutzen – und das rund um die Uhr, über eine Vielzahl an Netzwerken und Standorten hinweg. Sie teilen Passwörter mit Kollegen, bringen Hunderte von Cloud-
anwendungen mit in die Firma oder verwenden dieselben Zugangsdaten für unterschiedliche Accounts.
Hoher Aufwand für die IT
IT-Abteilungen können angesichts solcher Risiken in den Unternehmen nur verzweifeln. Außerdem hört die Arbeit in Sachen Sicherheit nie auf – ob es um Upgrades veralteter Technologien, Kenntnisse der neuesten Bedrohungen oder effektivere Arten der Mitarbeiterschulung geht. Zudem müssen die Kollegen aus der IT zu viel wertvolle Zeit in passwortbezogene Probleme investieren.
Fakt ist: Jeder Mitarbeiter benötigt seine eigene Identität bei der Anmeldung, die richtig verwaltet werden will. Wer in der IT dafür eine passende Lösung anbieten möchte, muss Sicherheit und Benutzerfreundlichkeit unter einen Hut bekommen.
Fehlende Kontrolle und Transparenz
Zum Schutz vor Angriffen agieren deshalb bis dato viele Unternehmen mit einem einfachen Zwei-Faktoren-Authentifizierungsverfahren (2FA): Dabei wird ein einmalig verwendeter Code per E-Mail, SMS oder Telefonanruf an das Telefon oder einen Computer gesendet. Immerhin bietet die 2FA eine höhere Sicherheit als keine zusätzliche Authentifizierung. Viele Banken setzen sie bereits für Verbraucher und deren Kontonutzung ein.
Für Firmen birgt sie jedoch Einschränkungen: In der Regel handelt es sich um eine Insellösung, die sich nicht in andere Systeme integrieren lässt. Die IT verfügt damit über wenig Kontrolle und Transparenz. Und: 2FA-Lösungen können sich nicht einer Vielzahl von anderen Anwendungsfällen anpassen.
Authentifizierung mit mehreren Faktoren
Ganz im Gegensatz zur sogenannten adaptiven Multifaktor-Authentifizierung. Bei ihr wird mit Methoden der künstlichen Intelligenz überprüft, ob das Gesamtbild passt: Ist es möglich, dass der Mitarbeiter sich in Berlin einloggt und bereits zwei Stunden später von Asien aus erneut auf Daten zugreift? Ist es plausibel, dass der Computer sich in einem völlig anderen Land befindet als das zur Authentifizierung verwendete Smartphone?
Bei einer MFA wird so für jede Anmeldesituation eine intelligente Entscheidung getroffen. Denn es braucht heute neben Benutzername oder Passwort auch Faktoren wie Standort, IP-Adresse oder Geräte als wichtige Komponenten für eine sichere Legitimierung. Fingerabdruck, Stimme oder Gesicht mit ihren einzigartigen Merkmalen können ebenfalls zum Einsatz kommen. So fließt eine Vielzahl an Parametern in die Analyse ein und es entsteht ein individuelles Benutzerprofil, das Anomalien sofort erkennbar macht.
Flexibel und passgenau
Für die IT erhöht sich dadurch die Transparenz deutlich. Flexible Richtlinien für einzelne Applikationen lassen sich einfacher durchsetzen. Zugleich ist eine solche Lösung im Prinzip frei skalierbar und durch den Einsatz vorhandener Hardware kostengünstig umsetzbar. Verschiedene Faktoren zur Authentifizierung bieten mehr Flexibilität und Passgenauigkeit. Wichtig ist jedoch, dass ein MFA-System nicht isoliert arbeitet, sondern sich nahtlos in eine bestehende Infrastruktur einbinden lässt.
Mehr Akzeptanz
Vorteil wiederum für den Mitarbeiter: Auf einem wesentlich höheren Sicherheitsniveau profitiert er trotzdem von einer natürlichen und einfachen Anmeldung. Management von IT-Sicherheit bedeutet nämlich auch Changemanagement. Wichtig ist bei der Einführung, dass Mitarbeiter der Lösung offen gegenüberstehen und lernen, damit effektiv und selbstverständlich umzugehen.
Mit einer benutzerfreundlichen Lösung, die sich an die Arbeitsweisen der Mitarbeiter und die Rahmenbedingungen des Unternehmens anpasst, steigen so die Akzeptanz und das Sicherheitsniveau. Eine flexible und adaptive MFA-Lösung ist damit ein strategisch wichtiges Element einer modernen Security-Landschaft.
Je höher die Akzeptanz, desto besser die IT-Security
Mitarbeiter gelten als Schwachstelle der IT-Sicherheit. Woran liegt das?
Ein Beispiel sind schwache und wiederverwendete Passwörter. Sie sind einer der Hauptgründe, warum es immer wieder zu Datenschutzverletzungen kommt. Dabei stehen sich die Nutzer selbst im Weg – sei es im privaten wie im beruflichen Umfeld. Eine Umfrage von LastPass zeigte, dass 59 Prozent der User aus Angst, ihr Passwort zu vergessen, meistens dasselbe oder ein leicht abgeändertes verwenden. Wenn man bedenkt, dass ein Nutzer im Durchschnitt über 100 Konten besitzt und immer wieder dasselbe Passwort nutzt, ist klar, worauf das hinausläuft: Einmal geknackt, stehen den Cyberkriminellen alle Konten offen.
Wie kann man das in Firmen ändern?
Neben den technischen Tools braucht es ein entsprechendes Bewusstsein. Mitarbeiter müssen wissen, dass sie selbst im Mittelpunkt der Entwicklung eines Sicherheitsprogramms stehen. Aber sie müssen auch bereit sein, sich auf Veränderungen einzulassen.
Welche Erwartungen haben denn die Mitarbeiter und wie holt man sie dabei ab?
Für die Mitarbeiter sollten die Vorteile eines sicheren Umgangs mit Daten für die eigene Arbeit klar erkennbar sein, so dass sie freiwillig mitmachen. Je höher die Akzeptanz bei den Mitarbeitern, desto besser ist die IT-Security. Benutzererfahrung geht hier über alles. Generell wollen sie ein reibungsloses Nutzungserlebnis, das der täglichen Arbeit nicht im Weg steht. Von Apps bis hin zu Web-Logins sollte alles an einem Ort zugänglich sein. Ideal ist die Echtzeitsynchronisation zwischen allen Devices. Denn die Mitarbeiter wollen nicht zwischen verschiedenen Sicherheitslösungen hin- und herwechseln. Berufliche und private Konten sollten entsprechend von überall zugänglich sein.
Teams wiederum wollen Apps flexibel und sicher gemeinsam nutzen, ohne dass die IT Einbußen bei der Rechenschaftspflicht oder Sicherheit in Kauf nimmt. Dann lassen sich zum Beispiel Zugangsdaten sicher und flexibel für andere freigeben und Konten gemeinsam nutzbar machen.
Praktisch ist dabei natürlich immer nur ein Passwort. Bei LastPass können sich Mitarbeiter dafür mit ihren Active-Directory-Zugangsdaten anmelden. Danach überlassen sie LastPass das Erstellen langer Passwörter, sodass jeder Dienst mit einem anderen starken Passwort geschützt ist. Idealerweise braucht es für alle diese Services auch keine internen Schulungen oder externe Dienstleistungen.
