PhenixID Authentification Services:

Höchste Sicherheit mit Multi-Faktor-Authentifizierung

Die Digitalisierung hat mit Beginn der Corona-Pandemie weiter an Fahrt aufgenommen. Doch im Fahrwasser der Digitalisierung hat auch die Cyberkriminalität neue Dimensionen erreicht. Rund 203 Milliarden Euro – so hoch war der Schaden, den deutsche Unternehmen im vergangenen Jahr durch Cyberattacken erlitten haben. Im Vergleich: In den Jahren 2018 und 2019 waren es 103 Milliarden Euro. Eine Trendwende ist derzeit nicht in Sicht. Laut einer Studie von Interpol wird in den nächsten drei bis fünf Jahren sogar ein deutlicher Zuwachs an Cyberverbrechen erwartet.

Zu den größten Cyberbedrohungen zählt der Diebstahl von Benutzerdaten, einschließlich Name, E-Mail und Passwort. Einmal gehackt, öffnen sie Tür und Tor in das Firmennetzwerk und erlauben den Zugriff auf Geschäftsanwendungen, E-Mails, Banktransaktionen und Betriebsgeheimnisse. Das ist auch den Unternehmen bewusst. Dennoch erscheinen im Wochentakt neue Meldungen über gestohlene Anmeldedaten und erfolgreiche Cyberangriffe. Und einmal mehr zeigt sich, dass bei vielen Unternehmen noch immer Handlungsbedarf besteht und Lösungen benötigt werden, die über die klassische, kennwortbasierte Authentifizierung hinausgehen.

Eine solche Lösung kommt mit der Multi-Faktor-Authentifizierung (MFA). Bei diesem Ansatz wird neben dem Passwort ein zweiter, manchmal auch ein dritter Faktor für die Anmeldung benötigt. Viele Privatanwender kennen diese Methode bereits von diversen Onlineplattformen. In solchen Fällen wird meist ein Einmalkennwort (OTP) an das Smartphone des Benutzers geschickt und so die Identität über einen zweiten Faktor verifiziert. In Unternehmen sollten MFA-Lösungen ebenfalls eine Schlüsselrolle in der Sicherheitsarchitektur spielen. Das ist aber leichter gesagt als getan.

In der Unternehmenswelt steht nicht der einzelne Anwender im Fokus. Vielmehr gilt es dutzende, manchmal hunderte oder tausende Mitarbeiter mit je unterschiedlichen Aufgaben, Zugriffsrechten, Endgeräten und Arbeitsplätzen sauber zu koordinieren und zentral zu verwalten. Und das ist erst der Anfang. Sicherheitsrichtlinien müssen konfiguriert und auf Nutzer-, Gruppen- und Anwendungsebene durchgesetzt werden. Der Anmeldeprozess muss flexibel an spezifische Bedürfnisse angepasst werden können und auch ohne ein Smartphone möglich sein. Und natürlich sollte sichergestellt sein, dass wirklich alle Geschäftsanwendungen über eine Multi-Faktor-Authentifizierung abgesichert sind.

PhenixID Authentication Services: Flexibilität und Sicherheit mit mehr als 30 verschiedenen Anmeldeoptionen

MFA-Lösungen wie die PhenixID Authentication Services (PAS) sind auf diese Anforderungen zugeschnitten. Mit über 30 verschiedenen Anmeldeoptionen bietet die Login-Plattform von Clavister einen sicheren und flexiblen Zugriff auf sämtliche Anwendungen und Dienste. Welche Anwendung mit welcher Methode geschützt werden soll, haben die Unternehmen selbst in der Hand. Denkbar ist beispielsweise der Rückgriff auf Einmalkennwörter, digitale Zertifikate oder QR-Codes. Unterstützt werden alle gängigen Authentifizierungsstandards wie Radius, SAML 2.0, OIDC oder FIDO2.

Noch einfacher geht die Authentifizierung mit der App OneTouch. Mit der mobilen Anwendung lassen sich sämtliche Programme auch per Daumenabdruck oder Gesichtserkennung freischalten. Über den PhenixID Authentication Service können zudem Sicherheitstoken wie der YubiKey in den Anmeldeprozess eingebunden werden. Im Zusammenspiel mit der biometrischen Authentifizierung bietet der YubiKey einen sicheren und vor allem passwortlosen Zwei-Faktor-Login.

Schnell und einfach anmelden mit Single-Sign-On

Soll die Multi-Faktor-Authentifizierung Zuspruch im Unternehmen finden, dürfen Sicherheit und Benutzerfreundlichkeit nicht im Widerspruch stehen. Anders formuliert: Die Mitarbeiter sollten schnell und einfach auf ihre Anwendungen zugreifen können und sich nicht in einem endlosen Anmeldeprozess verlieren – ohne dass die Security dabei leidet. Aus diesem Grund bietet die MFA-Lösung von Clavister eine Single-Sign-On-Funktion (SSO). Dank SSO müssen sich die Mitarbeiter nur einmal authentifizieren, um Zugriff auf mehrere Dienste, Applikationen und Ressourcen zu erhalten. Separate Anmeldeverfahren sind damit überflüssig. Die Authentifizierung bleibt trotz hoher Sicherheitsvorkehrungen unkompliziert und anwenderfreundlich.

Granulare Sicherheitsrichtlinien individuell konfigurieren

So wichtig ein schneller und einfacher Anmeldeprozess ist, so wichtig ist der Schutz und die Kontrolle sensibler Geschäftsanwendungen. Welches Programm für wen, wann und von welchem Gerät aus verfügbar ist, kann daher mit PhenixID Authentication Services individuell definiert und angepasst werden. Einzelne Anwendungen und Ressourcen lassen sich dann beispielsweise nur von bestimmten Mitarbeitern oder Gruppen nutzen, andere nur an bestimmten Wochentagen oder zu festgelegten Uhrzeiten. Solch granulare Richtlinien sorgen für einheitliche, unternehmensweite Sicherheitsstandards, wirksame Zugriffskontrollen und eine transparente Nutzerverwaltung.

Kennwort vergessen? Kein Problem. Der PhenixID Password Self Service.

„Könnt ihr mir helfen? Ich habe leider mein Passwort vergessen.“ Jede IT-Abteilung kennt dieses Szenario. Und natürlich, im Einzelfall ist das Problem meist schnell gelöst, in der Summe aber kosten solche Anfragen unnötig Zeit, Geld und Nerven. Diese Klippen lassen sich mit dem integrierten PhenixID Password Self Service spielend umschiffen. Mit der Anwendung können Passwörter in wenigen Minuten selbstständig zurückgesetzt oder geändert werden. Dafür müssen sich die Mitarbeiter lediglich über eine sichere Authentifizierungsmethode validieren, schon können sie – ohne die Hilfe ihrer IT-Kollegen in Anspruch nehmen zu müssen – ein neues Kennwort erstellen.

Perfect Match für Managed Service Provider und große Unternehmen

PhenixID Authentication Services ist multimandantenfähig und damit auch für größere Unternehmen und Managed Service Provider geeignet. Die skalierbare, hochverfügbare MFA-Lösung kann On-Premise oder in der Cloud betrieben werden, ist aber auch als virtuelle Appliance verfügbar. Die Lizenzierung erfolgt dabei unkompliziert nach der Anzahl der Nutzer. Zudem unterstützt PhenixID Authentication Services die Integration von über 200 Anwendungen und Diensten, z.B. AWS, VMware, Nextcloud, Citrix und Microsoft 365. Eigene Applikationen lassen sich über eine API-Schnittstelle ebenfalls rasch integrieren.

Wichtiger Hinweis für Partner

Das Produkt Clavister EasyAccess ist technisch identisch mit den PhenixID Authentication Services der Konzern-Schwester PhenixID. Aus ökonomischen Gründen und um schnellere Update-Zyklen zu ermöglichen, werden ab sofort einheitlich nur noch die PhenixID Authentication Services (PAS) über Ihre Distribution angeboten.

Mehr über Clavister und die Lösung PhenixID Authentication Services erfahren Sie bei sysob: https://www.sysob.com/hersteller/clavister/