Business Security, Schutzprogramme, Verschlüsselung & Datensicherheit

Die DSGVO erfordert sichere Authentifizierung

Die DSGVO erfordert sichere Authentifizierung
Eine sichere Authentifizierung schützt sensible Kunden- oder Patientendaten.

Die Datenschutz-Grundverordnung (DSGVO) steht kurz vor ihrer Anwendbarkeit – Unternehmen sollten deshalb dringend kritisch prüfen, ob alle wichtigen Weichen für ihre IT gestellt sind. Eine sichere Authentifizierung gehört zwingend dazu.

Es drohen hohe Bußgelder

Stichtag ist der 25. Mai 2018, wenn die Übergangsfrist der neuen Datenschutz-Grundverordnung (DSGVO) endet. Der DSGVO ist es egal, wenn Unternehmen Daten verlieren, so lange sie sich damit nur selbst schaden.

Wer jedoch Kunden- oder Patientendaten oder auch Informationen über die eigenen Mitarbeiter „verliert“, weil sie nicht ausreichend geschützt sind, setzt womöglich die Existenz seines Unternehmens aufs Spiel. Statische Passwörter gelten nach der DSGVO als unsicher und schützen nicht vor Strafen, so Michael Schröder, Business Development Manager, ESET Deutschland GmbH. Er hat dazu in diesem Zusammenhang auf datenschutz-praxis.de das wichtige Thema Zwei-Faktor-Authentifizierung (2FA) aufgegriffen und stellt die ESET Secure Authentication-Lösung vor.

Zwei-Faktor-Authentifizierung (2FA) kommt in Mode

Jeder, der Online-Banking nutzt, kennt das Prinzip der2-Faktor-Authentifizierung bereits aus der Praxis. Wer beispielsweise eine Überweisung autorisieren möchte, muss eine Transaktionsnummer eingeben, die zur einmaligen Verwendung auf das Smartphone geschickt wird.

Auch immer mehr Online-Dienste von Apple, Google, Dropbox oder Facebook bieten ihren Privat- und Geschäftskunden optional eine 2FA an. Im Hintergrund übernimmt dabei eine Software die Authentifizierung und bedient sich dabei dem Smartphone als zusätzliche Berechtigungsinstanz.

Und das hat seinen Grund: Fast jeder besitzt eines und kann damit auch umgehen. Das ist ein entscheidender Vorteil gegenüber Hardware-basierten Lösungen wie Token und Dongles, die sich bislang kaum durchsetzen konnten. Diese mussten (teuer) angeschafft werden, bescherten Administratoren viel Arbeit und machten dem Anwender oftmals das Leben schwer.

Schutz auch für private Geräte

Nicht nur im Hinblick auf die DSGVO ist die Zwei-Faktor-Authentifizierung für Unternehmen interessant, weil sich damit Zugänge zum internen Netzwerk und damit zu sensiblen Daten sehr zuverlässig absichern lassen.

Auch wenn einmal durch Unachtsamkeit ein Passwort in falsche Hände gerät, ist das kein Beinbruch: Denn ohne den zweiten Authentifizierungsfaktor kann ein Angreifer damit nichts anfangen.

Das wird auch deshalb immer wichtiger, weil der Trend zum Konzept „Bring your own Device“ geht. Wenn ein solches Gerät während einer Freizeitaktivität verloren geht oder gestohlen wird, kann der Finder bzw. Dieb ohne den zweiten Faktor nicht in das Firmennetzwerk eindringen.

Einfach und schnell DSGVO-konform

Ein einfacher und dabei sehr sicherer Weg, um die Zwei-Faktor-Authentifizierung in einem Unternehmen einzuführen, ist „Secure Authenticationdes IT-Sicherheitsspezialisten ESET. Das Unternehmen ist vor allem durch die Internet Security Suite und viele weitere Lösungen rund um den IT-Schutz von Firmen bekannt.

Um sich mit dieser Methode zu authentifizieren, benötigt der Nutzer ein gemerktes Passwort sowie ein Smartphone mit der ESET Secure Authentication Mobile-App.

Sie ist rasch installiert, der Nutzer erhält dazu per SMS einen Aktivierungslink. Über die App erhält der Nutzer jedes Mal, wenn er sich authentifizieren muss, mittels Push-Nachricht ein Einmalkennwort. Alternativ bekommt er dieses als SMS bei fehlender Datenverbindung. Das ist sehr einfach und funktioniert ohne Wartezeit – ein wichtiger Faktor für die Akzeptanz.

Auf der Serverseite ist die Integration und Verwaltung ebenso einfach. Das macht die ESET Secure Authentication im Vergleich zu anderen Lösungen zur Zwei-Faktor-Authentifizierung deutlich preiswerter.

Die Securitylösung sichert unter anderem Outlook Web Access, Remote Desktop Web Access, Microsoft Exchange, Microsoft SharePoint und Microsoft Dynamics CRM sowie SSL-VPNs – und das in nur zehn Minuten.

Kurz-Checkliste vor der Investition in 2-Faktor-Authentifizierung

  • Was genau (Zugriff auf Daten, Dienste, Netzwerke, Systemfunktionen etc.) soll gesichert werden?
  • Passt die Lösung in die aktuelle Sicherheitsarchitektur?
  • Welche Investitions- und laufenden Kosten fallen an?
  • Wie benutzerfreundlich ist die Lösung für Administrator und Anwender?
  • Wie hoch ist der Installations- und Administrationsaufwand?
  • Ist die Lösung skalierbar und auf neue (mobile) Betriebssysteme erweiterbar?

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben