Multifaktor Authentifizierung (MFA) bildet die Grundlage für eine starke IT Security und verlässliche Compliance-Prozesse in Ihrem Unternehmen. Nicht nur, aber insbesondere dann, wann immer Sie bereits dezentrale Arbeitsplätze eingerichtet haben und/oder eine Strategie für ein 👉 Modern Workplace-Konzept einführen möchten.
Der Mensch im Zentrum Ihrer Unternehmensphilosophie
Die Anforderungen an den modernen Arbeitsplatz sind gestiegen: Die Digitalisierung hat Arbeitgebern und -nehmern die Möglichkeiten für vielfältige, flexible Arbeitsweisen eröffnet. Gleichzeitig bedeutet das Konzept eines Modern Workplaces nicht nur eine stärke Digitalisierung von Arbeitsabläufen, sondern auch die stärkere Integration des Menschen.
Dies bedeutet zweierlei: Zur Etablierung eines Modern Workplaces benötigen Sie nicht nur technische Veränderungen, sondern vor allem einen 👉 Kulturwandel in Ihrem Unternehmen. Ihre Mitarbeiter stehen hierbei im Zentrum Ihrer Unternehmensstrategie. Ziel ist es, ein Klima für maximale Produktivität zu schaffen, das gleichzeitig hohe Freiräume erlaubt. Hierzu gehören etwa flexible Arbeitszeiten oder die Einführung dezentraler Arbeitsweisen.
Gleichzeitig bergen insbesondere diese dezentralisierte Arbeitsplätze neue 👉 Gefahren für Ihre IT-Sicherheit sowie Unternehmensintegrität. Außerhalb des eigenen Firmennetzwerkes haben Sie keinen Einfluss auf die tatsächliche Sicherheitskonfiguration des verwendenden Netzwerkes. Sie können nicht nachprüfen, ob eine Firewall vorhanden ist oder Anti-Virenprogramme tatsächlich zeitnah aufgespielt werden. Oder welche privaten Geräte sich noch im Netzwerk befinden. Oder gar: Ob auch Familienmitglieder (theoretisch) Zugriff auf die beruflich genutzten Geräte haben. Natürlich können Sie all dies in umfassenden Zusatzklauseln festlegen – doch bilden diese keine Garantie.
Multifaktor Authentifizierung schafft notwendige Barrieren zu Ihrem Netzwerk
Eine wichtige Möglichkeit, die Kontrolle über den Zugriff zu Ihrem Netzwerk zu erlangen, ist die Einführung einer sog. Multifaktor Authentifizierung. Dies bedeutet, dass sich Ihre Mitarbeiter an Ihrem PC oder an bestimmten Programmen nur mit einer mind. zweifachen Anmeldung einloggen können.
Dieser Satz klingt sehr viel komplexer als MFA tatsächlich für den Enduser ist. Dieser benötigt zunächst nur sein bekanntes Passwort. Und einen zweiten Faktor, um die eigene Identität zu bestätigen.
-
1. Faktor
Etwas, dass Sie wissen – in der Regel das Passwort -
2. Faktor
Etwas, dass Sie haben: Zum Beispiel ein Smartphone oder einen Hardware Token -
3. Faktor
Etwas, dass Sie sind: Biometrische Faktoren wie Fingerabdruck oder FaceID
Sehr selten setzen Firmen neben der Zweifach Authentifizierung auch auf eine Dreifache: Diese ist zumeist nur für extrem kritische und extra abgeschirmte Bereiche notwendig – etwa für Ihre Admins oder Ihre Finanzabteilung. Natürlich steht es Ihnen frei, bereits als zweiten Faktor biometrische Daten zu nutzen: Dies kann zu einer hohen Usability und Anwenderzufriedenheit führen, da dies eine Anmeldevariante ist, die Ihre Mitarbeiter bereits aus ihrem Alltag kennen.
Vorüberlegungen zur Einführung von MFA in Ihrem Unternehmen
Grundsätzlich ist es ratsam, Multifaktor Authentifizierung für alle Mitarbeiter einzuführen. So sichern Sie auch die Rechner in der Fläche ab und ermöglichen somit allen eine flexible Arbeitsweise für die Zukunft. Auch denjenigen, die dieser Entwicklung vielleicht noch kritisch gegenüber stehen und lieber vom Büro aus arbeiten möchten. Auch dies sollten Sie unbedingt respektieren.
Zudem sollten Sie sich fragen, welche Möglichkeiten eine MFA Ihren Mitarbeitern bieten sollte. Gängige Verfahren sind sog. Push-Nachrichten oder QR-Codes über das Smartphone sowie SMS- und Voice-Codes über das Smartphone sowie das Telefon. Jedoch müssen Sie hier bedenken: Welche Ihrer Mitarbeiter verfügen über ein berufliches Smartphone, um dieses Angebot nutzen zu können? Wie viele Ihrer Mitarbeiter möchten gerne weiterhin im Büro arbeiten und verfügen somit ständigen Zugriff auf ihr dortiges Festnetztelefon? Welche Ihrer Mitarbeiter haben keine dieser Optionen? Müssen vielleicht flächendeckend Firmen-Smartphones eingeführt werden? Sie sehen also: Diese gängigen, grundlegenden Authentifizierungsmöglichkeiten sind nicht zwangsläufig bei 100% Ihrer Belegschaft realisierbar. Oder würden den Kostenrahmen ggf. sprengen.
Glücklicherweise gibt es daneben noch weitere sichere Authentifizierungsmöglichkeiten für den zweiten Faktor: sog. Hardware-Token. Hierbei handelt es sich um kleine etwa USB-Stick große Hardware, die nach Personalisierung einen User eindeutig ausweisen. Gängige Formate sind die sog. OTP- oder auch die FIDO U2F-Token. Mit diesen stellen Sie sicher, dass sich auch User einloggen können, die keine weitere Firmenhardware besitzen. Gleichzeitig bieten diese einen weiteren Kostenfaktor, den Sie in Ihrer strategischen Planung berücksichtigen sollten.
MFA einführen – so gelingt Ihnen eine hohe Userakzeptanz
Wie jede Softwareeinführung benötigt auch die Einführung einer MFA einen sorgfältigen Auswahlprozess sowie eine gelungene Einführung, um Ihre Mitarbeiter dafür zu begeistern. Denn zunächst klingt es für viele – insbesondere IT-Laien – nach einem unnötigen und komplexen Vorgang. Testen Sie daher die Einführung unbedingt mit einer kleinen Gruppe, um mögliche Hürden und Hindernisse abzubauen, bevor Sie einen durchgehenden Roll-out auf Ihr Unternehmen durchführend.
Durch einen gut kommunizierten und reibungslosen Roll-out nehmen Sie auch Ihren kritischsten Mitarbeitern diese Befürchtung.
Daneben können Sie die Usability deutlich erhöhen, etwa indem Sie sichere Netzwerken oder Geräte festlegen, für die User über einen festgelegten Zeitraum keine Mehrfachauthentifizierung benötigen. Gleichzeitig erlaubt die doppelte Sicherheit durch MFA den Verzicht auf (unterschiedliche) komplexe Passwörter für jede Applikation, sodass User sich schneller und einfacher an Ihren Programmen anmelden können. Dies gewährleistet insgesamt einen guten und stabilen Arbeitsfluss in Ihrem Unternehmen. Wenn Sie darüber hinaus einen MFA-Anbieter auswählen, der auch standardmäßig eine Single Sign-On-Funktionalität mitbringt, können User ganz auf die tägliche Anmeldung in verschiedenen Programmen verzichten. Es genügt hierbei eine einzige Anmeldung am PC im Morgen, um Zugriff auf alle relevanten Dateien und Programme zu erhalten.
Auch Ihren Admins können Sie das Leben einfacher gestalten, indem Sie nicht nur einen zweiten, sondern einen Dritten Faktor erlauben. Sollte also jemand sein Smartphone nicht zur Hand haben, aber das Festnetztelefon, kann er sich auch so identifizieren. Das erspart langwierige Log-In-Anfragen und entlastet Ihre IT für wichtigere Aufgaben. Gleichzeitig kennen Ihre User das aus dem Alltag. Z. B. Google oder Apple ermöglichen Ihren Kunden bereits die Hinterlegung verschiedener Faktoren, sodass eine Anmeldung immer gewährleistet ist, auch wenn ein Gerät gerade nicht zur Hand ist.
Sie möchten mehr zu den Themen MFA, Modern Workplace oder IT Security erfahren?
Nehmen Sie 👉 hier Kontakt mit uns auf oder hinterlassen Sie einen Kommentar.
