home-office identity- und access management as a service

Keiner ist im Büro, die meisten arbeiten jetzt im Home-Office. Eine Untersuchung des Knowledge Institute for Mobility Policy (KiM) zeigt, diese Form des neuen Arbeitsplatzes wird sich in Zukunft auch weiter etablieren. Die Erfahrungen der letzten Monate mit Home-Office sind überwiegend positiv, aber es gibt auch die ein oder anderen Bedenken. So stellt die Staatsanwaltschaft bereits einen starken Anstieg der Cyber-Kriminalität (z.B. Phishing, gefälschte Websites und infizierte E-Mails) fest.

Doch welche Maßnahmen treffen Sie, um die IT-Sicherheit bei sich im Unternehmen aufrecht zu erhalten? Gerade jetzt, wo die meisten Mitarbeiter im Home-Office arbeiten? Und was bedeutet das für die Unternehmen in Zukunft?

Wir haben für Sie 3 Punkte zusammengefasst, die aufzeigen, wie Identity und Access Management as a Service (IAMaaS) ihr Unternehmen im Home-Office unterstützt:

Zunächst einmal ist es für ein sicheres Home-Office äußerst wichtig, dass jeder Mitarbeiter über Grundkenntnisse der IT-Sicherheit verfügt. Denken Sie an Passwortverwaltung, Erstellen von Backups, kein Öffnen verdächtiger E-Mails u.v.m. Neben regelmäßigen Schulungen können Sie zusätzlich die wichtigen Aspekte auf einem einseitigen Dokument festhalten, sodass jeder Mitarbeiter die grundlegenden Sicherheitsregeln kennt und sofort griffbereit hat.

1.      Was war nochmal mein Passwort?

Um sicher auf eine Anwendung zugreifen zu können, muss sich jeder mit einem Benutzernamen und einem Passwort anmelden. Natürlich müssen diese Passwörter sicher sein und es ist nicht beabsichtigt, dass dasselbe Passwort noch einmal verwendet wird. Aber an einem Arbeitstag kann ein Mitarbeiter manchmal Dutzende von Anwendungen benötigen. Das bedeutet, dass er sich auch dutzende Male am Tag einloggen muss. Das ist weder benutzerfreundlich, noch wirklich sicher, insbesondere im Home-Office. Mitarbeiter werden ihre Zugangsdaten irgendwo aufschreiben oder (ungesichert) auf ihrem Desktop speichern. Das macht es Cyberkriminellen sehr leicht, aber leider ist es die Realität. Je mehr Passwörter, desto unsicherer wird Ihre IT-Umgebung.

Eine einfache Lösung hierfür bietet Single Sign-On (SSO). Mit SSO müssen sich die Benutzer nur einmal mit einem Benutzernamen und einem Passwort anmelden und die Software führt das Anmeldeverfahren für jede weitere Anwendung automatisch durch.

2.      Doppelt hält bekanntlich besser: Sichere VPN-Anmeldung in Kombination mit Multi-Faktor-Authentifizierung

Wo auch immer in der Welt Sie sich befinden, mobiles Arbeiten oder auch Home-Office sollte immer ausreichend gesichert sein. Viele Unternehmen verwenden hierfür eine VPN-Anmeldung. Doch das Einloggen nur mit Benutzername und Passwort reicht heute nicht mehr aus. Durch einen 2. Faktor, d.h. eine doppelte Authentifizierung beim Einloggen, können Sie sicher sein, dass die Person, die sich einloggt, tatsächlich der Mitarbeiter Ihrer Organisation ist.

Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentifizierung bedeutet im Grunde, dass immer zwei (und manchmal drei) Schritte erfolgreich abgeschlossen werden müssen, um Zugang zu einer Anwendungen zu erhalten. Zusätzlich zum Login mit Benutzername und Passwort wird eine Authentifizierung via SMS, Security-Key z.B. YubiKey, Hard-/ Soft-Token oder Authenticator App (Google Authenticator, Windows Authentictor, Push-to-Verify) verlangt.

Video: Sichere VPN-Anmeldung in Kombination mit MFA

3.      Rollenbasierte Zugriffskontrolle (RBAC) und automatisiertes On- und Offboarding

Wer hat Zugang zu welchen Dateien? Es ist weder notwendig noch sicher, jedem im Unternehmen Zugang zu allen Daten, Systemen und Anwendungen zu gewähren. Ein Verwaltungsangestellter benötigt beispielsweise keinen Zugriff auf den Sales-Ordner. Darüber hinaus ist es wichtig, Einblick zu haben, wer auf welche Ordner Zugriff hat. Gerade in puncto Compliance und bevorstehende Audits.

In Bezug auf Home-Office ist es entscheidend, die Infrastruktur zentral verwalten zu können. Mit User Provisioning (automatisiertes On- und Offboarding) können den Benutzern (Mitarbeiter, Partner oder Kunde) Rechte gewährt und entzogen werden. Dadurch wird verhindert, dass ein Benutzer unnötige Rechte oder Lizenzen behält und somit an Daten gelangen kann, die für seine Arbeit nicht unbedingt nötig sind. Es ist sogar möglich, ein Zeitschloss anzubringen, das Zugriffe außerhalb der Bürozeiten auf gewisse Daten ausschließt (Access Policies).

Ein Login – alles drin! Sicherer und schneller Zugriff auf Anwendungen und Systeme

HelloID ist eine IAMaaS-Lösung (Identity und Access Management as a Service), mit der sowohl Sicherheits- als auch Effizienzanforderungen erfüllt werden können. Mit HelloID erhalten Mitarbeiter einen modernen und sicheren cloud-basierten Desktop für alle ihre IT-Anwendungen. Ein Portal, ein Benutzername und ein Passwort kombiniert mit einer Multi-Faktor-Authentifizierung – schneller Zugriff auf alle Anwendungen.

Mit Identity und Access Management as a Service behält die IT auch in Home-Office-Zeiten den Überblick darüber, welche Mitarbeiter aktiv sind und welche Lizenzen, Dateien, Shares usw. sie verwenden. Mit flexiblen Self-Service-Workflows können Benutzer sogar selbst Zugriff auf Anwendungen oder Daten beantragen, woraufhin ihr Vorgesetzter dies mit einem einzigen Klick genehmigen kann.

Erfahren Sie mehr über HelloID für Cloud- und hybride Umgebungen.

Wünschen Sie weitere Informationen über unsere Identity und Access Management as a Service, damit Ihre Mitarbeiter sicher im Home-Office arbeiten können? Vereinbaren Sie direkt einen Termin.