Dieser Artikel wurde maschinell übersetzt.
Sechs Milliarden: So viele Datensätze wurden in den ersten neun Monaten des Jahres 2019 gestohlen, eine Zahl, die das Marktforschungsunternehmen risikobasiert Security dazu veranlasst hat, 2019 als das schlimmste Jahr seit Beginn der Aufzeichnungen für Datenschutzverletzungen zu bezeichnen. Weltweit werden diese Sicherheitsverletzungen zudem immer teurer und kosten die betroffenen Unternehmen durchschnittlich 3,92 Millionen US-Dollar, so Schätzungen des Ponemon Institute.
Da Datenschutzverletzungen immer größer und schwerwiegender werden, müssen Unternehmen mehr tun, um mit ausgeklügelten Angreifern Schritt zu halten und ihre Sicherheit zu verbessern. Eine Geheimwaffe, die im Arsenal eines jeden Unternehmens vorhanden sein sollte, ist die kontextbasierte Authentifizierung, die dabei hilft, potenzielle Risiken zu minimieren und zu reduzieren.
Was ist kontextbasierte Authentifizierung?
Einfach ausgedrückt erhöht die kontextbasierte Authentifizierung die Flexibilität der Multi-Faktor-Authentifizierung (MFA). Die IT-Abteilung integriert Risiko-Bewertungsfunktionen in Zugriffsentscheidungen, indem sie das Verhalten und den Kontext der Benutzer analysiert, z. B. von welchem Gerät oder Netzwerk aus sie sich anmelden. Wenn die IT erfolgreich eingesetzt wird, trägt sie dazu bei, Ihre Ressourcen besser zu schützen und die Anmeldeerfahrung der Mitarbeiter zu verbessern – sie findet die entscheidende Balance zwischen Sicherheit und Benutzerfreundlichkeit, die die meisten Unternehmen anstreben.
Erhöhen Sie Ihre Sicherheit
Die Sicherheit mit kontextbasierter Authentifizierung auf die nächste Stufe zu heben, bietet drei wesentliche Vorteile:
- Sichere Authentifizierung für Mitarbeiter, Partner und Kunden, die Zugriff auf verschiedene Apps, Systeme und Geräte benötigen – unabhängig von ihrem Standort
- Einfache Bereitstellung und Wartung für den Administrator, ohne die Produktivität des Endbenutzers zu beeinträchtigen
- Intelligente Sicherheitsrichtlinie, die die Identitäts-Sicherheitsabfrage basierend auf dem Anmeldekontext einschränkt
Diese drei Faktoren ermöglichen es Unternehmen, ihre Daten besser zu schützen, ohne ihre Belegschaft zu behindern. Um dieses Ziel zu erreichen, macht die kontextbasierte Authentifizierung zwei Dinge:
Festlegen einer Baseline
Durch die Einrichtung einer Verhaltensbasis erleichtert die adaptive Authentifizierung der IT-Abteilung das Verständnis, was "normal" für jeden Benutzer aussieht. Dazu gehört auch der Einblick, wo, wann und von welchem Gerät aus sich ein Benutzer normalerweise bei bestimmten Servern oder Anwendungen anmeldet.
Reagieren Sie auf Verhaltensanomalien
Wenn eine Basislinie festgelegt ist, arbeitet die kontextbasierte Authentifizierung im Hintergrund, um alle Anmeldungen anhand dieser Basislinie zu bewerten und auf mögliche Anomalien zu prüfen. Beispielsweise können Zugriffsanfragen von ungewöhnlichen geografischen Standorten, verdächtigen VPNs oder zu einer Zeit, in der der Benutzer normalerweise inaktiv ist, als Anfragen mit hohem Risiko identifiziert werden, die zusätzliche Überprüfungsfaktoren erfordern. Auf diese Weise ermöglichen kontextbezogene Authentifizierungsprozesse Unternehmen, zu verhindern, dass Hacker Benutzerkonten übernehmen und möglicherweise das Unternehmen als Ganzes kompromittieren.
Das Beste aus der adaptiven Authentifizierung herausholen
Die Implementierung der kontextbasierten Authentifizierung bietet eine Reihe von Vorteilen. Bei schlechter Implementierung kann Adaptive MFA jedoch die User Experience verbessern oder fatale Lücken in der Sicherheitsabwehr eines Unternehmens hinterlassen. Um dies zu vermeiden, sollten Unternehmen diese Ansätze zur Implementierung der kontextbasierten Authentifizierungsrichtlinie in Betracht ziehen.
Kreativ denken
Die besten kontextbasierten Authentifizierungsprozesse werten mehrere Integrationen und Signale aus und sind dabei dennoch unauffällig. Während die Bewertung von Standorten, Netzwerken und Gerätesignalen es für einen Angreifer schwieriger macht, MFAzu umgehen, kann der Einsatz einer hypersensiblen Lösung zu viele MFA Anfragen auslösen und die Benutzererfahrung beeinträchtigen.
Werden Sie passwortlos
Passwörter bereiten den meisten Mitarbeitern bereits Kopfschmerzen – ganz zu schweigen von Ihrem Security-Team. Indem Sie Passwörter aus Ihrer Faktor-Liste entfernen, können Sie die Interaktion von Benutzern mit Ihrem kontextbasierten Authentifizierungssystem vereinfachen und sich stattdessen auf biometrische Faktor oder Push-Benachrichtigungen verlassen. Der zusätzliche Bonus? Durch die Abschaffung von Passwörtern sinkt auch das Risiko von Anmeldedaten-Angriffen in Ihrem Unternehmen.
Da groß angelegte Datenschutzverletzungen nach wie vor die Norm sind, ist es unerlässlich, dass Unternehmen ihre Sicherheit erhöhen. Um ihr Risiko zu verringern, sollten sie in Erwägung ziehen, die Benutzeridentität durch die Bereitstellung der kontextbasierten Authentifizierungsrichtlinie in den Ressourcen des Unternehmens zu schützen.
