CASE STUDY: Elektronik Hochmodernes Elektronikunternehmen wechselt von Hardwaretoken zu SMS Passcode-Lösung Netzwerksicherung und Kostenreduktion: Innovatives europäisches Elektronikunternehmen ersetzt Token-Technologie gegen Multi-FaktorAuthentifizierung von SMS PASSCODE “Das System war relativ schnell installiert und implementiert. Wir konnten die neue Lösung parallel zur bestehenden aufbauen. Sozusagen eine sanfte Migration, ohne große Ressourcen zu aktivieren.” Andreas Oswald, Leiter der IT bei SEIDEL Elektronik Industrieelektronik, Medizintechnik, Bahntechnik, E-Mobility und Consumer – die Branchenfelder des renommierten Elektronikunternehmens SEIDEL Elektronik GmbH Nfg. KG mit Sitz im österreichischen Deutschlandsberg sind vielfältig. Diese Vielfalt und Flexibilität ist ein Garant für stetiges Wachstum des Anbieters von Electronic Manufacturing Services (EMS). Innovative, effiziente und ökologische Prozesse bestimmen den Unternehmensfokus, ein Prinzip, das abteilungsübergreifend gilt. Auch die IT-Lösungen sollen das Arbeitsleben einfacher, effizienter und damit zukunftsfähiger machen. Im Rahmen der Erneuerung des gesamten Security-IT-Systems wechselte SEIDEL von der hardwaretokenbasierten Zwei-FaktorAuthentifizierung für alle Remotezugriffe im Unternehmen, auf eine topmoderne Sicherheitslösung, die Multi-FaktorAuthentifizierung von SMS PASSCODE. An allen internationalen Standorten der SEIDEL ELECTRONICS GROUP wird die neue Lösung eingesetzt – Mitarbeiter und IT-Verantwortliche sind zufrieden. © Copyright 2015. SMS PASSCODE® is a registered trademark of SMS PASSCODE A/S Rund 700 Mitarbeiter an verschiedenen Standorten in Europa arbeiten nach der Maxime langfristig loyale Kundenbeziehungen aufzubauen. Deshalb liegt der Fokus vor allem auf der Erfüllung individueller Kundenwünsche und -bedürfnisse. Eine enge Vernetzung mit den Kunden und Partnern ist oft die Basis dieser individuellen Kundenbetreuung. Neue Technologien und vertikale Märkte erfordern maximale Sicherheitslösungen, vor allem im kritischen IT-Bereich. Die Lösung von SMS PASSCODE basiert auf einer Software, die die versteckten Gefahren der Mitarbeiterauthentifizierung bestens kennt und gezielt davor schützt. Sie ergänzt die ZweiFaktor-Authentifizierung, also den Identitätsnachweis eines Mitarbeiters mittels zwei Faktoren – meist Passwort und Hardware-Token – um erhöhte Sicherheit und Komfort. Auch SEIDEL Elektronik setzte lange auf die tokenbasierte Lösung. „Diese Methode zum Netzwerkzugriff hatte einige Nachteile. Die mobile Token-Hardware war anfällig für Fehler oder Beschädigungen [email protected] | www.smspasscode.com CASE STUDY: Elektronik Seidel Elektroniks und zudem häufig schwer zum Mitarbeiter zu bringen, da viele Zugriffe aus unterschiedlichen Ländern erfolgen. Wir mussten die Hardware immer voraussenden, organisatorisch und logistisch nicht optimal“, erläutert Andreas Oswald, Leiter der IT bei SEIDEL Elektronik. Nachteile, die sich bei wachsender Nutzeranzahl weiter verstärken. Einfache Einrichtung, maximale Sicherheit und intuitive Bedienbarkeit Das Elektronikunternehmen stellte also ein Anforderungsprofil für die neue Sicherheitssoftware zusammen, ein Profil mit klaren Vorgaben. Das neue System sollte flexibel sein, mit einer minimalen Zeitspanne für die Freischaltung, es sollte keine zusätzlichen Hardwarekosten generieren, plattformunabhängig agieren und möglichst kosten- und zeitoptimal arbeiten. Dank Empfehlungen von Partnern und auch Lieferanten testeten die IT-Verantwortlichen SMS PASSCODE und waren schnell überzeugt. Statt zusätzlicher Hardware erhalten die Mitarbeiter das benötigte EinmalKennwort via SMS auf ihr persönliches Handy. Dieses tragen die Mitarbeiter sowieso immer bei sich und geben aus persönlichem Grund auch gut darauf acht. Damit entfallen bereits mit der Einführung drei Administrationsprobleme: die Organisation inkl. Kosten für Hardware, der Ersatz wegen häufiger Verluste und die Einführung der neuen Hardwarebedienung. So wurde im Rahmen einer umfassenden Security-Konzept-Überarbeitung auch die neue Sicherheitslösung zur Mitarbeiterauthentifizierung eingeführt. „Das System war relativ schnell installiert und implementiert. Wir konnten die neue Lösung parallel zur bestehenden aufbauen. Sozusagen eine sanfte Migration, ohne große Ressourcen zu aktivieren“, bestätigt Andreas Oswald. Heute wird SMS PASSCODE konzernweit als Authentifizierungssystem eingesetzt. Alle VPN Zugriffe, also Zugriffe auf das firmeninterne Netzwerk, sowie die eigene Portallösung werden über SMS PASSCODE realisiert. Ein Prozess, der dank der intuitiven Handhabung sehr gut von den Mitarbeitern angenommen wird. Der Benutzer startet wie gewohnt seinen Login-Prozess. Nach der erfolgreichen Benutzer- bzw. Kennwortanmeldung mit dem Microsoft Active Directory Server wird automatisch binnen Sekunden ein Einmal-Kennwort in Form einer Flash-SMS auf das hinterlegte Handy gesendet. Dieser so genannte Blitz-SMSVersand ist sofort einsehbar und wird aus Sicherheitsgründen nicht auf dem Handy gespeichert. Zudem nutzt SMS PASSCODE hier innovative Buchstabenkombinationen. Diese sind einerseits problemlos lesbar und erleichtern den Anmeldeprozess, sind aber gleichzeitig sicher vor Hackerangriffen. Nach Eingabe dieses Kennworts im PC/Laptop/SmartPhone etc., wird die Verbindung zum Netzwerk hergestellt. Im Laufe dieses sekundenschnellen Prozesses wird ein mehrstufiger, besonders sicherer Automatismus durchlaufen, der Sicherheitslücken schließt. Optimale Sicherheitsvorkehrungen Jedes einzelne Kennwort wird per Zufall und mit modernster Verschlüsselungsmethode in Echtzeit generiert, es kann also vorher nicht gehackt werden. Dabei ist jedes Kennwort nur dem jeweiligen Einlog-Prozess zugeordnet. Erweiterte Angriffe wie die gefürchteten Phishing-Mails werden sofort erkannt und dem Nutzer mitgeteilt. Damit bietet das Einmal-Passwort bereits höchsten Schutz. In Kombination mit der mehrstufigen Anmeldung wird dieser sogar weiter erhöht. Denn gegenüber der herkömmlichen ZweiFaktor-Authentifizierungslösung (festes Mitarbeiterpasswort und neu generiertes Einmalpasswort) erkennt © Copyright 2015. SMS PASSCODE® is a registered trademark of SMS PASSCODE A/S und analysiert SMS PASSCODE mehrere Faktoren: Standort, IP-Adresse, Art des Zugriffssystems, Anmeldezeitpunkt usw. Diese werden analysiert und das Ergebnis entscheidet, ob die Sicherheitslage für die bevorstehende Authentifizierung ausreicht, oder eben nicht, dann wird der Zugang blockiert. Nicht nur zwei, sondern viele, verschiedene Informationen sichern das Unternehmensnetzwerk gegen Angriffe von Unberechtigten. Sollte ein Mitarbeiter sein persönliches Passwort, also den ersten Authentifzierungsschritt, vergessen, kommt das Password Reset Module zum Einsatz. Mit diesem können die unternehmensinternen Passwörter zurückgesetzt werden, und zwar ganz einfach über eine gesicherte SelfService-Webseite. Sehr zur Freude der IT-Abteilung. Anfragen wegen Tokenverlusten, Implementierungsfragen oder auch vergessener Netzwerkpasswörter gehören der Vergangenheit an. Die Supportanfragen wurden seit der Einführung des neuen Authentifizierungssystems deutlich reduziert. Auch Partner erhalten via Fernzugriff absolut sicheren Netzwerkzugang und zwar ganz bequem über SMS auf ihre Mobiltelefone. Dank zugehöriger Status-Rückmeldung, erhalten auch ungeübte Nutzer sofort Feedback zum aktuellen Anmeldeprozess, dieser stärkt das Vertrauen in das System und die Handhabung. Als Fazit zur Einführung der neuen Authentifizierungssoftware lässt sich feststellen, die Entlastung der IT-Verantwortlichen und des ITBudgets gehen Hand in Hand mit Mitarbeiterkomfort und maximaler Sicherheit. Mehr Informationen unter: www.seidel.at www.smspasscode.com/de [email protected] | www.smspasscode.com
© Copyright 2024 ExpyDoc
