UNI Verhindert Sicherheitsverletzungen mit Starker MFA-Lösung
Was würden Sie tun, wenn Ihre Organisation immer wieder das Ziel digitaler Übergriffe wäre, darunter zahlreiche Phishing-Angriffe und versuchte unberechtigte Netzwerkzugriffe?
Für die Grand Canyon University (GCU) war diese Frage keineswegs hypothetischer Natur. Regelmäßig wurde die Bildungseinrichtung von Hackern aufs Korn genommen. Zwar hatte man bereits Maßnahmen für die Sicherung eingehender E-Mails und anderer Kommunikationsformen implementiert, aber eine ganz bestimmte Frage sorgte bei GCU-Sicherheitschef Michael Manrod dennoch für schlaflose Nächte:
„Wie können wir uns schützen, falls jemand irgendwie an die Zugangsdaten eines Mitarbeiters kommt?“
Konkret befürchtete Manrod, Hacker könnten einen Kollegen durch Vorspiegelung falscher Tatsachen dazu bringen, seine Daten preiszugeben. So beschlossen Manrod und sein Team, die Sicherheitsstrukturen der Uni zu erweitern, um auch gegen solche Eventualitäten gefeit zu sein. Das sollte allerdings keinesfalls zulasten der Benutzererfahrung gehen.
Mehr Sicherheit für die Universität durch MFA
Die 1949 gegründete Grand Canyon University (GCU) mit Sitz in Phoenix, Arizona, genießt als private Universität einen exzellenten Ruf. Neben 19.000 regulären Studierenden sind hier auch 72.000 Personen immatrikuliert, die das Online-Kursangebot der Uni nutzen. Die Universität beschäftigt über 10.000 Mitarbeiter, was sie zu einem der größten Arbeitgeber im Großraum Phoenix macht. Mit US$ 1,1 Mrd. jährlich ist die GCU zudem auch ein bedeutender Wirtschaftsfaktor in der Region und im ganzen Bundesstaat.
Natürlich muss eine Uni sicherstellen, dass alle Mitarbeiter auf die benötigten Ressourcen zugreifen können. Da die GCU aber keine Lösung für die Multifaktor-Authentifizierung (MFA) installiert hatte, musste man permanent befürchten, dass ein Angreifer mithilfe zielgerichteter Kommunikation an Zugangsdaten gelangen konnte.
Hat ein Hacker in einer Organisation ohne MFA aber die erste Verteidigungslinie genommen (in der Regel durch gestohlene Zugangsdaten oder schwache Passwörter), kann er sich oft völlig ungehindert in deren System bewegen. Multifaktor-Authentifizierung sorgt für zusätzliche Sicherheit, da hier neben Benutzername und Passwort weitere Angaben nötig sind, um sich zweifelsfrei zu legitimieren. Das kann beispielsweise per PIN-Eingabe, Handy-Benachrichtigung oder Fingerabdruckscan erfolgen. Aber die GCU wollte nicht nur im Bereich Authentifizierung nachrüsten, auch das bestehende ADFS-System war zum Problemfall geworden, da es die Robust-Federation-Anforderungen der Uni nicht erfüllte. Deshalb suchte die GCU nach einer Föderationslösung, die neben MFA auch Single-Sign-On (SSO) unterstützen konnte, um so den Nutzern mehr Komfort zu bieten.
Die Ping Lösung
Nachdem die Universität sieben Lösungen evaluiert hatte, entschied man sich letztlich für Ping. Das ADFS-System wurde gegen PingFederate ausgetauscht, eine hochflexible, standardbasierte Plattform, mit der sich Identitäten aus zahlreichen aktiven Verzeichnissen verwalten lassen. So können die Nutzer jederzeit auf die von ihnen benötigten Ressourcen zugreifen, und das Sicherheitsteam profitiert dank Open Standards von einer absolut zuverlässigen, zukunftssicheren Identity-Architektur.
Zudem implementierte die GCU PingID, die MFA-Lösung von Ping, um allen Mitarbeitern eine sichere, nahtlose Benutzererfahrung zu bieten. Mit PingID können GCU-Mitarbeiter:
- jederzeit zwischen verschiedenen Authentifizierungsmethoden und -geräten wählen,
- sich mithilfe flexibler Push-Authentifizierung per Wischen, Tippen, Fingerabdruckscan und Gesichtserkennung über ihr Smartphone authentifizieren,
- dank Kerberos Integration MFA sogar außerhalb des Campus nutzen.
„Seit wir Ping nutzen, schlafe ich deutlich besser“, so Manrod. „Endlich ist jede einzelne Ebene unseres Sicherheitssystems in der Lage, sämtliche Angriffe zu erkennen. Dadurch hat Ping unsere Sicherheit signifikant gestärkt.“
Wenn Sie gern mehr darüber erfahren würden, wie die GCU mit PingFederate und PingID für eine sichere, nahtlose Benutzererfahrung sorgt, lesen Sie unsere Kundenstory: „Grand Canyon University Bridges Security Gulf“.