4 - Anwendungsbeispiele für adaptive MFA
5 - Wie die adaptive MFA funktioniert
6 - Fazit: Verbessern der Sicherheit und Erfahrung
mit adaptiver MFA
Die Adaptive MFA ist ideal, wenn Ihre Anwendungsfälle sowohl mit verwalteten und unverwalteten Geräten als auch mit Standort- und Cloud-basierte Apps die Grenzen der traditionellen Firewall gesprengt haben. Da die Digitale Transformation und andere Initiativen der Modernisierung einen umfangreicheren Zugriff auf vertrauliche Daten voraussetzen, benötigen Sie einen anspruchsvolleren Ansatz für die Authentifizierung.
Natürlich entspricht dies der aktuellen Realität der meisten, wenn nicht aller Unternehmen, so dass die adaptive MFA oft auf alle fraglichen Benutzer anwendbar ist, von Ihrer Belegschaft über Ihre Kunden bis hin zu Ihren Partnern und schließlich auf einen Bereich der Schlüsselindustrie.
Belegschaft: Verbesserte Sicherheit und Produktivität
Die Behauptung, die Verwaltung des Zugriffs für die Mitarbeiter sei heute komplizierter als früher, ist eine grobe Untertreibung. Abgesehen von den typischen Mitarbeitern müssen viele Unternehmen den Zugriff auf weitere Benutzer ausweiten, die mit diesen in Verbindung stehen, wie beispielsweise unabhängige Vertragsnehmer, Subunternehmer, Franchisenehmer und so weiter. Dass Mitarbeiter und andere „interne Nutzer“ nicht selten extern arbeiten macht die Sache nicht einfacher und hängt eine schwerpunktmäßig perimeterbasierte Sicherheitslösung ab.
Die adaptive MFA vereinfacht die Erweiterung des sicheren Zugangs auf diese Benutzer, indem sie ihnen den von Ort und Gerät unabhängigen Zugriff auf Ressourcen sowie auf alle Anwendungen und APIs ermöglicht, seien sie standortbasiert, SaaS-gestützt oder in öffentlichen oder privaten Clouds angesiedelt. Durch den ortsunabhängigen Zugriff erlaubt die adaptive MFA Ihren Nutzern, ortsunabhängig zu arbeiten, was zur Steigerung der Produktivität beitragen kann. Da sich die Bewertungen der adaptiven MFA auf den Kontext stützen, wird legitimen Benutzern mit typischem Verhaltensbild ein schnellerer und einfacherer Zugriff auf Ressourcen gewährt, was zu einer Steigerung der Produktivität und einer verbesserten Nutzererfahrung führt.
Da der Remote-Zugang für Mitarbeiter die wichtigste Triebfeder für die Einführung der MFA im Unternehmen war, bleibt die allgemeine Nachfrage nach einer sofort einsatzbereiten Einbindung in gängige VPN-Lösungen bestehen. Viele der heutigen Unternehmensressourcen werden jedoch jenseits der Firewall gehostet, und angesichts der Verbreitung gestohlener Anmeldeinformationen als Angriffsvektor stoßen die Sicherheitsbeauftragten für die zentrale IT (CISO) Initiativen an, um die MFA überall zu implementieren.
„Überall“ mag ein weit gefasster Begriff sein, aber Unternehmen sind gut beraten, häufige und aufkommende Anwendungsfälle zu berücksichtigen und eine Out-of-the-Box-Integration in Erwägung zu ziehen, die eine schnellere Amortisierung verspricht. Sie können moderne MFA verwenden, um traditionelle Webanwendungen, aber auch zusätzliche Ressourcen und die Kanäle zu schützen, über die auf sie zugegriffen wird, wie beispielsweise:
VPN-Zugang
Remote desktop
Privilegierter Zugriff
Anmeldung am Arbeitsplatz und im Netzwerk
Kunden: Eine bessere Erfahrung
Unabhängig davon, ob Sie ein führender Markenhersteller oder ein B2B-Anbieter sind: Ihre Kunden möchten mit Ihrem Unternehmen online und über mehrere Kanäle interagieren. Sie müssen Ihrerseits einen sicheren Zugriff und einheitliche Erfahrungen bereitstellen, die Ihre Kunden gewohnt sind. Ein uneinheitlicher, unbequemer oder zeitaufwändiger Authentifizierungsprozess könnte Ihre Kunden verärgern und vertreiben.
Adaptive MFA als Teil eines Ansatzes mit Kundenidentitäts- und Zugriffsmanagement (IAM) gewährleistet ein einheitliches und positives Authentifizierungserlebnis, ganz gleich, welchen Kanal die Kunden bei der Interaktion mit Ihrem Unternehmen nutzen. Sie können Richtlinien für die Anforderung eines zweiten Authentifizierungsfaktors festlegen (z. B. SMS oder Biometrie auf einem Mobilgerät), die auf einer Bewertung der Kontext- und Transaktionsrisiken basieren. Sie können MFA-Funktionen direkt in Ihre eigene kundenorientierte mobile App integrieren. Die Einbettung der adaptiven MFA in Ihre bestehende mobile Anwendung kann den Komfort und die Sicherheit für die Kunden weiter steigern.
Typische Fälle für den Einsatz der MFA bei Kunden sind:
Zurücksetzen des Passworts
Geräteautorisierung und -verwaltung
Anmeldung bei der Website
Transaktionsgenehmigungen
Passwortlose Authentifizierung
Bestätigung der Identität
Datenzugang für Geschäftspartner ist für viele Unternehmen eine weitere, unumgängliche Realität. Abgesehen von der Verwaltung unterschiedlicher Zugangsberechtigungen und der Anpassung der Identitäts- und Zugriffsmanagementfunktionen (IAM) Ihrer Partner, kann die sichere und bequeme Bereitstellung dieses Zugangs wie ein hohes, wenn nicht sogar unüberwindbares Hindernis erscheinen. Darüber hinaus haben Sie keinen Zugriff auf Personaldaten, an denen Sie sich beim Aktivieren und Deaktivieren der Zugriffsberechtigungen orientieren könnten, so dass im Zweifelsfall ein ehemaliger Mitarbeiter des Partners Zugriff auf Ihre Ressourcen erhält.
Wie auch bei anderen Anwendungsfällen ermöglicht Ihnen die adaptive MFA die Festlegung und Durchsetzung von Richtlinien, um den vielfältigen Anforderungen an die Bereitstellung des Zugangs für Ihre Partner gerecht zu werden. Durch den Einsatz der adaptiven MFA für Partner in Kombination mit Single Sign-On (SSO) können Sie das Onboarding von Partnern optimieren. Damit sind Sie die Sorge der Rücksetzung von Partner-Passwörtern los und vermeiden die Risiken bei der Verwaltung von Partner-Identitäten.
Weitere Einzelheiten über Partner-IAM mit MFA
TModerne Unternehmen bedienen heute mehrere verschiedene Identitätstypen, von Mitarbeitern über Kunden bis hin zu Partnern. Dieses komplexe Umfeld lässt sich am effektivsten mithilfe der Föderation von Identitäten verwalten, die alle diese verschiedenen Benutzeridentitäten überbrückt und an einem Ort zusammenführt, um so den Verwaltungsaufwand zu reduzieren. Eine vielseitige Föderationslösung kann Ihren aktuellen und zukünftigen Problemen im Bereich des Identitätsmanagements ein Ende bereiten. Wenn sich Ihr Unternehmen vergrößert und Sie mehr Benutzern den sicheren Zugriff auf die von ihnen benötigten Anwendungen gewähren müssen, wird die Einrichtung einer einzigen Authentifizierungsautorität unumgänglich.
Weitere Informationen über Föderation
Die adaptive MFA bietet Vorteile für eine Reihe von Branchen, wozu auch der Finanzsektor, der Einzelhandel und das Gesundheitswesen zählen.
Finanzdienstleister hüten wertvolle Informationen wie Sozialversicherungsnummern, Anmeldeinformationen für das Online-Banking, Bilanzen, Hypothekenbedingungen und Versicherungsdetails und sind daher ein bevorzugtes Zielobjekt für Hacker. Trotzdem wollen die Kunden schnell und einfach auf ihre Konten zugreifen und Transaktionen durchführen.
Die adaptive MFA ist die perfekte Lösung für den Finanzsektor, da sie den Kunden Sicherheit in risikoreichen Szenarien, wie beispielsweise bei hochwertigen Transaktionen oder großvolumigen Transfers bietet, während in risikoarmen Situationen die Abläufe unterbrechungsfrei fortgesetzt werden können.
Eine starke Multifaktor-Authentifizierung hilft Finanzunternehmen auch, regulatorische Anforderungen zu erfüllen, wie das Open Banking in Großbritannien, Europa und Australien, das den sicheren Zugang Dritter auf Verbraucherdaten ermöglicht, und die Regulierung 23 NYCRR 500, New Yorks Antwort auf das erhöhte Risiko durch Bedrohungen der Cybersicherheit im Finanzsektor.
Der Kampf im Einzelhandel wird immer härter (häufig auch als Amazon-Effekt), bezeichnet), daher suchen die Einzelhändler nach digitalen Innovationen, um sich einen Wettbewerbsvorteil zu sichern. Neue Einzelhandelskanäle und digitale Angebote bergen neue Möglichkeiten, um Kunden zu gewinnen und zu binden. Dies erfordert aber auch mehr Sicherheit. Die MFA kann zwar diese Sicherheit bieten, die Einzelhändler benötigen, war aber in der Vergangenheit immer auch mit einer problematischen Kundenerfahrung verbunden. Es gibt nichts, was einen Wettbewerbsvorteil schneller zerstören kann.
MFA ist Ihr bester Schutz gegen kompromittierte Anmeldedaten. Sie ist sogar Teil regulatorischer Anforderungen wie den Sicherheitsrichtlinien des PCI DSS (Payment Card Industry Data Security Standard). Neben der Sicherheit berücksichtigt die moderne MFA aber auch, dass man Sicherheit nicht über Kundenzufriedenheit stellen kann. Die adaptive MFA ermöglicht Ihnen das Schaffen eines perfekten Gleichgewichts und das Gewährleisten von sicheren, bequemen und nahtlosen Kundentransaktionen.
Marktführende Gesundheitsunternehmen investieren in bessere Nutzererfahrungen in ihren Netzwerken, um sich von Mitbewerbern abzuheben. Seitdem aber modernisierte Einrichtungen und das Anpassen von Leistungen an die persönlichen Voraussetzungen der Patienten (Personalisierung) als Schlüsselfaktoren gehandelt werden, müssen Kostenträger wie Anbieter nach individuellen Wegen suchen, um eine hohe Zufriedenheit ihrer Patienten und Mitglieder im gesamten Spektrum der Versorgung sicherzustellen.
Ob sie nun einen schaumfreien Triple Grande Latte bestellen möchten oder einen Dermatologen für eine Hautkrebsuntersuchung suchen – die Verbraucher von heute haben hohe Erwartungen an die Benutzerfreundlichkeit und Einheitlichkeit ihrer digitalen Interaktionen. Neben der Sicherung von personenbezogenen identifizierbaren Informationen (PII) und geschützten Gesundheitsinformationen (Protected Health Information, PHI) ermöglicht Ihnen die moderne MFA eine Verbesserung der Gesundheitserfahrung durch modernisierte Kommunikationsmethoden, bequeme Möglichkeiten zur Identitätsprüfung, verbesserten Zugang zu Online-Ressourcen und die Möglichkeit, Dritten schnell Zugang zu Gesundheitsdaten zu gewähren.
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern
Vielen Dank! Behalten Sie Ihren Posteingang im Auge. Wir melden uns bald bei Ihnen.S