Immer mehr Angestellte arbeiten mit ihren privaten Smartphones, Tablet-PCs oder Laptops im Netzwerk ihres Arbeitgebers - Stichwort "Bring your own Device" (BYOD). Um für diese Vielzahl von Benutzern einen flexiblen und sicheren Zugriff auf das Netzwerk zu schaffen, hat SecurEnvoy (www.securenvoy.de) die Lösung "SecurBYOT" entwickelt. Zur Zwei-Faktor-Authentifizierung der Mitarbeiter dienen nicht mehr die oft üblichen physischen Token (USB-Sticks oder Smartcards), sondern deren mobile Geräte. Dazu erhält jeder Nutzer seine eigene Zugangslizenz, unter der ihn das System beim Log-in ins Netzwerk identifiziert.
Um eine höhere Sicherheit zu gewährleisten und da ein Benutzerpasswort allein oft zu unsicher ist, arbeiten Firmen und Organisationen beim Netzwerk-Log-in von Angestellten vermehrt mit einer "Zwei-Faktor-Authentifizierung". Der erste Faktor ist der Mitarbeiter, der seinen Benutzernamen und sein persönliches Passwort definiert. Im Gegensatz zu herkömmlichen, auf Hardware-Token basierenden Lösungen ist bei SecurEnvoy der zweite Faktor ein dynamisch erzeugter Passcode. Dieser wird dem Mitarbeiter via SMS oder E-Mail zugesendet. Alternativ ist er über die SecurEnvoy-App abrufbar. Er wird nach einmaligem Gebrauch gelöscht, und der Mitarbeiter erhält umgehend einen neuen Sicherheitsschlüssel für den nächsten Log-in-Vorgang zugesendet. Diese duale Absicherung reduziert das Risiko eines Missbrauchs durch Dritte. Dadurch können Unternehmen auf den kostspieligen Einsatz von physischen Token verzichten.
Herausforderung "BYOD" meistern
Beim BYOD-Einsatz ist es für Unternehmen wichtig, eine Vielzahl von mobilen Endgeräten schnell und unkompliziert ins Netzwerk einzubinden. Auf diese Anforderung hat SecurEnvoy mit der Entwicklung von SecurBYOT reagiert. Mit dieser Lösung erhält jeder Benutzer eine Lizenz, unter der das System ihn klar identifizieren kann. Über die persönliche Benutzerkennung kann er mehrere Geräte nacheinander einbinden, ohne sich immer wieder neu lizenzieren zu müssen. Bei einem Gerätewechsel wird das Benutzerkonto automatisch von SecurBYOT übertragen - ohne zusätzliche Kosten zu beanspruchen. Der Administrationsaufwand wird zudem reduziert, da der User seine Prozesse nun selbst kontrolliert und verwaltet. Sobald sich die Angestellten mit einem neuen Gerät einloggen, wird ihnen automatisch ein neuer Passcode zum Authentifizieren zugesendet. Das jeweilige Unternehmen kann diese Prozesse automatisieren und somit bis zu 100.000 Benutzer in weniger als einer Stunde in das System integrieren.
Mit SecurBYOT Benutzergruppen kreieren
Darüber hinaus ist es Unternehmen durch SecurBYOT möglich, den "Gruppeneinsatz" parallel zum Original "Provisioning Framework Wizard" einzuführen. Dabei können sie eine einzelne Gruppe in IT-Infrastrukturen definieren - beispielsweise in Active Directory, Novell E-Directory, Sun Directory Server oder OpenLDAP -, so dass jeder in der Gruppe automatisch und nahtlos eingebunden werden kann. Wird ein User aus einer Gruppe entfernt, ist seine Lizenz frei und kann neu zugeordnet werden.
"SecurBYOT ermöglicht, dass jedes mobile Gerät, das sich per Fernzugriff mit dem Netzwerk verbinden kann, als Authentifizierungs-Token genutzt wird und auch Passwörter empfängt", erläutert Andy Kemshall, Mitgründer und Technischer Direktor bei SecurEnvoy. "Andere tokenlose Authentifizierungslösungen auf dem Markt benötigen jedes Mal, wenn ein User sein mobiles Gerät ersetzt, einen neuen Token. Das verlangsamt Arbeitsabläufe ungemein. SecurBYOT ist somit die Antwort auf unkomplizierte und langsame Authentifizierung."
Weitere Informationen unter www.securenvoy.de
Um eine höhere Sicherheit zu gewährleisten und da ein Benutzerpasswort allein oft zu unsicher ist, arbeiten Firmen und Organisationen beim Netzwerk-Log-in von Angestellten vermehrt mit einer "Zwei-Faktor-Authentifizierung". Der erste Faktor ist der Mitarbeiter, der seinen Benutzernamen und sein persönliches Passwort definiert. Im Gegensatz zu herkömmlichen, auf Hardware-Token basierenden Lösungen ist bei SecurEnvoy der zweite Faktor ein dynamisch erzeugter Passcode. Dieser wird dem Mitarbeiter via SMS oder E-Mail zugesendet. Alternativ ist er über die SecurEnvoy-App abrufbar. Er wird nach einmaligem Gebrauch gelöscht, und der Mitarbeiter erhält umgehend einen neuen Sicherheitsschlüssel für den nächsten Log-in-Vorgang zugesendet. Diese duale Absicherung reduziert das Risiko eines Missbrauchs durch Dritte. Dadurch können Unternehmen auf den kostspieligen Einsatz von physischen Token verzichten.
Herausforderung "BYOD" meistern
Beim BYOD-Einsatz ist es für Unternehmen wichtig, eine Vielzahl von mobilen Endgeräten schnell und unkompliziert ins Netzwerk einzubinden. Auf diese Anforderung hat SecurEnvoy mit der Entwicklung von SecurBYOT reagiert. Mit dieser Lösung erhält jeder Benutzer eine Lizenz, unter der das System ihn klar identifizieren kann. Über die persönliche Benutzerkennung kann er mehrere Geräte nacheinander einbinden, ohne sich immer wieder neu lizenzieren zu müssen. Bei einem Gerätewechsel wird das Benutzerkonto automatisch von SecurBYOT übertragen - ohne zusätzliche Kosten zu beanspruchen. Der Administrationsaufwand wird zudem reduziert, da der User seine Prozesse nun selbst kontrolliert und verwaltet. Sobald sich die Angestellten mit einem neuen Gerät einloggen, wird ihnen automatisch ein neuer Passcode zum Authentifizieren zugesendet. Das jeweilige Unternehmen kann diese Prozesse automatisieren und somit bis zu 100.000 Benutzer in weniger als einer Stunde in das System integrieren.
Mit SecurBYOT Benutzergruppen kreieren
Darüber hinaus ist es Unternehmen durch SecurBYOT möglich, den "Gruppeneinsatz" parallel zum Original "Provisioning Framework Wizard" einzuführen. Dabei können sie eine einzelne Gruppe in IT-Infrastrukturen definieren - beispielsweise in Active Directory, Novell E-Directory, Sun Directory Server oder OpenLDAP -, so dass jeder in der Gruppe automatisch und nahtlos eingebunden werden kann. Wird ein User aus einer Gruppe entfernt, ist seine Lizenz frei und kann neu zugeordnet werden.
"SecurBYOT ermöglicht, dass jedes mobile Gerät, das sich per Fernzugriff mit dem Netzwerk verbinden kann, als Authentifizierungs-Token genutzt wird und auch Passwörter empfängt", erläutert Andy Kemshall, Mitgründer und Technischer Direktor bei SecurEnvoy. "Andere tokenlose Authentifizierungslösungen auf dem Markt benötigen jedes Mal, wenn ein User sein mobiles Gerät ersetzt, einen neuen Token. Das verlangsamt Arbeitsabläufe ungemein. SecurBYOT ist somit die Antwort auf unkomplizierte und langsame Authentifizierung."
Weitere Informationen unter www.securenvoy.de
