5 Wege, wie der YubiKey Ihre Remote-Arbeitskräfte vor Phishing und sonstigen Angriffen schützen kann

Jacob Jurilla

Jacob Jurilla

5 minute read

Auf der heutigen Reise der Unternehmen zur digitalen Veränderung ist Remote-Arbeit auf dem Vormarsch. Technologische Fortschritte ermöglichen es den Mitarbeitern, von überall aus zu arbeiten, stellen jedoch IT-Abteilungen vor eine Reihe neuer Herausforderungen. Ungesicherte WiFi-Netzwerke, nicht verwaltete persönliche Mobilgeräte und Phishing-Betrügereien machen es leicht, Benutzerdaten zu stehlen und schwierig, geographisch verteilte Teams sicher zu verwalten.

Das Konzept der Remote-Arbeit ist zwar nicht neu, wird aber nun von modernen Unternehmen immer häufiger angewendet. Die jüngsten weltweiten Ereignisse treiben diese Zahlen noch weiter in die Höhe. Es wird für Unternehmen unerlässlich, Prozesse und Systeme einzurichten, die nicht nur Remote-Mitarbeiter sichern, sondern auch die Produktivität nicht behindern. Wir sehen bereits, dass Hacker die derzeitige Unsicherheit in der Geschäftswelt mit gezielten Phishing-Angriffen ausnutzen, so dass es unerlässlich ist, einen Notfallplan für das Unternehmen zu entwickeln, der auch den Schutz der Mitarbeiter bei der mobilen Arbeit einschließt. Unternehmen müssen sich fragen: „Können Mitarbeiter aus der Ferne auf Systeme zugreifen, ohne neue Risiken und Schwachstellen einzubringen?“

Die Einführung einer Multi-Faktor Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine „Homeoffice“-Politik sein. Die YubiKey 5 Series und FIPS zertifizierte YubiKey Serie bietet eine einfach zu bedienende, langlebige und multifunktionale Lösung für alle Mitarbeiter, unabhängig von Gerätetyp, Betriebssystem oder Standort. Wenn Sie bereits heute YubiKeys in Ihrem Unternehmen nutzen oder nutzen möchten, gibt es wahrscheinlich viele Möglichkeiten, wie Sie von einer starken hardwaregestützten Authentifizierung profitieren können.

Da die Zahl der Mitarbeiter an entfernten und verteilten Standorten steigt, finden Sie hier fünf Tipps, um sicherzustellen, dass Ihre Mitarbeiter mit YubiKeys vor Phishing und darüber hinaus geschützt sind:

  • MFA für Identity Access Management (IAM)-Systeme und Identity Poviders (IdPs) ermöglichen — Die besten Cloud- und Hybridumgebungen nutzen IAM-Lösungen, um Mitarbeitern die Arbeit ohne den Ärger mit mehreren Benutzernamen und Passwörtern zu ermöglichen. Viele der führenden IAM-Anbieter bieten native YubiKey-Unterstützung an, darunter Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite, Axiad, Duo, Google Cloud und viele andere. Wenn Sie bereits einen dieser Dienste nutzen, können Sie das Sicherheitsniveau in Ihrem gesamten Unternehmen sofort verbessern, indem Sie einfach MFA mit YubiKeys einführen.
  • IAM-Anbieter und IdPs können auch für Single Sign On (SSO) zu anderen unternehmenskritischen Messaging- oder Videokonferenzanwendungen wie Microsoft Teams, Google Hangouts und Zoom verwendet werden.

    • Sicherer VPN-Zugriff mit MFA — Mit der Zunahme der Anzahl der Remote-Mitarbeiter steigt auch die Zahl der Personen, die ein VPN für den Zugriff auf das Unternehmensnetzwerk nutzen. Pulse Secure und Cisco AnyConnect kann so konfiguriert werden, dass es mit einem YubiKey als eine Smartcard (PIV) für Fernzugriff arbeitet. Andere VPN-Lösungen, von denen viele native Unterstützung für YubiKeys bieten, nutzen die One Time Password (OATH) fähigkeit.

    • MFA für Computeranmeldung — Unabhängig davon, ob Sie ein Mac- oder Windows-Gerät verwenden, gibt es mehrere Optionen zur Sicherung Ihrer Computeranmeldung mit dem YubiKey. Eine der effektivsten Möglichkeiten ist es, die Smartcard-Funktionalität des YubiKey zu nutzen und den Schlüssel zusätzlich zu einer PIN zu verwenden, um den Zugang zu einem Computer zu sperren. In jüngster Zeit arbietet Yubico sehr eng mit Microsoft zusammengearbeitet, um die native YubiKey-Unterstützung in Microsoft Azure Active Directory für eine FIDO-basierte kenntwortlose Anmeldeerfahrung zu ermöglichen. Seit kurzem diese Funktion auch in der Public-Preview für hybride Umgebungen verfügbar.

    • Verstärkte Authentifizierung für Passwortmanager — Wenn Sie wie die Mehrheit der Befragten in einem neueren Ponemon Institute-Bericht vorgehen und Ihre Mitarbeiter immer noch dazu bringen, Passwörter mit Klebezetteln oder im Gedächtnis zu verwalten, dann ist es an der Zeit, schnell umzudenken. Unabhängig davon, ob Ihre Mitarbeiter aus der Ferne arbeiten oder nicht, benötigen sie eine einfache und sichere Möglichkeit zum Erstellen, Speichern und Verwalten von Passwörtern. Der YubiKey lässt sich mit verschiedenen Passwortmanagern für Unternehmen integrieren, darunter 1Password, PasswordSafe by Mateso, Dashlane, Keeper Security, LastPass und viele andere.
    • Verwendung eines YubiKey zur Erzeugung einmaliger zeitbasierter Passwörter — Viele der Dienste oder Anwendungen, die Sie intern verwenden, unterstützen möglicherweise zeitbasierte One Time Passcodes (OTPs) — wie z.B. Google Authenticator oder Authy — als Zwei-Faktor-Authentifizierungsmethode. Wussten Sie, dass Sie diese Authentifizierungs-Anwendungen auch einfach durch die Yubico Authentifizierungs-App und einen YubiKey ersetzen können? Anstatt die einmaligen Passwörter in einem mobilen Gerät oder Computer zu speichern, werden die geheimen Daten im YubiKey gespeichert. Dies ermöglicht es Benutzern, die OTP-Codes innerhalb der Anwendung zu erzeugen, indem sie den YubiKey in ein Gerät einstecken und berühren. Die Echtheitsbestätigung von Yubico ist mit iOS, Android, Windows und Mac kompatibel.

    Im Namen von ganz Yubico setzen wir uns dafür ein sichere Anmeldung einfach und für jeden zugänglich zu machen. Weitere Anwendungsmöglichkeiten des YubiKey finden Sie auf unserer Lösungsseite. Wenn Sie Fragen zum Einsatz von YubiKeys in Ihrem Unternehmen haben, kontaktieren Sie uns bitte, um weitere Informationen zu erhalten.

, , ,
Talk to our teamTalk to our team

Share this article:
  • Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose AuthentifizierungHeute gab Yubico, der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Read more
  • Introducing new features for Yubico Authenticator for iOSWe’re excited to share the new features now available for Yubico Authenticator for iOS in the latest app update on the App Store. Many of these improvements aim to address frequently requested features from our customers, while providing additional new functionalities for a seamless authentication experience on iOS.  With increased interest in going passwordless and […]Read moreiOSYubico Authenticator
  • color feature image michiganMichigan Office of Child Support Case StudyThe Michigan Office of Child Support (OCS) successfully implemented YubiKey MFA to secure and streamline access to statewide systems. With over 800,000 children served annually, OCS faced the challenge of managing access for 1,900+ county and state workers, each with varying IT policies. By adopting YubiKeys, they ensured phishing-resistant security, enabling efficient, passwordless authentication. This solution not only enhances security but also improves operational efficiency, supporting Michigan’s commitment to protecting families and maintaining high standards in child support enforcement.Read moregovernmentMFAYubiKey
  • Platform independent digital identity for all Many are understandably concerned that the great invention called the Internet, initially created by researchers for sharing information, has become a major threat to democracy, security and trust. The majority of these challenges are caused by stolen, misused or fake identities. To mitigate these risks, some claim that we have to choose between security, usability […]Read moreDigital IdentityEUDIFounderStina Ehrensvard