Jacob Jurilla

5 Wege, wie der YubiKey Ihre Remote-Arbeitskräfte vor Phishing und sonstigen Angriffen schützen kann

Auf der heutigen Reise der Unternehmen zur digitalen Veränderung ist Remote-Arbeit auf dem Vormarsch. Technologische Fortschritte ermöglichen es den Mitarbeitern, von überall aus zu arbeiten, stellen jedoch IT-Abteilungen vor eine Reihe neuer Herausforderungen. Ungesicherte WiFi-Netzwerke, nicht verwaltete persönliche Mobilgeräte und Phishing-Betrügereien machen es leicht, Benutzerdaten zu stehlen und schwierig, geographisch verteilte Teams sicher zu verwalten. 

Das Konzept der Remote-Arbeit ist zwar nicht neu, wird aber nun von modernen Unternehmen immer häufiger angewendet. Die jüngsten weltweiten Ereignisse treiben diese Zahlen noch weiter in die Höhe. Es wird für Unternehmen unerlässlich, Prozesse und Systeme einzurichten, die nicht nur Remote-Mitarbeiter sichern, sondern auch die Produktivität nicht behindern. Wir sehen bereits, dass Hacker die derzeitige Unsicherheit in der Geschäftswelt mit gezielten Phishing-Angriffen ausnutzen, so dass es unerlässlich ist, einen Notfallplan für das Unternehmen zu entwickeln, der auch den Schutz der Mitarbeiter bei der mobilen Arbeit einschließt. Unternehmen müssen sich fragen: „Können Mitarbeiter aus der Ferne auf Systeme zugreifen, ohne neue Risiken und Schwachstellen einzubringen?“ 

Die Einführung einer Multi-Faktor Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine „Homeoffice“-Politik sein. Die YubiKey 5 Series und FIPS zertifizierte YubiKey Serie bietet eine einfach zu bedienende, langlebige und multifunktionale Lösung für alle Mitarbeiter, unabhängig von Gerätetyp, Betriebssystem oder Standort. Wenn Sie bereits heute YubiKeys in Ihrem Unternehmen nutzen oder nutzen möchten, gibt es wahrscheinlich viele Möglichkeiten, wie Sie von einer starken hardwaregestützten Authentifizierung profitieren können. 

Da die Zahl der Mitarbeiter an entfernten und verteilten Standorten steigt, finden Sie hier fünf Tipps, um sicherzustellen, dass Ihre Mitarbeiter mit YubiKeys vor Phishing und darüber hinaus geschützt sind: 

  • MFA für Identity Access Management (IAM)-Systeme und Identity Poviders (IdPs) ermöglichen — Die besten Cloud- und Hybridumgebungen nutzen IAM-Lösungen, um Mitarbeitern die Arbeit ohne den Ärger mit mehreren Benutzernamen und Passwörtern zu ermöglichen. Viele der führenden IAM-Anbieter bieten native YubiKey-Unterstützung an, darunter Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite, Axiad, Duo, Google Cloud und viele andere. Wenn Sie bereits einen dieser Dienste nutzen, können Sie das Sicherheitsniveau in Ihrem gesamten Unternehmen sofort verbessern, indem Sie einfach MFA mit YubiKeys einführen.
  • IAM-Anbieter und IdPs können auch für Single Sign On (SSO) zu anderen unternehmenskritischen Messaging- oder Videokonferenzanwendungen wie Microsoft Teams, Google Hangouts und Zoom verwendet werden. 

  • Sicherer VPN-Zugriff mit MFA — Mit der Zunahme der Anzahl der Remote-Mitarbeiter steigt auch die Zahl der Personen, die ein VPN für den Zugriff auf das Unternehmensnetzwerk nutzen. Pulse Secure und Cisco AnyConnect kann so konfiguriert werden, dass es mit einem YubiKey als eine Smartcard (PIV) für Fernzugriff arbeitet. Andere VPN-Lösungen, von denen viele native Unterstützung für YubiKeys bieten, nutzen die One Time Password (OATH) fähigkeit.

  • MFA für Computeranmeldung — Unabhängig davon, ob Sie ein Mac- oder Windows-Gerät verwenden, gibt es mehrere Optionen zur Sicherung Ihrer Computeranmeldung mit dem YubiKey. Eine der effektivsten Möglichkeiten ist es, die Smartcard-Funktionalität des YubiKey zu nutzen und den Schlüssel zusätzlich zu einer PIN zu verwenden, um den Zugang zu einem Computer zu sperren. In jüngster Zeit arbietet Yubico sehr eng mit Microsoft zusammengearbeitet, um die native YubiKey-Unterstützung in Microsoft Azure Active Directory für eine FIDO-basierte kenntwortlose Anmeldeerfahrung zu ermöglichen. Seit kurzem diese Funktion auch in der Public-Preview für hybride Umgebungen verfügbar. 

  • Verstärkte Authentifizierung für Passwortmanager — Wenn Sie wie die Mehrheit der Befragten in einem neueren Ponemon Institute-Bericht vorgehen und Ihre Mitarbeiter immer noch dazu bringen, Passwörter mit Klebezetteln oder im Gedächtnis zu verwalten, dann ist es an der Zeit, schnell umzudenken. Unabhängig davon, ob Ihre Mitarbeiter aus der Ferne arbeiten oder nicht, benötigen sie eine einfache und sichere Möglichkeit zum Erstellen, Speichern und Verwalten von Passwörtern. Der YubiKey lässt sich mit verschiedenen Passwortmanagern für Unternehmen integrieren, darunter 1Password, PasswordSafe by Mateso, Dashlane, Keeper Security, LastPass und viele andere.
  • Verwendung eines YubiKey zur Erzeugung einmaliger zeitbasierter Passwörter — Viele der Dienste oder Anwendungen, die Sie intern verwenden, unterstützen möglicherweise zeitbasierte One Time Passcodes (OTPs) — wie z.B. Google Authenticator oder Authy — als Zwei-Faktor-Authentifizierungsmethode. Wussten Sie, dass Sie diese Authentifizierungs-Anwendungen auch einfach durch die Yubico Authentifizierungs-App und einen YubiKey ersetzen können? Anstatt die einmaligen Passwörter in einem mobilen Gerät oder Computer zu speichern, werden die geheimen Daten im YubiKey gespeichert. Dies ermöglicht es Benutzern, die OTP-Codes innerhalb der Anwendung zu erzeugen, indem sie den YubiKey in ein Gerät einstecken und berühren. Die Echtheitsbestätigung von Yubico ist mit iOS, Android, Windows und Mac kompatibel.

Im Namen von ganz Yubico setzen wir uns dafür ein sichere Anmeldung einfach und für jeden zugänglich zu machen. Weitere Anwendungsmöglichkeiten des YubiKey finden Sie auf unserer Lösungsseite. Wenn Sie Fragen zum Einsatz von YubiKeys in Ihrem Unternehmen haben, kontaktieren Sie uns bitte, um weitere Informationen zu erhalten.