5 Wege, wie der YubiKey Ihre Remote-Arbeitskräfte vor Phishing und sonstigen Angriffen schützen kann

Yubico Team

Yubico Team

5 minute read

Auf der heutigen Reise der Unternehmen zur digitalen Veränderung ist Remote-Arbeit auf dem Vormarsch. Technologische Fortschritte ermöglichen es den Mitarbeitern, von überall aus zu arbeiten, stellen jedoch IT-Abteilungen vor eine Reihe neuer Herausforderungen. Ungesicherte WiFi-Netzwerke, nicht verwaltete persönliche Mobilgeräte und Phishing-Betrügereien machen es leicht, Benutzerdaten zu stehlen und schwierig, geographisch verteilte Teams sicher zu verwalten.

Das Konzept der Remote-Arbeit ist zwar nicht neu, wird aber nun von modernen Unternehmen immer häufiger angewendet. Die jüngsten weltweiten Ereignisse treiben diese Zahlen noch weiter in die Höhe. Es wird für Unternehmen unerlässlich, Prozesse und Systeme einzurichten, die nicht nur Remote-Mitarbeiter sichern, sondern auch die Produktivität nicht behindern. Wir sehen bereits, dass Hacker die derzeitige Unsicherheit in der Geschäftswelt mit gezielten Phishing-Angriffen ausnutzen, so dass es unerlässlich ist, einen Notfallplan für das Unternehmen zu entwickeln, der auch den Schutz der Mitarbeiter bei der mobilen Arbeit einschließt. Unternehmen müssen sich fragen: „Können Mitarbeiter aus der Ferne auf Systeme zugreifen, ohne neue Risiken und Schwachstellen einzubringen?“

Die Einführung einer Multi-Faktor Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine „Homeoffice“-Politik sein. Die YubiKey 5 Series und FIPS zertifizierte YubiKey Serie bietet eine einfach zu bedienende, langlebige und multifunktionale Lösung für alle Mitarbeiter, unabhängig von Gerätetyp, Betriebssystem oder Standort. Wenn Sie bereits heute YubiKeys in Ihrem Unternehmen nutzen oder nutzen möchten, gibt es wahrscheinlich viele Möglichkeiten, wie Sie von einer starken hardwaregestützten Authentifizierung profitieren können.

Da die Zahl der Mitarbeiter an entfernten und verteilten Standorten steigt, finden Sie hier fünf Tipps, um sicherzustellen, dass Ihre Mitarbeiter mit YubiKeys vor Phishing und darüber hinaus geschützt sind:

  • MFA für Identity Access Management (IAM)-Systeme und Identity Poviders (IdPs) ermöglichen — Die besten Cloud- und Hybridumgebungen nutzen IAM-Lösungen, um Mitarbeitern die Arbeit ohne den Ärger mit mehreren Benutzernamen und Passwörtern zu ermöglichen. Viele der führenden IAM-Anbieter bieten native YubiKey-Unterstützung an, darunter Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite, Axiad, Duo, Google Cloud und viele andere. Wenn Sie bereits einen dieser Dienste nutzen, können Sie das Sicherheitsniveau in Ihrem gesamten Unternehmen sofort verbessern, indem Sie einfach MFA mit YubiKeys einführen.
  • IAM-Anbieter und IdPs können auch für Single Sign On (SSO) zu anderen unternehmenskritischen Messaging- oder Videokonferenzanwendungen wie Microsoft Teams, Google Hangouts und Zoom verwendet werden.

    • Sicherer VPN-Zugriff mit MFA — Mit der Zunahme der Anzahl der Remote-Mitarbeiter steigt auch die Zahl der Personen, die ein VPN für den Zugriff auf das Unternehmensnetzwerk nutzen. Pulse Secure und Cisco AnyConnect kann so konfiguriert werden, dass es mit einem YubiKey als eine Smartcard (PIV) für Fernzugriff arbeitet. Andere VPN-Lösungen, von denen viele native Unterstützung für YubiKeys bieten, nutzen die One Time Password (OATH) fähigkeit.

    • MFA für Computeranmeldung — Unabhängig davon, ob Sie ein Mac- oder Windows-Gerät verwenden, gibt es mehrere Optionen zur Sicherung Ihrer Computeranmeldung mit dem YubiKey. Eine der effektivsten Möglichkeiten ist es, die Smartcard-Funktionalität des YubiKey zu nutzen und den Schlüssel zusätzlich zu einer PIN zu verwenden, um den Zugang zu einem Computer zu sperren. In jüngster Zeit arbietet Yubico sehr eng mit Microsoft zusammengearbeitet, um die native YubiKey-Unterstützung in Microsoft Azure Active Directory für eine FIDO-basierte kenntwortlose Anmeldeerfahrung zu ermöglichen. Seit kurzem diese Funktion auch in der Public-Preview für hybride Umgebungen verfügbar.

    • Verstärkte Authentifizierung für Passwortmanager — Wenn Sie wie die Mehrheit der Befragten in einem neueren Ponemon Institute-Bericht vorgehen und Ihre Mitarbeiter immer noch dazu bringen, Passwörter mit Klebezetteln oder im Gedächtnis zu verwalten, dann ist es an der Zeit, schnell umzudenken. Unabhängig davon, ob Ihre Mitarbeiter aus der Ferne arbeiten oder nicht, benötigen sie eine einfache und sichere Möglichkeit zum Erstellen, Speichern und Verwalten von Passwörtern. Der YubiKey lässt sich mit verschiedenen Passwortmanagern für Unternehmen integrieren, darunter 1Password, PasswordSafe by Mateso, Dashlane, Keeper Security, LastPass und viele andere.
    • Verwendung eines YubiKey zur Erzeugung einmaliger zeitbasierter Passwörter — Viele der Dienste oder Anwendungen, die Sie intern verwenden, unterstützen möglicherweise zeitbasierte One Time Passcodes (OTPs) — wie z.B. Google Authenticator oder Authy — als Zwei-Faktor-Authentifizierungsmethode. Wussten Sie, dass Sie diese Authentifizierungs-Anwendungen auch einfach durch die Yubico Authentifizierungs-App und einen YubiKey ersetzen können? Anstatt die einmaligen Passwörter in einem mobilen Gerät oder Computer zu speichern, werden die geheimen Daten im YubiKey gespeichert. Dies ermöglicht es Benutzern, die OTP-Codes innerhalb der Anwendung zu erzeugen, indem sie den YubiKey in ein Gerät einstecken und berühren. Die Echtheitsbestätigung von Yubico ist mit iOS, Android, Windows und Mac kompatibel.

    Im Namen von ganz Yubico setzen wir uns dafür ein sichere Anmeldung einfach und für jeden zugänglich zu machen. Weitere Anwendungsmöglichkeiten des YubiKey finden Sie auf unserer Lösungsseite. Wenn Sie Fragen zum Einsatz von YubiKeys in Ihrem Unternehmen haben, kontaktieren Sie uns bitte, um weitere Informationen zu erhalten.

, , ,
Talk to our teamTalk to our team

Share this article:
  • Yubico LogoYubico liefert PIN-Verbesserungen mit dem neuen YubiKey 5 – Verbesserte PIN-SchlüsselUm sich auf die sich ständig weiterentwickelnden Cyber-Bedrohungen vorzubereiten, passen Regierungen weltweit die Authentifizierungsanforderungen für Online-Dienste an und aktualisieren sie, was direkte Auswirkungen auf viele Unternehmen und deren Mitarbeiter hat. Zwar gibt es derzeit keine universelle Regelung für eine robustere Multi-Faktor-Authentifizierung (MFA), doch wird deren Notwendigkeit in einer Reihe von Anforderungen hervorgehoben, darunter PSD2, DSGVO […]Read moreYubiKey
  • Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose AuthentifizierungHeute gab Yubico, der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Read more
  • Yubico delivers PIN advancements with new YubiKey 5 – Enhanced PIN keysTo prepare for continuously evolving cyber threats, governments around the world are adapting and updating authentication requirements for online services which directly impact thousands of organizations and their employees. While there’s currently no universal regulation for more robust multi-factor authentication (MFA), the need is highlighted across a range of requirements including PSD2, GDPR, and the […]Read moreCompany NewsProduct NewsYubiKeyYubiKey 5 – Enhanced PINYubiKey 5 SeriesYubiKey as a Service
  • Yubico LogoYubico apporte des améliorations en matière de code PIN avec la nouvelle YubiKey 5 – Clés PIN amélioréesPour faire face à l’évolution constante des cybermenaces, les gouvernements du monde entier adaptent et actualisent les exigences d’authentification pour les services en ligne,  impactant directement des milliers d’organisations et leurs employés. Bien qu’il n’existe actuellement aucune réglementation universelle imposant une authentification multi-facteur (MFA) plus robuste, la nécessité d’une telle mesure est mise en évidence […]Read moreYubiKey