Ersparnis von rund 30.000 Euro: Not-for-Profit-Organisation wechselt zur tokenlosen Authentifizierung
Frankfurt/Reading, 13. Juni 2013 – Remote-Zugänge der Mitarbeiter nur per Username und Passwort absichern? Das erschien den Verantwortlichen der gemeinnützigen Organisation CfBT Education Trust nicht mehr sicher genug. Aus diesem Grund installierten die Technikspezialisten SecurAccess von SecurEnvoy , eine Software zur tokenlosen Authentifizierung per Mobilgerät. Mit ihrer Hilfe kann sich Personal aus dem Home Office oder auf Reisen sicher identifizieren – was verglichen mit dem Einsatz einer Token-basierten Lösung für Einsparungen von ca. 30.000 Euro führte.
CfBT Education Trust ist eine Wohlfahrtsorganisation für Bildungsberatung und entsprechende Services, gegründet im Jahre 1968 in Reading (UK). Sie stellt der Allgemeinheit Bildungsmaßnahmen zur Verfügung, sowohl in England als auch international. Aktuell sind weltweit rund 2.500 Mitarbeiter bei CfBT beschäftigt, die Bildungsreformen unterstützen und eigenständig forschen sowie lehren, anweisen und schulen. Die Organisation arbeitet mit Einzelpersonen und Gruppen. So wie die Zielgruppen bunt gemischt sind, sind es auch die Mitarbeiter. Manche arbeiten ausschließlich von zu Hause aus, andere sind unregelmäßig im Büro oder oft auf Reisen. Zum Anmelden am Remote-Access-Portal waren bislang Benutzername und Passwort ausreichend. Dies schien den Verantwortlichen jedoch mit der Zeit nicht mehr sicher genug. Sie wünschten sich eine absolut eindeutige Identifizierungsmethode.
Zwei Faktoren für doppelte Sicherheit
Auf der Suche nach Alternativen stießen sie auf die Zwei-Faktor-Authentifizierung. Sie kombiniert mindestens zwei verschiedene Parameter, die nur der User selbst kennt, besitzt oder die untrennbar zu ihm gehören, wie z.B. der Fingerabdruck. Nach einem negativ ausgefallenen Test einer Lösung, die physische Token als zweiten Faktor einsetzt, entschlossen sich die Entscheider, die Lösung SecurAccess zu prüfen. Statt eines weiteren Tokens nutzt sie das Mobiltelefon, das der Nutzer in der Regel stets mit sich führt. An seine Mobilfunknummer sendet ihm das System eine SMS mit einem sechsstelligen Passcode. Dieser erlaubt die Anmeldung nur in Kombination mit den persönlichen Login-Daten. CfBT hat die Lösung so konfiguriert, dass der Nutzer entweder einen vorgeladenen (preload) Code erhält, der sich nach Eingabe automatisch aktualisiert, oder alternativ drei Codes in einer Nachricht. Letztere Methode ermöglicht auch in Arealen mit schlechter bzw. keiner Mobilfunkverbindung eine sichere Authentifizierung.
Lob für “Konzept Tokenlos”
Zum Projektstart testete CfBT SecurAccess in kleinen Pilotgruppen. Die Gruppenteilnehmer akzeptierten das System in kurzer Zeit und konnten es komplikationsfrei bedienen. Nach Ausweitung des Systems konnten sie den neuen Usern bei Fragen und Problemen zur Seite stehen. Neue Nutzer kann das IT-Team (auch remote) innerhalb von wenigen Stunden hinzufügen. Durch die Nutzung des Mobiltelefons als Token entging CfBT versteckten Kosten, die sich unweigerlich aus Verwaltung und Wartung der zusätzlich angeschafften physischen Tokens ergeben hätten.
“Bei SecurAccess überzeugte uns die Nutzung des Mobiltelefons als Authentifizierungswerkzeug”, resümiert David Roy, Technical Solutions Manager bei CfBT Education Trust. “Die Nutzer führen das Telefon meist mit sich. Wenn sie es doch einmal vergessen sollten, können wir ein temporäres Token einrichten, das einen Tag oder auch eine Woche lang gültig ist. Dasselbe gilt, wenn sie z.B. bei Auslandsaufenthalten das Mobiltelefon nicht nutzen oder keine Netzverbindung haben. Wir haben im Vergleich zur Implementierung einer Token-basierten Lösung etwa 30.000 Euro gespart; außerdem können wir auf diesem Weg mehr Nutzer an das System anbinden.”
Nähere Informationen zu SecurAccess stehen unter http://securenvoy.de/products/securaccess/ bereit.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.
Kontakt
SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com