Nummern-Passcode sichert Nutzeridentifizierung zusätzlich ab
Frankfurt/London, 13. Juni 2014 – Vorsorgen statt das Nachsehen haben, diese Devise gilt insbesondere für Versicherungsmakler wie Lockton International. Nicht nur für seine Kunden legt das Unternehmen darauf Wert, sondern auch bei seiner eigenen IT und den Zugriffsrechten auf das Netzwerk. Zuvor schützte Lockton seine Daten mittels einer tokenbasierten Zwei-Faktor-Authentifizierungslösung, die sich jedoch als zu kostenintensiv entpuppte. Daher folgte der Wechsel zur tokenlosen Methode SecurAccess von SecurEnvoy . Sie verknüpft die Eingabe der persönlichen Login-Daten mit einem Passcode, der per SMS auf die Mobiltelefone der Mitarbeiter gesendet wird.
Lockton International blickt mittlerweile auf 48 Jahre Geschäftstätigkeit zurück. Gegründet im Jahr 1966 von Jack Lockton, ist der weltweit größte, privat geführte Versicherungsmakler nunmehr mit 64 Niederlassungen in 17 Ländern vertreten. Rund 4.950 Gesellschafter betreuen dabei mehr als 35.000 Kunden hinsichtlich ihres Risikomanagements. Durch die internationale Verzweigung ist ständiger Austausch ein Muss. Sehr häufig greifen die Mitarbeiter auch remote auf ihre Unterlagen zurück, beispielsweise auf Geschäftsreisen.
Tokenverlust bedeutete Zugriffsverlust
Den Zugang sicherte Lockton zuvor mit der tokenbasierten Zwei-Faktor-Authentifizierungslösung SecurID von RSA ab. Allerdings stellte sich diese Vorgehensweise im Laufe der Zeit als umständlich und kostspielig heraus. Denn allzu oft gingen die Plastik-Token verloren oder wurden vergessen. Dadurch konnten sich die Mitarbeiter nicht mehr eindeutig ausweisen, der Netzwerkzugriff blieb ihnen verwehrt. Jeder Verlust bedeutete außerdem die Anschaffung eines Ersatz-Tokens und damit erneute Ausgaben.
Einmal-Passcode limitiert Logins
Diese Doppelbelastung wollten die Verantwortlichen bei Lockton nicht länger hinnehmen. Während der Recherche nach einer Alternativlösung stießen die Mitarbeiter auf SecurAccess von SecurEnvoy. Das Besondere an dieser Lösung ist, dass sie ohne ein spezielles physisches Token auskommt. Stattdessen identifiziert sich das Personal mit Hilfe mobiler Endgeräte wie Smartphone, Laptop und Co. Es empfängt einen sechsstelligen Ziffern-Passcode, der bei der Netzwerkanmeldung zusätzlich zum Benutzernamen und Passwort eingegeben wird. Für noch mehr Sicherheit sind die Codes nur einmalig gültig: Sobald eingegeben, verfällt die Ziffernfolge und wird umgehend durch eine neue ersetzt. Dadurch sind genutzte Codes wirkungslos, und neu empfangene erlauben den Login nur dann, wenn der User auch Benutzername und Passwort korrekt eintippt.
“Seit wir SecurAccess einsetzen, profitieren wir von einer deutlich beschleunigten Einbindunger neuer User”, kommentiert Peter Singleton, Infrastructure Manager bei Lockton. “Bei der zuvor installierten Lösung SecurID von RSA kämpften wir mit einem hohen Administrationsaufwand. Da praktisch alle Gesellschafter ein Mobiltelefon besitzen, ist es wesentlich komfortabler, wenn sie den Code über dieses Gerät erhalten, das sie in der Regel sowieso stets bei sich tragen – im Gegensatz zu einem Plastik-Token.”
Weitere Informationen zum Einsatz von SecurAccess bei Lockton zeigt das Video unter https://www.youtube.com/watch?v=ELpBEElX7pY . Im SecurEnvoy YouTube-Kanal ist unter http://www.youtube.com/watch?v=gQeUdvzjBaE die Funktionsweise von SecurAccess dargestellt.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als “Best Buy” durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als “Visionary” eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Information unter www.securenvoy.de.
SecurEnvoy Limited
Steve Watts
Mainzer Landstrasse 50
60325 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com