Pressedienstanbieter UNITED NEWS NETWORK nutzt tokenlose Zwei-Faktor-Authentifizierung per Mobiltelefon

Mittels SecurEnvoy: sichere Identifizierung für Remote-Zugänge

Frankfurt/London, 06. November 2013 – Der Pressedienstanbieter unn | UNITED NEWS NETWORK GmbH (UNN) nutzte stets eine Token-basierte Authentifizierungsmethode, über die das Call-Center-Team sich am internen Terminalserver anmeldete. Um sein außerhalb arbeitendes Personal jedoch sicherer und einfacher zu identifizieren, stieg UNN auf eine neue Methode um und machte sich etwas Vorhandenes zunutze: die Mobiltelefone. Über die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von Hersteller SecurEnvoy empfangen die Mitarbeiter nun SMS mit einem Zahlencode, der zusammen mit den persönlichen Login-Daten den User eindeutig identifiziert.

Die im Jahr 2002 gegründete UNN GmbH hat sich auf eine erfolgreiche Unternehmenskommunikation im deutschsprachigen Raum spezialisiert. Basis sind die Pressedienste PresseBox mit Fokus auf Informationstechnologie und Industrie sowie lifePR, der Lifestyle-Themen aufgreift. In beiden Portalen recherchieren Journalisten gezielt in Veröffentlichungen von Unternehmen. Neben Medien- und Branchenvertretern sind monatlich insgesamt etwa 800.000 Besucher (Quelle: IVW) auf den Websites der Pressedienste unterwegs.

Token-basiert zu kostspielig
Für die interne Zusammenarbeit setzt UNN u.a. einen Terminal Server für knapp 20 remote tätige Call Center Agents ein. Damit das Personal sich identifizieren konnte, verwendete es bislang eine Token-basierte Lösung von RSA. Nach einer kritischen Prüfung der bislang eingesetzten Lösung stellten die IT-Verantwortlichen fest, dass sie mittlerweile hohe Kosten für Token-Anschaffung und -Verwaltung verursachte. Ging ein Token verloren oder wurde er gestohlen, musste das IT-Team kurzfristig ein neues konfigurieren und austeilen. Dies ging wiederum mit einem erhöhten Verwaltungsaufwand einher.

Um Kosten zu sparen, eruierten die Verantwortlichen eine Alternative auf dem Markt der Zwei-Faktor-Authentifizierungslösungen. Diese Systeme arbeiten mit doppelter Absicherung, da sie – wie der Name bereits nahelegt – mehrere Faktoren bei der Identifizierung abfragen. Das können sein:

– etwas, das nur der Nutzer selbst kennt, wie z.B. eine PIN,
– etwas Materielles, das ausschließlich der Nutzer besitzt, wie z.B. ein Token (USB-Stick etc.), und/oder
– etwas, das untrennbar zu einem Nutzer gehört, wie z.B. die Iris des Auges.

Vorhandenes nutzen: Flow7 installiert SecurAccess
Unter den verschiedenen Lösungen für die Zwei-Faktor-Authentifizierung fiel nach kurzer Zeit SecurAccess von Entwickler SecurEnvoy ins Auge, denn sie bietet einen besonderen Vorteil: Sie arbeitet tokenlos. Statt eines zusätzlichen Geräts, das die zweite Komponente zur Authentifizierung liefert, nutzt diese Software das vorhandene mobile Endgerät wie Handy, Smartphone, Tablet, Note- oder Netbook. Auf diese Weise lassen sich Extrakosten für Token-Anschaffung und -Management einsparen.

Schließlich installierte die Flow7 GmbH, IT-Dienstleister im Microsoft-Umfeld, SecurAccess bei der UNN GmbH. Der Wechsel wurde parallel zur auslaufenden Verwendung des RSA-Systems vorbereitet und zu einem Stichdatum umgestellt. Die reine technische Umstellung dauerte nur knapp acht Stunden. SecurAccess kommt mit einem Windows Login Agent zum Einsatz, d.h. die Mitarbeiter melden sich mittels Zwei-Faktor-Authentifizierung am Desktop des Terminalservers an. Dazu benötigen sie persönliche Zugangsdaten sowie den sechsstelligen Passcode, den sie per SMS auf ihr Mobiltelefon erhalten. Auf diese Weise kann sich das remote arbeitende Personal zweifelsfrei identifizieren und auf das Netzwerk zugreifen. Ist ein Passcode eingegeben worden, verfällt er automatisch; er ist nur einmal nutzbar.

Rainer Kölmel, Geschäftsführer der UNN GmbH, resümiert: “Wir sind mit SecurAccess sehr zufrieden, da die Lösung zum einen einfach zu bedienen ist und zum anderen wesentlich zur Kosteneinsparung beiträgt. Statt zusätzlicher Token-Investitionen nutzen wir mit den Mobiltelefonen bereits vorhandene Geräte, die die Mitarbeiter außerdem ohnehin meist bei sich führen und so keine Login-Schwierigkeiten haben. Zudem ist das Modell zukunftssicher und je nach Anforderungen skalierbar, da nur die zeitlich befristete Lizenzierung Grenzen steckt. Für die drei Jahre gültige Lizenz haben wir einen günstigen Preis bezahlt – wesentlich weniger als für eine Token-basierte Lösung.”

Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.

Kontakt
SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com

Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden