MFA und weitere Security-Massnahmen sind für jedes Unternehmen wichtig, bei vielen Mitarbeitenden jedoch nicht gerne gesehen, da Sie zwangsläufig einen minimen Mehraufwand für Mitarbeitende mit sich bringen. Dieser Mehraufwand ist in Anbetracht der Risiko-Minimierung jedoch mehr als gerechtfertigt.
Ich frage Sie mal andersrum: würden Sie e-Banking nutzen ohne jegliche Art von MFA? Wohl kaum. Jeder e-Banking Anwender ist sich der Risiken bewusst, die er oder sie bei einem einfachen Login ohne zusätzliches Verfahren eingehen würde. Kommt hinzu, dass die Banken das von Beginn weg nicht erlaubt haben. Wenn Sie 45jährig oder älter sind, mögen Sie sich wie ich an die Anfänge des e-Bankings und die Entwicklung der mehrstufigen Authentifizierung erinnern: waren es zu Beginn häufig «Streichlisten» (zugestellt per Briefpost 😊), wurden diese abgelöst von den unterschiedlichsten Hardware-Tokens oder Card-Readern. Auf diese folgten die heute geläufigen Methoden mit SMS, QR-Scan oder Freigabe der Anfrage über die Mobile-App.
Analog zur MFA-Nutzung beim e-Banking verhält es sich bei Online-Bezahlung von grösseren Beträgen über die Kreditkarte. Auch da sind wir uns der Risiken bewusst und die meisten von uns nutzen ein mehrstufiges Verfahren, um sich vor Missbrauch zu schützen, respektive ist dies von den meisten Card-Issuern inzwischen in den Payment-Prozess integriert.
Ich finde es gut und richtig, dass wir im privaten Bereich, insbesondere wenn es um unser Geld geht, alle die Möglichkeiten von MFA nutzen (müssen) und dies auch akzeptieren. Wohl, weil wir unseren eigenen Vorteil sehen und das Risiko für uns minimiert wird.
Laut Studien von Thales nutzen rund 56% der Unternehmen MFA (globale Zahlen). Für die Schweiz liegen keine gesonderten Zahlen vor. Aus unseren Erfahrungen muss jedoch davon ausgegangen werden, dass – mit Ausnahme von Gross-Unternehmen – auch hierzulande MFA noch nicht konsequent eingesetzt wird.
Viele Unternehmen, auch kleinere und mittlere, sind während COVID auf hybride Arbeitsmodelle umgestiegen. Mitarbeitende schätzen auch heute und in Zukunft die flexible Kombination von Arbeiten im Geschäft und im Home-Office, hybrides Arbeiten ist gekommen, um zu bleiben. Somit haben sich die Anforderungen an eine mehrstufige Authentifizierung erhöht, da wir nicht mehr nur im geschützten Unternehmens-Netzwerk sind.
MFA ist eine der Möglichkeiten, den erhöhten Anforderungen Rechnung zu tragen und die Risiken entsprechend zu minimieren.
Nein, MFA ist einer der Bausteine in einer modernen Zero-Trust Architektur. Eine Zero-Trust Architektur umfasst dabei im Wesentlichen:
Auch zu berücksichtigten ist der sichere Umgang mit Passwörtern.
Als ersten Schritt empfehlen wir die Durchführung des Microsoft Zero-Trust Sicherheitsstatus. Es handelt sich dabei um einen einfach auszufüllenden Self-Check, verfügbar unter https://www.microsoft.com/de-CH/security/business/zero-trust/maturity-model-assessment-tool. Benefit: Der Check verschafft einen ersten guten Überblick über den Reifegrad in den verschiedenen Sicherheits-Bereichen und dient als Basis für die Einführung von zum Beispiel MFA.
Die Einführung von MFA ist nicht sehr aufwändig. Wie so oft, liegt auch hier erstens «der Teufel im Detail» und zweitens sollte man die Mitarbeitenden richtig involvieren und abholen.
Wie MFA für Microsoft eingerichtet wird, erfahren Sie hier: Aktivierung von Microsoft MFA zur besseren Absicherung.
Kommen Sie auf uns zu, wir helfen Ihnen: Einfach. Pragmatisch. Kostenoptimiert. Nutzenbringend.
Empowering your Security.
Quellen:
Weiterführende Links:
Wer steckt eigentlich hinter Allgeier? Marina verstärkt bei Allgeier seit Juli 2023 das Finanzteam. Im Interview erfahren wir mehr über ihre beruflichen Herausforderungen, worauf es in ihrem Job ankommt und wo man sie in ihrer Freizeit findet.
Ausgestattet mit modernster KI-Technologie, bietet die Plattform eine optimierte Verwaltung und Analyse digitaler Inhalte.
Kann AR die Produktion revolutionieren? Wo liegen mögliche Einsatzfelder und konkrete Vorteile? Im vierten Blog der Smart Maintenance Reihe werfen wir einen Blick in die Zukunft.
Smart Maintenance ist kein Trend, sondern eine Notwendigkeit, um wettbewerbsfähig zu bleiben. Doch welche Phasen durchläuft die Implementierung einer intelligenten Wartung?
Dass Smart Maintenance nicht nur für die Industrie relevant ist, zeigte der Vortrag von Mirko Maurer bei der maintenance Schweiz. Was Resilienz damit zu tun hat, erfahren Sie hier.
KI goes Microsoft 365: Was der intelligente Assistent Copilot kann und wie er die Zusammenarbeit auf neue Beine stellt.
Smarte Technologien, wertvolle Daten und vernetzte Mitarbeiter: Von der Herausforderung Smart Maintenance zu implementieren und wie man sie bewältigt. Alles im aktuellen Blog!
Vernetzt, automatisiert und mit Echtzeit-Daten gespickt – das sind die Kennzeichen von Industrie 4.0. Doch welche Rolle spielt Smart Maintenance dabei konkret? Wie kann es zur Effizienzsteigerung und Kostenreduktion führen – das verraten wir im neuen Blogbeitrag.
Zwischen Flexibilität und Festungsanlage: Wie Unternehmen in der modernen Arbeitswelt Sicherheit gewährleisten können. Ein Expertengespräch mit Christian Dunkel über Secure Workplace.
