Tokenlose Zwei-Faktor-Authentifizierung für öffentliche Verwaltungen -- SecurEnvoy erleichtert Remote-Arbeit in Städten und Gemeinden
Vom Ordnungsbeamten bis zum Straßenmeister - Mitarbeiter öffentlicher Verwaltungen arbeiten oft von unterwegs aus. Sie sind darauf angewiesen, remote auf Netzwerke von Städten oder Gemeinden zuzugreifen und dort ihre Aufträge zu dokumentieren.
Im System identifizieren sich die Angestellten vielerorts per Zwei-Faktor-Authentifizierung und nutzen dafür ein Hardware-Token. Bei dieser Methode schnellen jedoch häufig die Anschaffungs- und Wartungskosten in die Höhe. Alternativ bietet Hersteller SecurEnvoy eine tokenlose Zwei-Faktor-Authentifizierung an. Dabei melden sich Remote-Mitarbeiter mittels Smartphone & Co sicher, schnell und komfortabel im Netzwerk an.
Traditionelle Token wie z.B. Smartcards werden in vielen Firmen neben den Login-Daten zur Legitimierung genutzt. Das Implementieren ist oft langwierig und der Austausch defekter Token gestaltet sich kostspielig. SecurEnvoy ermöglicht es Unternehmen, Smartphones, Laptops oder Tablets als Authentifizierungsgeräte zu nutzen. Eine Methode der Lösung SecurAccess ist es, dynamisch SecurAccess generierte Passwörter per SMS oder E-Mail an die Mobilgeräte der Mitarbeiter zu senden. Die Passwörter bilden zusammen mit den Login-Daten die tokenlose Zwei-Faktor-Authentifizierung. Dadurch greifen z.B. Angestellte öffentlicher Verwaltungen schnell und komfortabel auf das Netzwerk zu. Praxisbeispiele wie der Londoner Stadtbezirk "Royal Borough of Kensington and Chelsea" verdeutlichen die Vorteile der tokenlosen Zwei-Faktor-Authentifizierung.
Betriebskosten reduzieren
Der Bezirk am westlichen Rand der englischen Hauptstadt beschäftigt Tausende öffentliche Angestellte, die sich um die Belange der rund 150.000 Einwohner kümmern. Dabei greifen immer mehr Mitarbeiter remote auf das Hauptnetzwerk der Verwaltung zu. Die Außendienstler trugen jahrelang ein physisches Token mit sich, das Zugangscodes für die Authentifizierung im Netzwerk erzeugte. Diese Methode stellte sich jedoch als zeitraubend und unsicher heraus. Token gingen z.B. verloren oder wurden in Laptops steckengelassen. Durch ständige Neuanschaffungen stiegen die Betriebskosten an. Die Verantwortlichen fanden einen besseren, tokenlosen Weg und implementierten eine tokenlose Zwei-Faktor-Authentifizierung mittels SecurAccess.
"Der Stadtbezirk hatte bereits über 1.000 Mitarbeiter mit Mobiltelefonen ausgestattet. Diese Investition wollten wir nutzen und die Kosten für physische Token einsparen", erklärt Russell Hookway, Network & Telecommunications Manager des Royal Borough of Kensington and Chelsea.
"Das gute Preis-Leistungsverhältnis war ein weiterer Grund, warum wir die Technologie von SecurEnvoy unbedingt einsetzen wollten."
Sicherheitsbedenken ausräumen
Das Stadtparlament der schottischen 140.000 Einwohner-Stadt Dundee nutzt die tokenlose Zwei-Faktor-Authentifizierung ebenfalls erfolgreich. Ziel des City Councils war es, die Sicherheitsbedenken bezüglich des ortsunabhängigen Netzwerkzugriffs der Mitarbeiter auszuräumen. Das Stadtparlament unterliegt dabei den Anforderungen des Scottish Government's Code of Conduct and Compliance (CoCo) für Kommunalbehörden.
"Wir wollten die Sicherheit unserer Virtual Private Networks verbessern und mochten den einfachen und sicheren Zugangsprozess zum Netzwerk via SMS", erläutert Graeme Quinn, IT Team Leader des Dundee City Council.
"Fast jeder hat heutzutage ein Handy. Dadurch lassen sich die Gesamtkosten eingrenzen. SecurAccess ist für uns eine schnelle und einfache Lösung ist, um die Sicherheitsprobleme beim Remote-Zugriff zu beheben."
Aufträge schneller erledigen
In der niederländischen Provinz Gelderland löste die tokenlose Zwei-Faktor-Authentifizierung die Smartcards ab. Die Karten funktionierten häufig nicht. Daraus resultierten viele Helpdesk-Anrufe der Remote-Mitarbeiter sowie Verspätungen bei den Aufträgen. Card Reader stellen auch ein Problem dar, wenn Angestellte von zu Hause aus oder mittels persönlichem Device arbeiten. Dazu gibt es oft Schwierigkeiten, die korrekten Zertifikate für die Smartcards auszustellen. Die oft eingeschränkte Nutzung der Karten brachte die Provinz Gelderland dazu, einen schnelleren, einfacheren und kosteneffektiveren Weg zu wählen und die tokenlose Alternative zu nutzen. Über einen niederländischen IT-Provider nahm die öffentliche Verwaltung Kontakt zu SecurEnvoy auf und entschied sich für die Lösung SecurAccess. Der Effekt war schnell in der Praxis zu spüren: Die Bearbeitungszeiten einzelner Remote-Aufträge verkürzten sich von knapp 50 Minuten auf ca. 30 Sekunden.
Wer die SecurEnvoy-Methode kennenlernen möchte, kann sich unter dem Link für eine kostenfreie Live-Demonstration anmelden.