UPGREAT Blog

Wöchentliche Beiträge über IT Praxis, Cloud, Outsourcing und mehr

Mehr Schutz für Unternehmen durch Multifaktor-Authentifizierung und Conditional Access

Cloud-Services haben vor allem im geschäftlichen Bereich vieles vereinfacht. Daten lassen sich praktisch überall abrufen, Mitarbeitende können über Standorte hinweg in Teams arbeiten und haben auch unterwegs Zugriff auf E-Mails und Dokumente. Diese Möglichkeiten bergen aber auch ein Risiko: Die Möglichkeit, dass Unbefugte an Unternehmensdaten kommen, steigt erheblich. Denn in der Regel genügen die Zugangsdaten eines Mitarbeitenden, um Zugriff auf alle seine Daten zu bekommen – einschliesslich sensibler interner Informationen. Leider wird dieses Risiko – nicht zuletzt aus Kostengründen – von vielen Firmen ignoriert. Dabei gibt es einfache Lösungen, die die Sicherheit enorm verbessern. Welche das sind, erfahren Sie hier!

Mehrstufige Sicherheit – mit Multifaktor-Authentifizierung

Um extern über das Internet auf einen Dienst zugreifen zu können, sind ein Benutzername und das zugehörige Passwort erforderlich. Das ist seit Jahren Standard, etwa bei Microsoft Office, aber auch bei Webmail-Anbietern, Banken und vielen anderen Unternehmen. Leider hat sich jedoch herausgestellt, dass es Kriminellen immer wieder gelingt, durch Tricks an die Zugangsdaten von Nutzern zu gelangen. Und da die Methoden der Angreifer immer raffinierter werden, sehen sich viele Firmen gezwungen zu handeln. Das gilt insbesondere dann, wenn Office 365 zum Einsatz kommt, denn hier genügen die E-Mail-Adresse und das Passwort, um auf sämtliche Dienste wie beispielsweise OneDrive, Teams und OneNote zuzugreifen. Dadurch ist potentiell ein grosser Teil der Unternehmensdaten einem beträchtlichen Risiko ausgesetzt.

Mit der Multifaktor-Authentifizierung lässt sich dieses Risiko aber sehr effektiv begrenzen, denn für einen externen Zugriff ist dann neben Benutzername und Passwort noch eine weitere Eingabe erforderlich. Das kann zum Beispiel ein Code sein, der vom System an das Mobiltelefon des Nutzers geschickt wird – Angreifer müssen also nicht nur Benutzername und Passwort ausspähen, sondern auch noch Zugriff auf das Mobiltelefon erhalten, um in das System eindringen zu können. Damit laufen die klassischen Phishing-Methoden ins Leere, denn mit ihnen lassen sich nur die normalen Zugangsdaten abgreifen. Ein unbefugter Zugriff auf das System ist nur noch mit erheblichem Aufwand und viel krimineller Energie möglich.

Da auch Microsoft dieses Risiko erkannt hat, bieten die Redmonder mit dem Microsoft Authenticator eine App an, die eine Multifaktor-Authentifizierung für Office 365 ermöglicht. Die App lässt sich sehr einfach bedienen und einrichten, und sorgt so in Unternehmen für mehr Sicherheit bei externen Datenzugriffen. Der Authenticator ist Teil der Lizenz „Azure Active Directory Premium P1“, über die Unternehmen Zugang zu einer Vielzahl von nützlichen Funktionen erhalten.

Zugriff nur bestimmten Bedingungen – Conditional Access

Die Multifaktor-Authentifizierung bietet bereits ein erhebliches Plus an Sicherheit – absoluter Schutz lässt sich aber auch auf diese Weise nicht erreichen. Es gibt allerdings noch weitere Möglichkeiten, den Zugriff auf Unternehmensdaten für Unbefugte zu erschweren. Eine davon ist der sogenannte „Conditional Access“, also der bedingte Zugriff. Dabei werden für Geräte und Benutzer bestimmte Zugriffsregeln festgelegt, die je nach Bedingungen den Zugang erlauben, einschränken oder sogar vollständig blockieren. Die Regeln lassen sich dabei frei konfigurieren, sodass sie exakt den Voraussetzungen und Bedürfnissen des Unternehmens und der Mitarbeitenden entsprechen. Mit Conditional Access ist es beispielsweise denkbar, den Zugriff von firmeneigenen Geräten aus auf E-Mails und persönliche Dokumente zu beschränken, oder im Ausland nur das Abrufen der E-Mails zu erlauben. Verbindet sich der Nutzer dagegen über ein Virtual Private Network VPN, könnten ihm zum Beispiel weitreichendere Zugriffsrechte eingeräumt werden.

Auf diese Weise kann der Zugang zu den Unternehmensdaten sehr gut abhängig vom jeweiligen Risiko gesteuert werden. Die Funktionen für den Conditional Access sind bei Office 365 ebenfalls Teil der „Azure Active Directory Premium P1“-Lizenz.

IT Security Check

Noch mehr Sicherheit dank Advanced Threat Protection

Daten lassen sich durch Multifaktor-Authentifizierung und Conditional Access bereits sehr gut vor unerlaubtem Zugriff schützen – es gibt aber auch Unternehmen, die über äusserst sensible Daten verfügen und daher auf maximalen Schutz setzen müssen. Diese zusätzliche Sicherheit kann die Advanced Threat Protection (ATP) bieten. Dabei handelt es sich um eine Software-Lösung, die die Daten und den Zugriff darauf fortwährend überwacht und nach zuvor festgelegten Regeln auf bestimmte Vorkommnisse und Angriffe reagiert. Das kann etwa bedeuten, dass Anhänge erst geprüft und Links in Safe-Links umgewandelt werden, bevor sie für den Nutzer verfügbar sind – in Extremfällen wird die ATP aber auch Zugänge sperren oder Systeme blockieren. Der grosse Vorteil von ATP ist dabei, dass sich die Software frei konfigurieren lässt und so genau entsprechend der Anforderungen des Unternehmens reagiert. ATP kann für Office 365 über den ATP Plan 1 oder den ATP Plan 2 gebucht werden.

Wirksamer Schutz für Ihr Unternehmen – mit UPGREAT

Wenn Sie mehr für die Sicherheit der Daten Ihres Unternehmens tun wollen, dann haben Sie mit UPGREAT den richtigen Partner gefunden. Unsere erfahrenen Experten beraten Sie eingehend zum Thema Sicherheit und finden gemeinsam mit Ihnen die Lösung, die zu Ihren Bedürfnissen passt. Selbstverständlich kümmern wir uns auch um die Umsetzung und sind auch im Anschluss bei Fragen oder Problemen jederzeit gerne für Sie da. Lassen Sie sich von unseren Leistungen und unserem Service überzeugen!

Topics: Security, Multifaktor-Authentifizierung, Conditional Access