Mehr Sicherheit für Ihre Unternehmensdaten: Was sollte Ihre MFA-Lösung bieten?

Aktuelle Statistiken zum Einsatz von MFA:

• Microsoft berichtet, dass 99,9 % der kompromittierten Konten keine MFA aktiviert hatten.
• Es gibt auch einen bemerkenswerten Unterschied in der Akzeptanz von MFA zwischen großen und kleineren Unternehmen. Ein KnowBe4-Bericht zeigt, dass nur 38 % der Unternehmen mit mehr als 1.000 Mitarbeitern keine MFA verwenden, verglichen mit 62 % der kleinen und mittleren Unternehmen.

Vor allem die erste Statistik verdeutlicht, dass MFA nicht nur eine „nice-to-have“-Funktion ist, sondern eine grundlegende Sicherheitsmaßnahme, die jedes Unternehmen einsetzen sollte. Dieser einfache Schritt kann Angriffe erheblich eindämmen und unnötige Probleme wie schlechte Passwortpraktiken der Mitarbeiter lösen.

• Es gibt mehrere MFA-Typen, aus denen Sie wählen können. Die am häufigsten verwendeten Optionen sind:
• SMS-basierte Einmal-Passwörter (OTPs): Codes, die per Textnachricht gesendet werden. Dieser Typ wird nicht mehr empfohlen, da er für verschiedene Angriffe anfällig ist, z. B. SIM-Austausch, Fälschung von Telefonnummern und fehlende Verschlüsselung von SMS.
• App-basierte Authentifizierung: Zeitabhängige Codes, die von Apps wie Google Authenticator oder Authy generiert werden.
• Push-Benachrichtigungen: Freigabe oder Ablehnung von Anmeldeversuchen über ein vertrauenswürdiges Gerät.
• E-Mail-basierte Einmal-Passwörter: Codes, die an die E-Mail des Benutzers gesendet werden.
• Hardware-Token: Physische Geräte wie YubiKey oder RSA SecurID, die Authentifizierungscodes generieren oder speichern. Der Rückgang dieser Methode ist weitgehend auf die Umständlichkeit für Benutzer und die potenziell hohen Kosten zurückzuführen.
• Biometrie: Fingerabdruck-Scans, Gesichtserkennung, Retina- oder Iris-Scans, Stimmerkennung.

Bei der Auswahl einer MFA-Lösung für Ihr Unternehmen sollten Sie die folgenden Faktoren berücksichtigen:

Wichtige MFA-Funktionen, auf die Sie achten sollten:

• Benutzerfreundlichkeit: Eine effektive MFA-Lösung sollte benutzerfreundlich sein. Wenn sie zu kompliziert ist, werden die Benutzer sie möglicherweise nicht verwenden. Sie sollte einfach zu installieren sein und über eine verständliche Anleitung verfügen.
• Mehrere Authentifizierungsmethoden: Die besten MFA-Lösungen unterstützen verschiedene Authentifizierungsmethoden, Push-Benachrichtigungen, biometrische Verfahren (Fingerabdruck oder Gesichtserkennung) und Hardware-Tokens. Dank dieser Flexibilität können die Benutzer die Methode wählen, die am besten zu ihnen passt.
• Plattformübergreifende Kompatibilität: Ihre MFA-Lösung sollte auf allen wichtigen Plattformen und Geräten funktionieren, einschließlich iOS, Android, Windows und macOS. Sie sollte auch mit virtuellen Desktop-Infrastrukturen (VDIs) und virtuellen privaten Netzwerken (VPNs) kompatibel sein.
• Schutz von Cloud-Anwendungen: Angesichts der zunehmenden Abhängigkeit von Cloud-Diensten sollte Ihre MFA-Lösung einen starken Schutz für Cloud-basierte Anwendungen bieten. Ob E-Mail, Dateispeicherung oder Kollaborationstools wie Google Workspace oder Microsoft 365 - die MFA-Lösung sollte auch diese integrieren.
• Keine spezielle Hardware erforderlich: Entscheiden Sie sich für MFA-Lösungen, für die keine spezielle Hardware erforderlich ist. Die besten Lösungen sind Cloud-basiert, sodass sie über verschiedene Geräte hinweg verwendet werden können, und bieten idealerweise auch Optionen für die Bereitstellung vor Ort.
• Regelmäßige Updates und Sicherheits-Patches: Um den Bedrohungen immer einen Schritt voraus zu sein, muss Ihre MFA-Lösung regelmäßig mit Updates und Sicherheits-Patches versorgt werden. Wenn möglich, sollten Sie sich für automatische Updates entscheiden, damit Sie sich nicht darauf verlassen müssen, dass sie die Benutzer akzeptieren.
• Sicherungs- und Wiederherstellungsoptionen: Der Verlust des Zugriffs auf Ihr MFA-Gerät kann ein ernstes Problem darstellen. Eine robuste MFA-Lösung sollte Backup-Optionen bieten, z. B. Backup-Codes oder die Möglichkeit, die Authentifizierungseinstellungen auf ein neues Gerät zu übertragen.
• Offline-Funktionalität: Manchmal kann der Internetzugang nicht verfügbar sein. Wählen Sie eine MFA-App, die Offline-Codes bereitstellt, um sicherzustellen, dass Sie nicht von Ihren Konten ausgesperrt werden, wenn Sie nicht im Netz sind.

ESET Secure Authentication (ESA) umfasst alle oben genannten wesentlichen Funktionen und unterstützt Sie bei der Einhaltung von rechtlichen sowie Compliance-Anforderungen. Sie ist eine benutzerfreundliche und effektive, mobilbasierte Lösung für unternehmensweit genutzte Systeme. Die Lösung lässt sich innerhalb kürzester Zeit im gesamten Unternehmen ausrollen, selbst in kleinen Unternehmen ohne IT-Team ist sie innerhalb weniger Minuten einsatzbereit. Darüber hinaus bietet der europäische IT-Sicherheitshersteller darin eine Mandantenfähigkeit für Managed Service Provider, die damit mehrere Unternehmen oder Standorte effizienter verwalten können.

Wenn man bedenkt, dass MFA nach dem Passwort oder der Passphrase die zweite Verteidigungslinie gegen Cyberkriminalität ist, sollten Sie sich die Zeit nehmen, alle Optionen zu recherchieren und sorgfältig zu prüfen. Sobald Sie sich für die beste MFA-Lösung entschieden haben, sollten Sie sie in Ihrem gesamten Unternehmen implementieren und ihre Verwendung bei allen Personen durchsetzen, die auf Ihre Unternehmenssysteme zugreifen. Durch diesen präventiven Schritt können Sie sich potenziell viel größere Probleme ersparen, falls Ihre Unternehmenskonten einmal kompromittiert werden sollten.