Identity & Access Management als Grundbaustein einer Cyberversicherung: Die Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung und warum Cyberversicherungen diese fordern!
Kurz zur Einführung: Bei der Multi-Faktor-Authentifizierung (MFA) kommen mindestens zwei verschiedenen Faktoren aus den Kategorien Wissen, Besitz und Inhärenz zum Einsatz, um eine starke Nutzer-Authentifizierung zu ermöglichen. Dabei gibt es eine Vielzahl unterschiedlicher Authentifizierungsverfahren, von bekannten Methoden wie Passwörtern oder Bestätigungscodes per SMS / E-Mail bis hin zu Authenticator-Apps und biometrischer Authentifizierung, z.B. über einen Gesichtsscans. Dabei ist es empfohlen Authentifizierungsverfahren aus verschiedenen Kategorien zu kombinieren, um die Sicherheit zu erhöhen, ein Passwort und eine Sicherheitsfrage sind so z.B. keine gute Kombination da beide Faktoren dem Bereich Wissen angehören. Auch werden verschiedene Verfahren als komfortabler und sicherer eingestuft als andere, z.B. ist eine Authentifizierung über Biometrie, z.B. die integrierten Device Biometrics wie FaceID oder TouchID, sicherer als ein Passwort.
Warum ist MFA eine so große Sache, wenn es um Cyberversicherungen geht? Nun, den Versicherungsgesellschaften geht es vor allem um Risikomanagement. Eine Multi-Faktor-Authentifizierung sorgt für eine sichere Authentifizierung und senkt somit das Risiko einer Kompromittierung eines Nutzeraccounts, die eine der größten Einfallstore für Cyberangriffe sind. Dabei ist die häufigste Ursache eines kompromittierten Nutzeraccounts der Missbrauch von Zugangsdaten, insbesondere des Passwortes, welches z.B. über Phishing erbeutet wird. Versicherungsgesellschaften schreiben daher die Nutzung von Multi-Faktor-Authentifizierung, zumindest für gewisse Bereiche oder Nutzerkreise vor, um diesen Angriffsvektor und somit das Risiko zu reduzieren.
Multi-Faktor-Authentifizierung als Teil des Identity & Access Management
Unternehmen sollten jedoch nicht nur aufgrund der Anforderungen aus der Cyberversicherung auf eine Multi-Faktor-Authentifizierung setzen, sondern auch zum Schutz von Unternehmenswerten, wie sensiblen Daten. Die Multi-Faktor-Authentifizierung sollte als Teil des Identity & Access Management neben weiteren Funktionen genutzt werden, um die gesamte IT-Sicherheit zu erhöhen. Wichtig ist, dass verschiedenste Authentifizierungsverfahren zur Verfügung stehen, um die unterschiedlichsten Anwendungsfälle abzudecken.
Dabei kann eine Multi-Faktor-Authentifizierung nicht nur verpflichtend für den Zugriff auf bestimmte Applikationen, sondern auch risikobasiert – als SMART MFA – eingesetzt werden. Im Fall eines SMART MFA wird die Multi-Faktor-Authentifizierung kontextbezogen dazu geschalten, z.B. bei verdächtigem Verhalten oder wenn ein Zugriff auf wichtige Funktionen, bei denen erhöhte Sicherheit notwendig ist, stattfindet.
Bei dieser intelligenten Anwendungsweise lässt sich der Multi-Faktor-Authentifizierung auch einfach und ohne große Einschränkungen für alle Nutzergruppen, und nicht wie oft von Cyberversicherungen gefordert für einen bestimmten Nutzerkreis, wie z.B. Administratoren, einsetzen. Mit einem SMART MFA lassen sich der Nutzerkomfort und die Sicherheit gut vereinbaren, da jeweils das individuelle Risiko beim Zugriff geprüft und entsprechend reagiert wird.
cidaas als führende europäische Cloud Identity & Access Management Plattform bietet eine vollständig integriert und feature-complete Plattform, die unter anderem auch eine Vielzahl von unterschiedlichen Authentifizierungsverfahren für die Multi-Faktor-Authentifizierung anbietet und einen SMART MFA bietet.
Das Wichtigste zur Multi-Faktor-Authentifizierung für die Cyberversicherung in Kürze:
- Multi-Faktor-Authentifizierung ist eine der am häufigsten geforderten Anforderungen in Cyberversicherungen
- Multi-Faktor-Authentifizierung erhöht die Sicherheit und kann die Kompromittierung von Nutzeraccounts verhindern
- Multi-Faktor-Authentifizierung sollte Unternehmensweit am besten als SMART MFA eingeführt werden
- Multi-Faktor-Authentifizierung ist ein Teil des Identity & Access Management
Auf unserer Seite – Identity & Access Management für Cyberversicherungen – erfahren Sie mehr dazu wie cidaas bei der Umsetzung von Anforderungen einer Cyberversicherungen helfen kann.
Lesen Sie auch unsere weiteren Blogteile zum Thema „Identity & Access Management als Grundbaustein einer Cyberversicherung“: