Immer mehr Angestellte arbeiten mit ihren privaten Smartphones, Tablet-PCs und Laptops im Netzwerk ihres Arbeitgebers – kurz „Bring your own Device“ (BYOD). Um für diese Vielzahl von Benutzern einen flexiblen und sicheren Zugriff auf das Netzwerk zu schaffen, hat SecurEnvoy „SecurBYOT“ entwickelt. Zum Passwort und Nutzernamen, erhält jeder Nutzer seine eigene Zugangslizenz.
Um eine höhere Sicherheit bei BYOD zu gewährleisten und da ein Benutzerpasswort allein oft zu unsicher ist, arbeiten Firmen und Organisationen beim Log-in ins interne Firmennetzwerk vermehrt mit einer „Zwei-Faktor-Authentifizierung“. Der erste Faktor ist der Mitarbeiter, der seinen Benutzernamen und sein persönliches Passwort definiert. Im Gegensatz zu herkömmlichen, auf Hardware-Token basierenden Lösungen ist bei SecurEnvoy der zweite Faktor ein dynamisch erzeugter Passcode.
Bis zu 100.000 Benutzer
Dieser wird dem Mitarbeiter via SMS oder E-Mail zugesendet. Alternativ ist er über die SecurEnvoy-App abrufbar. Er wird nach einmaligem Gebrauch gelöscht, und der Mitarbeiter erhält umgehend einen neuen Sicherheitsschlüssel für den nächsten Log-in-Vorgang zugesendet. Diese duale Absicherung reduziert laut SecurEnvoy das Risiko eines Missbrauchs durch Dritte. Dadurch können Unternehmen auf den kostspieligen Einsatz von physischen Token verzichten. Der Administrationsaufwand wird nach eigenen Angaben reduziert, da der User seine Prozesse nun selbst kontrolliert und verwaltet.
Sobald sich die Angestellten mit einem neuen Gerät einloggen, wird ihnen automatisch ein neuer Passcode zum Authentifizieren zugesendet. Das jeweilige Unternehmen kann diese Prozesse automatisieren und bis zu 100.000 Benutzer in weniger als einer Stunde in das System integrieren. Wie allerdings die Geräte selbst überwacht werden, sagt das Unternehmen nicht – Datenschutz spielt hier wahrscheinlich eine nicht unbedeutende Rolle. Vielleicht hilft dabei der „Gruppeneinsatz“. Dabei kann das Unternehmen einzelne Gruppen beispielsweise in IT-Infrastrukturen definieren – Active Directory, Novell E-Directory, Sun Directory Server oder OpenLDAP seien dabei erwähnt. Wird ein User aus einer Gruppe entfernt, ist seine Lizenz frei und kann neu zugeordnet werden.
Die Software kann der Interessierte 30 Tage kostenlos testen. Was der Spaß danach kostet, ist leider nicht bekannt.
Bildrechte-Teaser: (c) Ben Chams – Fotolia.com
