Powertech Multi-Factor Authentication

Powertech Multi-Factor Authentication

Einfache ZugangsAuthentisierung für Server vor und hinter Ihrer Firewall

Sicherheitsstandards wie PCI DSS einhalten

Die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) erfordert Multi-Faktor-Authentisierung (MFA) für jeglichen Administratorzugriff auf die Karteninhaberdaten-Umgebung, selbst von einem vertrauenswürdigen Netzwerk. MFA vereinfacht auch die Einhaltung von Datenschutzvorschriften wie HIPAA und der EU-Datenschutz-Grundverordnung (EU-DSGVO). Mit Access Authenticator können Sie MFA für Ihre gesamte Umgebung einführen, auch für Systeme wie IBM i. Dank robuster Auditing- und Reporting-Funktionen können Sie Ihre Konformität leicht unter Beweis stellen.

Risikobasierte Sicherheitsstrategien umsetzen

Passwörter allein sind kein ausreichender Schutz vor modernen Bedrohungen. Die heutigen Angreifer sind überaus geschickt im Stehlen von Anmeldedaten und 50 % aller Nutzer verwenden Passwörter mehrmals. Heute, da sich immer mehr Mitarbeiter remote in Netzwerken anmelden, kann kein Unternehmen ein derart hohes Risiko dulden. Access Authenticator fügt Ihren bestehenden Prozessen zur Zugangssicherung eine zusätzliche Sicherheitsschicht hinzu und reduziert so drastisch den Schaden, der durch kompromittierte Passwörter entstehen kann.

Zugang von jedem Ort und jedem Gerät schützen

Endbenutzer greifen von ihren Smartphones, vom heimischen Arbeitszimmer oder vom Eckbüro am Endes des Flurs auf Ihre Systeme zu. Egal, welches Gerät sie dabei verwenden, Access Authenticator bietet Ihnen die Sicherheit, dass sich niemand fälschlich für einen Benutzer ausgeben kann. Dank mehrerer Möglichkeiten zur Überprüfung der Benutzeridentität bietet der Authentisierungsvorgang die Flexibilität und Verlässlichkeit, die Ihre Benutzer erwarten.

Einfachere Identifizierungs- und Zugangsverwaltung

Die Kontrolle der Benutzeridentifizierung und des Zugriffs auf Unternehmensressourcen ist schwierig, aber notwendig. Access Authenticator ist eine MFA-Lösung, die den Prozess einfacher und überschaubarer gestaltet. Endbenutzer können ihre Identität schnell und einfach bestätigen, um Zugang zu der Ebene von Daten und Anwendungen zu erhalten, die sie für ihre Aufgaben benötigen. Die zentralisierte Verwaltung ermöglicht ein einfaches und effizientes Hinzufügen und Entfernen von Benutzern. Das Endergebnis ist mehr Sicherheit bei geringerer Belastung Ihres IT-Teams, sodass Sie die Multi-Faktor-Authentisierung in Ihrem gesamten Unternehmen einsetzen können.

Die wichtigsten Merkmale

Umfassende Authentisierungslösung

Access Authenticator wird über die HelpSystems-Web-Oberfläche Insite verwaltet. Die Authentisierungslösung ist ein leistungsstarkes Tool, über das eine auf die Bedürfnisse Ihres Unternehmens zugeschnittene Multi-Faktor-Authentisierung ganz einfach konfiguriert werden kann.

Hier können Sie Benutzer aus Active Directory importieren, Benutzer in das Self-Service-Portal einladen und MFA für einzelne Benutzer oder Gruppen aktivieren bzw. deaktivieren. Benutzer können auch deaktiviert werden, ohne sie aus der Datenbank zu entfernen.

MEHR ERFAHREN >

Sicherheitsstandards und -richtlinien einhalten

Multi-Faktor-Authentisierung zur Einhaltung von PCI DSS, HIPAA und anderen Vorschriften

Media
Image
Tablet with security check
Text

Angesichts der wachsenden Sicherheitsbedrohungen verstärken Regierungen und Branchenverbände ihre Bemühungen zur Vermeidung von Datenschutzverletzungen. Passwörter allein sind dabei wirkungslos. Multi-Faktor-Authentisierung ist eine einfache Möglichkeit, um die Sicherheitsanfälligkeit von Passwörtern zu überwinden.

Indem Sie für den Zugriff auf geschäftskritische Daten und Anwendungen zwei oder mehr Berechtigungsnachweise fordern, senken Sie drastisch das Risiko der Preisgabe von tausenden vertraulichen Dokumenten durch ein einziges unsicheres Passwort.

Aus diesem Grund fordert PCI DSS die Multi-Faktor-Authentisierung. Während frühere Versionen dieses Datensicherheitsstandards die Multi-Faktor-Authentisierung im Fall von Fernzugriffen forderten, verlangt die neueste Version MFA auch für den lokalen Administratorzugriff auf die Karteninhaberdaten-Umgebung. Dies bedeutet, dass alle Administratoren, die auf solche Daten zugreifen, immer MFA benutzen müssen. Auch andere Standards fordern Zwei- bzw. Multi-Faktor-Authentisierung, so etwa Maßnahme 4.133 des IT-Grundschutz.

Access Authenticator wurde entwickelt, um Unternehmen aller Größen bei der Erfüllung ihrer Compliance-Anforderungen und der Verbesserung ihrer IT-Sicherheit zu unterstützen. Dank der Benutzerfreundlichkeit und der verschiedenen Authentisierungsoptionen von Access Authenticator können Benutzer MFA schnell und einfach in ihren Berufsalltag einbauen. Die zentralisierte Verwaltung ermöglicht IT-Abteilungen die effiziente Einführung von Access Authenticator für bestimmte Benutzergruppen oder sogar ganze Unternehmen.

Access Authenticator kann Ihnen auch bei der Erfüllung von Sicherheitsvorschriften helfen, die nicht explizit die Multi-Faktor-Authentisierung verlangen. So erwähnt etwa die US-amerikanische HIPAA-Vorschrift keine Multi-Faktor- oder auch nur Zwei-Faktor-Authentisierung, doch sie verlangt Zugangsverwaltung und -kontrolle. In vielen Fällen ist ein einziger Authentisierungsfaktor schlicht unzureichend, um die HIPAA-Standards zu erfüllen. Multi-Faktor-Authentisierung ist die einfachste und sicherste Möglichkeit der Zugangsverwaltung, besonders wenn Benutzer aus der Ferne oder von außerhalb eines vertrauenswürdigen Netzwerks auf geschützte Patientendaten zugreifen.

Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine weitere Vorschrift zur IT-Sicherheit, die nicht explizit eine Multi-Faktor- oder Zwei-Faktor-Authentisierung verlangt. Sie schreibt jedoch vor, dass Unternehmen „ein dem Risiko angemessenes Schutzniveau gewährleisten“ müssen, und die Strafe für Nichteinhaltung kann bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes betragen.

Die Einführung einer mehrstufigen Authentisierungslösung wie Access Authenticator ist eine einfache Möglichkeit, um die gesetzlichen Vorschriften zu erfüllen, das Risiko eines Datenlecks zu minimieren und Strafzahlungen zu vermeiden.

Sichere Benutzeridentifizierung leicht gemacht

Media
Image
Screenshot of software
Text

Passwörter allein reichen nicht aus, um Ihre Systeme vor modernen Bedrohungen zu schützen, doch sie sind immer noch unabdingbar für die Identifizierungs- und Zugangsverwaltung. Die heutigen Best Practices in Sachen Benutzeridentifizierung verlangen nach einer sicheren Passwortrichtlinie in Verbindung mit Multi-Faktor-Authentisierung – doch dies muss keine Belastung Ihrer IT-Abteilung darstellen.

Unter IBM i (AS/400, System i) gibt es für eine einfache und dennoch sichere Zugangsverwaltung keine bessere Kombination als Access Authenticator und Password Self Help, das Self-Service-Tool zur Passwortzurücksetzung für IBM i-Benutzer.

Password Self Help erlaubt Administratoren, eine robuste Passwortrichtlinie mit Regeln für Passwortlänge, Wiederholung von Zeichen und Beachtung von Groß- und Kleinbuchstaben festzulegen, und stärkt so Ihre Systemsicherheit. Wenn ein Benutzer ein Passwort zurücksetzen muss, tut er dies selbst, indem er eine Reihe von Sicherheitsfragen zur Bestätigung seiner Identität beantwortet.

Der Endbenutzer ist also nicht auf den IT-Helpdesk angewiesen, was bedeutende Kosteneinsparungen erlaubt. Angesichts der Tatsache, dass Passwortzurücksetzungen etwa 50 % der Helpdesk-Anfragen ausmachen, bedeutet dies sowohl für die Endbenutzer als auch für die Helpdesk-Mitarbeiter einen unmittelbaren Produktivitätsgewinn. Password Self Help unterhält auch einen lückenlosen Audit-Trail aller Zurücksetzungsversuche.

Access Authenticator reduziert die Risiken, die durch unsichere Passwörter entstehen, während Password Self Help sicherstellt, dass die Passwörter der IBM i-Benutzer die Sicherheitsrichtlinien Ihres Unternehmens erfüllen. Zusammen schützen Access Authenticator und Password Self Help Ihre geschäftskritischen Daten auf einfache Weise, damit Ihre Benutzer sich auf ihre Kernaufgaben konzentrieren können, ohne sich um das Anmeldeverfahren sorgen zu müssen.

Sie besitzen bereits RSA SecurID?

Sehen Sie sich unseren Agenten für IBM i an >