Passwörter reichen nicht – ständig einen 2. Faktor eingeben nervt
2FA muss die Zukunft der IT-Sicherheit und damit der Unternehmenssicherheit sein. Allein auf Passwörter zu vertrauen, ist nicht mehr zeitgemäß. Zu effektiv sind Phishing-Attacken und zu unwirksam sind Mitarbeiterschulungen, wie man gerade erst wieder am SolarWinds-Hack erfahren hat. Insgesamt haben 81% aller Datenhacks gestohlene oder zu schwache Passwörter als Grundlage. Doch Menschen versuchen klassische 2FA-Methoden (wie z.B. eine Push Verifizierung über das Handy) zu umgehen oder zu verhindern, da diese eine fürchterliche User Experience haben und die eigentliche Arbeit unterbrechen.
Die Lösung: Das Verhalten als 2. Faktor
Das Interaktionsverhalten eines Menschen (Maus- und Tastaturnutzung) ist einmalig und kann daher auch als 2. Faktor verwendet werden. So kann die gesamte Sitzung für den Nutzer unsichtbar geschützt werden, während klassische 2FA-Methoden nur noch in Ausnahmefällen benötigt werden. Dies steigert die Akzeptanz der Sicherheitslösung, die allgemeine IT-Sicherheit, sowie die Produktivität Ihres Unternehmens.
Abwägungen für die Unternehmenssicherheit
Eigentlich sollte dies gar keine Frage sein, doch einige Unternehmen nehmen bewusst Sicherheitsrisiken in Kauf. Damit erhoffen sie sich mehr Produktivität durch unterbrechungsfreiere Workflows für ihre Mitarbeiter.
Sie können sich das so vorstellen: Eine verschlossene Tür muss man erst aufschließen. Dies beeinträchtigt jeden, der durchgehen möchte. Dagegen beeinträchtigt ein Türbogen niemanden, doch hält er auch niemanden auf. So ist es bei der Planung eine Abwägung zwischen Sicherheit und Nutzererfahrung. Wie viele Türen benötige ich? Wie viele kann ich meinen Mitarbeitern zumuten? Sind es zu wenige, bin ich angreifbar. Sind es zu viele, verringert sich meine Produktivität oder die Mitarbeiter halten irgendwann die Türen mit einem Türkeil offen. Automatische Türöffner wären die Lösung, aber auch diese müssten sicher sein. Der Verhaltensansatz in diesem Szenario wäre eine Ganganalyse – denn auch diese ist tatsächlich einmalig für jeden Menschen.
Das Besondere an unserer Lösung
DeepSign bietet eine On-Premise- und eine Cloud-Lösung an. Sie schützt Ihr Unternehmen kontinuierlich, sei es vor Angreifern, die ein Mitarbeiterpasswort stehlen konnten oder vor solchen, die sich an einen bereits eingeloggten Computer setzen. DeepSign schützt insbesondere auch Single Sign-On Lösungen kontinuierlich und löst klassische 2FA-Methoden, oder nach Firmenwunsch auch eine andere Routine, nur noch dann aus, wenn Zweifel an der Identität des Menschen vor dem Computer bestehen.