IP Whitelisting im Homeoffice
Aufgrund der aktuellen Situation arbeiten die meisten Menschen im Home-Office. Viele Firmen und insbesondere deren IT-Abteilungen stellen sicher, dass ihre Mitarbeiter sicher und komfortabel auf das Firmennetzwerk zugreifen können. Hierfür greifen IT-Abteilungen auf RDP (Remote Desktop Protocoll) zurück. Zum einen besitzen nicht alle Mitarbeiter einen eigenen Laptop und nutzen hierfür ihre private Hardware, zum anderen melden sie sich via VPN ein. Zudem arbeiten viele Unternehmen entweder nur mit lokalen Servern oder haben nur teilweise ihre Anwendungen bereits in der Cloud (hybride-Lösungen) migriert. Bisher wurde dafür oft eine Whitelisting-Funktion verwendet.
Viele IT-Abteilungen haben sich aber entschieden, ihre Anwendungen besser zu sichern und diese Whitelisting-Option zu deaktivieren. Bei dieser wird bestimmten, festen IP-Adressen automatisch der Zugriff auf das Netzwerk gewährt. Die daraus resultierende Sicherheitslücke wurde durch das Deaktivieren dieser Option zwar geschlossen, allerdings fordern nun immer mehr Anwendungen eine eigene 2-Faktor-Authentifizierung (wie Nedap ONS und AFAS Insite). Meistens wird der Authentifizierungscode dabei auf ein Smartphone gesendet. Wir von Tools4ever sehen dabei oft das Problem, dass nicht jeder Mitarbeiter ein geschäftliches Smartphone hat und, dass die Authentifizierungsmethoden der unterschiedlichen Anbieter nicht einheitlich sind. Der Anmeldevorgang wird dadurch wesentlich komplexer. Die Unternehmen müssen also Effizienz auf Kosten von Sicherheit einbüßen.
Single-Sign-On und 2FA ermöglicht IP-Whitelisting
Durch die Verwendung des Employee Self Service Cloud-Portals, HelloID von Tools4ever verbinden die Anwender Sicherheit unter Einhaltung der gesetzlichen Standards mit einer komfortablen Nutzungserfahrung. HelloID funktioniert als zentraler Zugangspunkt in ihrem Unternehmen. Der jeweilige Mitarbeiter muss sich nur noch mit einem Zugang (Single Sign-On) und einer 2FA anmelden. HelloID führt im Anschluss die Anmeldung für jede weitere verknüpfte Anwendung automatisch durch. Auch jede weitere im Zweifel geforderte 2FA wird automatisch durchgeführt. Der Mitarbeiter erhält dann Zugriff auf alle Ressourcen im Employee Self Service Cloud Portal, für die er die Berechtigung besitzt. Dadurch erfolgt der Zugang sowohl sicher als auch einfach.
Auf der Grundlage des Ortes, der Uhrzeit und des Geräts ist es möglich, Zugriffsregeln (Access Policies) für das Cloud-Portal oder bestimmte Anwendungen festzulegen. So können Unternehmen für jedes Szenario die richtige Stufe der Authentifizierungssicherheit wählen. HelloID kümmert sich um die vollständige Registrierung, wer welche Anwendungen zu welcher Zeit und von welchem Ort aus, nutzen kann. Dies bedeutet, dass die Zugangslösungen automatisch mit Standards wie BIO, ISO27001, NEN 7510 (Niederlande) und der DSGVO kompatibel sind.
Mit HelloID ist es außerdem möglich die Form der 2FA als Unternehmen selbst festzulegen. So können Mitarbeiter ohne geschäftliches Smartphone andere 2FA Methoden wie den YubiKey oder andere Hardware Tokens nutzen. Das Unternehmen bekommt so die volle Flexibilität über seine Authentifizierungsmethoden.
HelloID in Kombination mit dem YubiKey
- Sicherer und schneller Zugriff auf alle Ihre Anwendungen und Systeme
- Ein Portal, ein Benutzername ein Passwort, eine 2FA
- Steigert die Effektivität, Produktivität und Benutzerfreundlichkeit
- Bessere und leichtere Einhaltung von Gesetzen und Vorschriften;
- Zugriffsregeln individuell zuteilbar (Ort, Zeit und/oder Gerät)
Das Employee Self Service Cloud-Portal von HelloID ist jetzt jederzeit und überall verfügbar. Mit HelloID machen Unternehmen die Arbeit ihrer Mitarbeiter im Home-Office einfach und sicher. Dank des cloudbasierten Desktops und der cloudbasierten Anwendungen entfällt ihre IT-Infrastruktur (z.B. lokale Server, Firewall etc.) vollständig. Schritt für Schritt übernehmen ihre IT-Administratoren die Rolle eines IT-Regisseurs. Und somit entlasten Sie ihre IT-Abteilung erheblich.
Geschrieben von:
Jan Pieter Giele
Managing Director DACH, Nord- & Osteuropa
Jan Pieter Giele ist seit 2004 als Managing Director verantwortlich für die Aktivitäten der Tools4ever Informatik GmbH. Von Bergisch Gladbach aus kümmert er sich um die Weiterentwicklung und den Verkauf unserer IAM-Tools in Deutschland, Schweiz, Österreich und Nord- & Osteuropa und überwacht Beratung, Implementierung und Support.