Cyberangriffe und Datenmissbrauch
Die Thyssengas GmbH investierte in Sicherheitslösung von CensorNet
Erdgaslogistiker wechselte zur Token-losen Multi-Faktor-Authentifizierung
CensorNet, Anbieterin umfassender Lösungen für die Cloud-Sicherheit, schützt ab sofort mit ihrer Multi-Faktor-Authentifizierungslösung CensorNet MFA die Netzwerkzugriffe einer der führenden deutschen Erdgastransportnetzgesellschaften. Als konzernunabhängiger Gasnetzbetreiber stellt Thyssengas die benötigte Erdgaslogistik für Erdgashändler bereit. Das Unternehmen betreibt ein rund 4.200 Kilometer langes Gastransportnetz, angebunden an die wichtigsten Erdgasimportpunkte.
Als Transportspezialist mit engen Verknüpfungen zu seinen Partnern und Kunden ist das Unternehmen auf ein sicheres Datennetzwerk angewiesen. Vorher meldeten sich einige Mitarbeiter über die typische Identifizierung via Benutzername und vorab ausgehändigtem Passwort an. Andere nutzten eine Zwei-Faktor-Authentifizierung via Token.
Beides wurde den IT-Verantwortlichen angesichts der immer komplexeren Cyberangriffe und des damit verbundenen Datenmissbrauchs zu unsicher. Also gingen sie auf die Suche nach einer zuverlässigen und verwaltungsarmen Lösung, um das Firmennetzwerk bestmöglich zu sichern. Nach kurzer Recherche und einem Test verschiedener Alternativen entschied man sich für die Lösung von CensorNet. Diese Multi-Faktor-Authentifizierung wird heute für alle externen Zugriffe und von allen Unternehmensstandorten der Thyssengas GmbH genutzt.
Die zeit- und kostenintensive Verwaltung von Token sollte durch mehr Komfort bei gleichzeitig höherer Sicherheit abgelöst werden. Daher wird heute das erforderliche Einmalpasswort auf einem firmeninternen Server erstellt und auf das Smartphone des Mitarbeiters gesendet. Im Rahmen des Login-Prozesses werden der Username und das Firmenpasswort abgefragt. Nach der erfolgreichen Eingabe erscheint ein Kästchen mit der Aufforderung zur Eingabe des Codes.
Für den Mitarbeiter unsichtbar, analysiert CensorNet MFA parallel zur Anmeldung Kontextdaten wie Standort, IP-Adresse, Art des Zugriffsystems oder Anmeldezeitpunkt. Ist der Nutzer als legitim erkannt, wird individuell für diese Anmeldung ein zufällig generiertes Einmal-Passwort in Echtzeit erstellt. Damit ist ausgeschlossen, dass vorab erstellte und bereits gehackte Passwörter zum Einsatz kommen. Angriffe auf das Passwort während des Log-In-Prozesses werden zudem erkannt und sofort gemeldet. (CensorNet: ra)
eingetragen: 11.03.17
Home & Newsletterlauf: 24.03.17
CensorNet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.