Konzerthalle The Lowry an den Salford Quays setzt auf Token-lose Zwei-Faktor-Authentifizierung von SecurEnvoy Als Token fungiert stattdessen das Mobiltelefon, das die Mitarbeiter ohnehin besitzen
(11.07.14) - An den Hafendocks von Manchester, den Salford Quays, steht seit dem Jahr 2000 ein architektonisches Flaggschiff. Das Theater- und Konzertgebäude The Lowry ist mittlerweile zum Kulturmittelpunkt der englischen Stadt geworden. Für die Organisation der zahlreichen Events nutzen die Mitarbeiter ein Virtual Private Network (VPN). Für den sicheren Login ins System vertraut The Lowry auf die Token-lose Zwei-Faktor-Authentifizierung von SecurEnvoy. Dabei wird zusätzlich zu Benutzername und Passwort ein Passcode für den Login benötigt, der auf das Mobiltelefon des Users geschickt wird. Mit Eingabe dieses Codes ist man sicher im VPN angemeldet.
Das The Lowry verfügt über drei große Theater, eine permanente LS Lowry-Austellung und zwei zusätzliche Gallerien. Das Programm beinhaltet Auftritte der Ensembles des National Theatre, Birmingham Royal Ballet, Rambert und Opera North. Um die Daten zu allen Veranstaltungen zu sammeln, nutzen die Angestellten von The Lowry ein VPN. Für einen sicheren Login in das Firmennetzwerk suchten die Verantwortlichen nach einer Lösung, die eine sichere Zwei-Faktor-Authentifizierung ermöglicht und jederzeit den Payment Card Industry Data Security Standard (PCI-DSS) erfüllt. Auf Empfehlung des langjährigen Systemintegrators Network Defence entschied man sich für SecurAccess von SecurEnvoy.
Die Lösung benötigt keinen zusätzlichen physischen Token, wie er in vielen Firmen zur Authentifizierung genutzt wird; als Token fungiert stattdessen das Mobiltelefon, das die Mitarbeiter ohnehin besitzen. Möchte ein Angestellter z.B. die Konzertdaten abfragen, muss er sich zunächst mit seinem Benutzernamen und Passwort identifizieren. Bei korrekten Angaben erhält er einen sechsstelligen Zahlen-Passcode per SMS auf sein Mobilgerät. Diesen Code tippt er ebenfalls in die Anmeldemaske des VPNs ein. Sind alle Eingaben korrekt, erhält der Angestellte den Zugriff. Alternativ können die Nutzer von The Lowry den Passcode per E-Mail, App oder mittels eines Festnetzanrufs erhalten.
Installation im laufenden Betrieb SecurAccess von SecurEnvoy wurde von Systemintegrator Network Defence installiert. Die Installation dauerte einen halben Tag und hatte keinen Einfluss auf den täglichen Geschäftsbetrieb. SecurAccess läuft via VPN von AppGate und wird von allen Abteilungen und Mitarbeitern genutzt.
"Die Token-lose Variante der Zwei-Faktor-Authentifizierung bedeutet für uns eine große Kostenersparnis", erklärt Darren Mullin, IT-Manager bei The Lowry. "Dank SecurEnvoy müssen wir nicht auf teure, physische Token zurückgreifen, die zudem schnell verloren gehen können. Unsere Mitarbeiter brauchen nur ihr Mobiltelefon, um sich in unser VPN einzuloggen. Hinzu kommt, dass wir nun jederzeit die PCI-DSS-Compliance erfüllen."
Weitere Informationen zur Lösung SecurAccess von SecurEnvoy sind auf YouTube in einem Video zusammengestellt. (SecurEnvoy: ra)
SecurEnvoy: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Cohesity hat eine umfassende Datensicherungslösung für die Universität Lausanne in der Schweiz erfolgreich implementiert. Gemeinsam mit dem lokalen Partner Infoniqa wurde die von der Universität eingesetzte Lösung installiert. Sie ist deutlich schneller, automatisierter und skalierbarer als die bislang genutzten Systeme. Ein vollständiges Backup der Microsoft-Exchange-Datenbank dauert nun nur noch acht statt 29 Stunden und das inkrementelle Backup kann in knapp zwei Stunden statt bisher 7,5 Stunden Michel Ruffieux, Storage-Backup Manager der Universität Lausanne. "Als einzige Lösung erfüllte sie unsere Anforderung, kritische Daten in verschlüsselter Form zu sichern - über eine multimandantenfähige Lösung mit privaten Schlüsseln, die auf einem KMS-Server mit dem Protokoll KMIP verwaltet werden."
Das Luxemburgische Cybersecurity Competence Center (C3) und die Analyseplattform "IoT Inspector" gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So bietet das C3 Startups und KMUs mit Sitz in Luxemburg mit dem IoT Inspector ab sofort eine Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert und effektiv zu identifizieren. Dass Cybersicherheit unverzichtbar für die wirtschaftliche Entwicklung eines Landes ist, hat Luxemburg bereits vor mehr als 15 Jahren erkannt und seitdem, auch auf Anregung des Wirtschaftsministeriums, vielfältige Initiativen ins Leben gerufen.
One Identity, Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, unterstützt die Hartmann Group, Anbieterin vom medizintechnischen Geräten und Hygieneartikeln, bei der Verwaltung von über 8.000 digitalen Identitäten rund um den Globus, für unterschiedlichste Anwendungen, einschließlich von SAP. The Hartmann Group setzt den Identity Manager ein und überwacht mithilfe der Lösung das Zuweisen von Berechtigungen und Konten. Gleichzeitig erhält das Unternehmen vollständige Transparenz dazu, wer auf welche Ressourcen im Netzwerk zugreift. Dies senkt das Risiko von Datenschutzverletzungen und sorgt gleichzeitig für einen richtlinienkonformen Betrieb. Dem Unternehmen ist es zusätzlich gelungen, den Zeitaufwand für die Provisionierung von bisher über einem Monat auf nur wenige Stunden zu senken.
Die US-amerikanische Technologieberatung Booz Allen Hamilton berichtet in einer Markteinschätzung, dass Wasserunternehmen zukünftig verstärkt mit professionellen Hackerangriffen rechnen müssen. Laut der Analysten, die auch die US-Regierung zur Cybersicherheit beraten, wird die Wasserbranche nach Energieunternehmen die nächste Zielgruppe teils staatlicher geförderter Hackergruppen. Auch bei deutschen Wasserunternehmen ist dieses Gefahrenbewusstsein längst angekommen. Die Leipziger Wasserwerke haben 2018 ein umfassendes Netzwerk-Sicherheitskonzept erstellt. Dieses sieht u.a. eine strikte Trennung (Segmentierung) zwischen Unternehmens-IT und Leittechnik für die Steuerung der Wasserversorgungs- und Kläranlagensysteme vor. So soll vermieden werden, dass über internetfähige Applikationen auf kritische Komponenten der Anlagensteuerung zugegriffen werden kann.
Nexthink sorgt für adäquate Betreuung und Wartung der mehr als 5.500 Clients bei der schnell wachsenden FEV Gruppe. Mit weltweit 40 Standorten zählt FEV zu den Branchengrößen in der Automobilindustrie. "Nahezu jedes Auto auf der Welt hat mindestens ein von FEV entwickeltes Teil an Bord", erklärt Bernd Kuchenbuch, Department Manager CID bei der FEV Europe GmbH. Die rasant wachsende Anzahl an Clients durch den Zukauf von kleinen Betrieben stellte die IT-Abteilung vor eine Mammutaufgabe. "Manchmal müssen innerhalb von wenigen Tagen 400 zusätzliche End User angebunden werden", berichtet Bernd Kuchenbuch.
