Vorsorgen statt das Nachsehen haben, diese Devise gilt für den Versicherungsmakler Lockton International. Nicht nur für seine Kunden legt das Unternehmen darauf Wert, sondern auch bei seiner eigenen IT und den Zugriffsrechten auf das Netzwerk. Zuvor schützte Lockton seine Daten mittels einer tokenbasierten Zwei-Faktor-Authentifizierungslösung, die sich jedoch als zu kostenintensiv entpuppte.
Daher folgte der Wechsel zur tokenlosen Methode SecurAccess von SecurEnvoy. Sie verknüpft die Eingabe der persönlichen Login-Daten mit einem Passcode, der per SMS auf die Mobiltelefone der Mitarbeiter gesendet wird.
Lockton International blickt mittlerweile auf 48 Jahre Geschäftstätigkeit zurück. Gegründet im Jahr 1966 von Jack Lockton, ist der weltweit größte, privat geführte Versicherungsmakler nunmehr mit 64 Niederlassungen in 17 Ländern vertreten. Rund 4.950 Gesellschafter betreuen dabei mehr als 35.000 Kunden hinsichtlich ihres Risikomanagements. Durch die internationale Verzweigung ist ständiger Austausch ein Muss. Sehr häufig greifen die Mitarbeiter auch remote auf ihre Unterlagen zurück, beispielsweise auf Geschäftsreisen.
Tokenverlust bedeutete Zugriffsverlust
Den Zugang sicherte Lockton zuvor mit der tokenbasierten Zwei-Faktor-Authentifizierungslösung SecurID von RSA ab. Allerdings stellte sich diese Vorgehensweise im Laufe der Zeit als umständlich und kostspielig heraus. Denn allzu oft gingen die Plastik-Token verloren oder wurden vergessen. Dadurch konnten sich die Mitarbeiter nicht mehr eindeutig ausweisen, der Netzwerkzugriff blieb ihnen verwehrt. Jeder Verlust bedeutete außerdem die Anschaffung eines Ersatz-Tokens und damit erneute Ausgaben.
Einmal-Passcode limitiert Logins
Diese Doppelbelastung wollten die Verantwortlichen bei Lockton nicht länger hinnehmen. Während der Recherche nach einer Alternativlösung stießen die Mitarbeiter auf SecurAccess von SecurEnvoy. Das Besondere an dieser Lösung ist, dass sie ohne ein spezielles physisches Token auskommt. Stattdessen identifiziert sich das Personal mit Hilfe mobiler Endgeräte wie Smartphone, Laptop und Co.
Es empfängt einen sechsstelligen Ziffern-Passcode, der bei der Netzwerkanmeldung zusätzlich zum Benutzernamen und Passwort eingegeben wird. Für noch mehr Sicherheit sind die Codes nur einmalig gültig: Sobald eingegeben, verfällt die Ziffernfolge und wird umgehend durch eine neue ersetzt. Dadurch sind genutzte Codes wirkungslos, und neu empfangene erlauben den Login nur dann, wenn der User auch Benutzername und Passwort korrekt eintippt.
„Seit wir SecurAccess einsetzen, profitieren wir von einer deutlich beschleunigten Einbindunger neuer User”, kommentiert Peter Singleton, Infrastructure Manager bei Lockton. „Bei der zuvor installierten Lösung SecurID von RSA kämpften wir mit einem hohen Administrationsaufwand. Da praktisch alle Gesellschafter ein Mobiltelefon besitzen, ist es wesentlich komfortabler, wenn sie den Code über dieses Gerät erhalten, das sie in der Regel sowieso stets bei sich tragen – im Gegensatz zu einem Plastik-Token.“