Die Projektingenieure der niederländischen Uticon Engineering Consultancy greifen aus der Ferne häufig auf das Firmennetzwerk zu. Zur Absicherung der Zugänge installierte Uticon die Zwei-Faktor-Authentifizierungslösung SecurAccess von SecurEnvoy.
Uticon betreut Projekte in der industriellen Umgebung, hauptsächlich in den Bereichen Lebensmittel- und Non-Food-Industrie, Gebäudeanlagen und der Biokraftstoffbranche. Die Ingenieursgruppe wickelt ihre Projekte stets unter der Prämisse „Progress in every process“ ab. Optimierung und Nachhaltigkeit stehen bei der Ingenieursgruppe im Fokus – nicht nur bei Bauvorhaben, sondern auch bei der unternehmenseigenen IT-Infrastruktur.
Sind die Projektingenieure vor Ort, benötigen sie einen Remote-Zugang auf das Unternehmensnetzwerk, um aktuelle Daten abzurufen. Bislang waren diese Zugänge nicht gesondert geschützt. Im Rahmen eines Seminars zu den Themen Security und Remote Access lernten IT-Mitarbeiter von Uticon die SecurEnvoy-Lösung kennen.
2FA in nur einer Stunde im laufenden Betrieb installiert
Die SecurEnvoy-Experten stellten den Uticon-Mitarbeitern die Zwei-Faktor-Authentifizierungslösung(2FA) SecurAccess vor, die keine Token benötigt, sondern mobile Endgeräte wie Mobiltelefone, Smartphones etc. nutzt. Nach der persönlichen Live-Präsentation sowie eigener Recherche im Internet entschieden sich die Verantwortlichen bei Uticon für die Installation von SecurAccess.
Innerhalb von nur einer Stunde implementierte das IT-Personal die Software in der firmeneigenen Umgebung, die auf einem Dell Power Edge Server, verbunden mit einem Modem, sowie Windows 2000 R2 basiert. Möchten die Mitarbeiter zukünftig per Fernzugriff auf das Netzwerk zugreifen, erhalten sie per SMS einen einmalig gültigen Passcode.
Diesen tippen sie beim Remote-Zugang zusätzlich zu ihren persönlichen Login-Daten ein. Die Zahlenfolge wird als Flash-Message gesendet: Sobald er eingegeben wurde, verfällt der Code und wird sofort durch einen neuen ersetzt.
„SecurAccess überzeugte uns insbesondere durch die tokenlose Funktionsweise“, erklärt John Rooijackers, IT-Systemadministrator bei Uticon Engineering Consultancy. „Dadurch wird die ganze Lösung zum einen wesentlich günstiger, zum anderen bedeutet es für uns weniger Verwaltungsaufwand. Für die Nutzer ist es eine unkomplizierte Zugriffsmethode, denn das Mobiltelefon haben sie meist dabei.“
„Ein Token hingegen wäre ein zusätzliches Gerät, an das sie denken müssten. Die Übermittlung per SMS gefällt uns sehr gut, weil GSM-fähige Mobilgeräte jeder Generation dies unterstützen und das Verfahren unkompliziert ist. Aktuell prüfen wir die weiteren Übermittlungsoptionen via E-Mail, Soft Token App etc., um den Authentifizierungsprozess für uns zu optimieren.“