Implementierung Mehr Faktorauthentifizierung



  • Hallo liebe Security Insider,

    mir wurde der Auftrag erteilt bei uns im Unternehmen eine Mehr Faktorauthentifizierung einzuführen.

    Branche: Bank und Versicherung
    Größe: 20.000

    Im ersten schritt ist das Ziel eine Authentifizierung für externe Mitarbeiter einzuführen die sich in unser Netzwerk einwählen können. Zum einen handelt es sich um Webapplikationen zum anderen auf virtuelle Clients (hier wird bereits das SecurID von RSA Token eingesetzt)

    Im zweiten Schritt gibt es die Überlegung auf geschäftskritischen Servern eine Zwei Faktorauthentifizierung für Administratoren einzusetzen.

    Im dritten Schritt sollen ca. 6 Millionen Kunden auf ein Kundenportal zugreifen können.

    Auf was muss hier geachtet werden. Gibt es Firmen in ähnlicher Größe die hier schon Erfahrungen gesammelt haben? Wie sieht es hier mit der Verwaltung, Implementierung und Kosten aus?

    Vielen Dank schon im voraus.
    Viele Grüße Micha



  • Puh, also das ist mal eine anspruchsvolle Frage.

    Aus Redaktions-Sicht muss ich da mit einer fundierten Antwort passen, denn das Projektvolumen ist schon so groß, dass man kaum eine passende Antwort ohne detaillierte Projektkenntniss geben kann.

    Aus dem Bauch heraus würde ich anregen, dass man für Schritt 1 und 2, zwei oder drei Anbieter von 2FA-Lösungen gegen eine Erweiterung des bestehenden SecurID-Systems kalkuliert. Grundsätzlich spricht nichts gegen ein beibehalten bzw. erweitern des bestehenden RSA-Systems, aber es mag natürlich immer wirtschaftlichere Lösungen geben. Den Schritt 3 würde ich aufgrund des Volumens auf jeden Fall unabhängig von 1 und 2 sehen, zumal es da nicht zwingend die selbe technische Basis braucht wie für 1 und 2.

    Ich denke aber, dass Sie bei allen drei Schritten um intensive Gespräche mit Vertretern der führenden Hersteller nicht herum kommen.

    Mehr kann ich Ihnen auf Anhiebt jetzt nicht weiterhelfen, aber Sie dürfen sich gerne per Mail an mich wenden, wenn Sie noch Detailfragen haben.

    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider


Log in to reply