Verbessern Sie Ihren Sicherheitsansatz mit Multi-Faktor-Authentifizierung

Einblicke 13. Juni 2023
BlogHeroImage

Es sollte keine Überraschung sein, dass Cyberangriffe auf dem Vormarsch sind, aber es könnte ein Schock sein, dass das Volumen von Passwortangriffen auf schätzungsweise 921 Angriffe pro Sekunde gestiegen ist – ein Anstieg von 74 % in nur einem Jahr, so der neueste Microsoft Digital Defense Report 2022. Auf der RSA 2023 stellte das SANS Institute die fünf gefährlichsten neuen Angriffe vor und stellte fest, dass Cyberangriffe aufgrund ihrer Privilegien und ihres Zugriffs auf Systeme zunehmend auf Software- und Anwendungsentwickler abzielen.

Wenn Sie die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert haben, schlechte Praktiken zur Passwortverwaltung oder veraltete Software verwenden, können gestohlene Administrator-Identifikationsdaten genutzt werden, um Protokolle zu löschen, Backup-Daten ablaufen zu lassen, Daten zu exfiltrieren und Malware zu implantieren. Es kann zu einem Systemausfall kommen, der hätte verhindert werden können. 

 

Risiken, wenn die MFA nicht aktiviert wird

Ich habe viele Ausreden gehört, warum ein Unternehmen die Multi-Faktor-Authentifizierung nicht aktiviert oder generell zögert, MFA einzuführen. Allerdings möchte ich einige dieser Bedenken entkräften.

Wie bereits erwähnt, zielen Cyberangriffe heute auf diejenigen ab, die Zugang zu wichtigen Informationen haben. Daher erscheint es logisch, dass Unternehmen MFA, idealerweise phishing-resistente MFA, zum Schutz aller Benutzer einsetzen sollten. Manche glauben fälschlicherweise, dass MFA die Produktivität der Mitarbeiter beeinträchtigt und dass die Mitarbeiter die zusätzlichen Schritte, die für den Zugriff auf die Daten Ihres Unternehmens erforderlich sind, nicht tolerieren werden. In Wahrheit sind sich die Mitarbeiter der Notwendigkeit bewusst und nutzen MFA jeden Tag, um auf ihre eigenen Bankkonten oder andere Verbraucherressourcen zuzugreifen. In jedem Fall hat die Gefahr, dass sich ein böswilliger Angreifer leicht in Ihr Unternehmensnetzwerk hineinbewegen könnte, so schwerwiegende Folgen, dass es keine Entschuldigung dafür gibt, MFA nicht einzusetzen.

Die Einrichtung einer Zugriffsverwaltungsstrategie mit MFA, idealerweise einer phishing-resistenten MFA, gibt Ihnen die Gewissheit, dass nur autorisierte Personen auf die Daten und Anwendungen Ihres Unternehmens zugreifen können, ohne dass dies für die Mitarbeiter mit allzu großen Unannehmlichkeiten verbunden ist.

Mitarbeiter fallen routinemäßig auf Phishing-Betrügereien herein und geben Passwörter weiter, und wenn Sie keine Multi-Faktor-Authentifizierung verwenden, ist Ihr Unternehmen sehr anfällig für Angriffe.

 

Multi-Faktor-Authentifizierung aktivieren

Die Multi-Faktor-Authentifizierung (MFA) ist ein System, das mindestens eine zweite Quelle für die zusätzliche Verifizierung verwendet, um Zugriff auf eine Ressource zu erhalten. Wir nutzen es heute für viele Dinge, etwa für die Anmeldung bei einem Bankkonto oder für den VPN-Zugang. Durch die Aktivierung der Multi-Faktor-Authentifizierung können Sie Ihre bestehenden Richtlinien für das Identitäts- und Zugriffsmanagement (AIM) anpassen und unbefugten Zugriff verhindern.

So aktivieren Sie MFA mit Single-Sign-On:

  • Veritas NetBackup Flex Appliance –

            o   Single Sign-on verwalten

            o   Benutzerauthentifizierung mit Smartcards oder digitalen Zertifikaten verwalten

  • Veritas NetBackup –

            o   MFA bei einem beliebigen SAML2.0-kompatiblen Identitätsanbieter aktivieren

            o   Smartcard oder digitales Zertifikat

            o   Nicht privilegierte Konten für Dienste verwenden

Zusätzlich zur Multi-Faktor-Authentifizierung bietet NetBackup auch eine rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff und die Berechtigungen auf der Grundlage der Rolle eines Benutzers in Ihrem Unternehmen zu beschränken. Ein MySQL-Administrator würde beispielsweise alle Berechtigungen erhalten, die erforderlich sind, um MySQL-Instanzen und Datenbanken zu verwalten und diese Assets mit Schutzplänen zu sichern, hätte aber keinen Zugriff auf andere geschützte Datenbanken oder Backups in Ihrer Umgebung.

Die Aktivierung der Multi-Faktor-Authentifizierung ist ein wichtiger Schritt in Ihrer Cybersicherheitsstrategie. Wenn Sie derzeit Veritas-Kunde sind, stellen Sie mit diesen Ressourcen sicher, dass Sie MFA aktiviert haben, und lesen Sie unsere anderen Tipps zur Cybersicherheit: Die Sieben-Schritte-Checkliste zum Sichern von Backup-Daten (veritas.com).

blogAuthorImage
Tim Burlowski
Global Lead, Cyber Resilience and Data Protection Strategy