Datensicherheit in zwei Stufen
Unser KI-basiertes System zur Multifaktor-Authentifizierung steigert den Datenschutz eines Versicherungskonzerns. Hintergründe über Einführung und Mehrwert liefern wir hier.
Einfacher Passwortschutz reicht nicht mehr
Die Sicherheit ihrer IT-Systeme ist für Organisationen wie unseren Kunden, einen führenden deutschen Versicherungskonzern, von größter Bedeutung. Bei mangelndem Schutz können sich Hacker Zugang zu sensiblen Daten verschaffen. Oft gehen sie dazu den Weg über die Mitarbeitenden des Unternehmens – zum Beispiel über nicht ausreichend geschützte Endgeräte, die mit dem Firmennetzwerk verbunden sind. Der für diese längst etablierte Passwortschutz stellt dagegen keinen ausreichenden Schutz mehr dar. Unser metafinanz-Team schaffte Abhilfe.
Doppelt hält besser: Vorzüge der Multifaktor-Authentifizierung
Die Multifaktor-Authentifizierung hat sich zu einem wichtigen Instrument zur Steigerung der IT-Sicherheit von Unternehmen entwickelt. Zur Eindämmung von Cyberangriffen wird dabei auf mindestens zwei Faktoren zur Identifizierung von Nutzern zurückgegriffen, etwa ein Passwort und einen zweiten Faktor wie biometrische Daten oder physische Tokens. Selbst, wenn ein Angreifer das Passwort eines Nutzers stiehlt, hat er damit ohne den zusätzlichen zweiten Faktor dennoch keinen Zugriff auf dessen Account.
Passwortloses, zweistufiges Anmeldeverfahren
Auch für unseren Kunden stellte die Einführung eines neuen Systems zur Multifaktor-Authentifizierung einen entscheidenden Schritt zu mehr Datensicherheit dar. Neben dem erschwerten Zugang zu sensiblen Daten bietet das System dem Unternehmen zusätzlich Kontrolle darüber, wer konkret Zugang zu welchen Daten hat. Um beides zu gewährleisten, haben wir dem Versicherungskonzern ein passwortloses Anmeldeverfahren, erweitert um eine zusätzliche, KI-basierte Sicherheitsmaßnahme zum Schutz und Erkennung von Normabweichungen bei der Nutzeranmeldung, empfohlen.
Effizientes und sicheres System zur Zufriedenheit aller
Hinsichtlich der Größe der Belegschaft stellte die Nutzung eines Passwortverfahrens für unseren Kunden nicht nur ein vermeidbares Sicherheitsrisiko, sondern auch eine gewisse Zeitverschwendung dar. Die Passworteingabe nahm bei Anmeldevorgängen mehr Zeit in Anspruch, als es das neue System tut – und das auf globaler Ebene, über alle Standorte hinweg. Die Mitarbeitenden können sich seit Einführung des neuen Systems schneller und sicherer authentifizieren, was auch deren Zufriedenheit steigert.
Zwei starke und fälschungssichere Faktoren
Der Verzicht auf eine Passworteingabe spart nicht nur Zeit, sondern erhöht auch die IT-Sicherheit des Versicherungskonzerns deutlich. Der erste Faktor der neuen Multifaktor-Authentifizierung beruht auf der Abfrage biometrischer – und somit fälschungssicherer – Daten der Mitarbeitenden an deren mobilen Endgeräten. Beim zweiten Faktor handelt es sich um eine KI-basierte Überprüfung von Kontextdaten (Standort, Netzwerk, Mobilgerät usw.) und typischen Bewegungsabläufen. Durch eine erweiterter Sicherheitsfrage (z.B. Geheim-PIN) wird die Plausibilität des Anmeldeversuchs beurteilt.
Ein passgenaues Verfahren, individuell zugeschnitten
Wie bei allen Veränderungsprozessen galt es auch bei der Implementierung dieses neuen Systems, die eine oder andere Herausforderung zu überwinden. Damit dieses optimal zu den Arbeitsabläufen im Unternehmen passt, bestand eine unserer wichtigsten Aufgaben darin, global geeignete Technologien zur Authentifizierung auszuwählen und passende Prozesse zu etablieren. Dazu haben wir gemeinsam mit dem Versicherungskonzern einen externen Provider beauftragt, das entsprechende Sicherheitsfeature passgenau zugeschnitten zu entwickeln.
Einsatzbereit in über 40 Organisationseinheiten
Wir haben die Entwicklung des entsprechenden Verfahrens und Tools mit engmaschigen Tests und unter Berücksichtigung vielfältiger Use Cases vorangetrieben. Unser Ziel: Ein System zu etablieren, das sich über mehr als 40 Organisationseinheiten ausrollen lässt. Dies ist uns gelungen und seit Einführung nutzt der Versicherungskonzern nun übergreifend eine „State of the Art“-Lösung im Bereich User-Login – ein deutlicher Gewinn für die Datensicherheit des Unternehmens.
Volle Funktion auf allen Geräten und für alle Beteiligten
Bei der Entwicklung war entscheidend, dass das neue System auf allen im Unternehmen eingesetzten Geräten und Betriebssystemen funktioniert. Dazu hat unser Entwicklerteam das Tool fortlaufend auf Herz und Nieren – sowie auf sämtlichen Endgeräten – geprüft. Auch der Faktor Mensch wurde dabei natürlich berücksichtigt: Die Endnutzer-Perspektive stellte das Herzstück der Service-Entwicklung dar, alle Prozessbeteiligten wurden umfassend zu sämtlichen Schritten abgeholt und einbezogen.
Tiefes Vertrauen und partnerschaftliches Miteinander
Die Einführung der neuen Multifaktor-Authentifizierung war durchgehend geprägt von einem partnerschaftlichen Miteinander zwischen dem Versicherungskonzern und metafinanz. Das tiefe gegenseitige Vertrauensverhältnis stellte einen entscheidenden Hebel für die erfolgreiche Entwicklung und Implementierung des Systems dar. Alle beteiligten Parteien, darunter auch der Betriebsrat, zogen entlang des Projekts an einem Strang – was sich nun ganz klar für die IT-Sicherheit und Effizienz im Unternehmen auszahlt.
Kontakt
Schreiben Sie uns!
Fabian Kazenwadel
Project Lead
Leider ist etwas schief gelaufen. Bitte versuchen Sie es später nochmal.
Danke für Ihre Nachricht
Wir melden uns so schnell wie möglich bei Ihnen