Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO
Home > Sicherheits- und Compliance-Blog > Cybersecurity-Risikomanagement > Kiteworks setzt auf CISA’s Secure-by-Design: Verbesserung der Sicherheit durch leistungsstarke MFA-Lösungen
Verbesserung der Sicherheit durch leistungsstarke MFA-Lösungen

Kiteworks setzt auf CISA’s Secure-by-Design: Verbesserung der Sicherheit durch leistungsstarke MFA-Lösungen

von Bob Ertl updated Oktober 18, 2024 Cybersecurity-Risikomanagement
Lesezeit: 7 Minuten

Der Anstieg von ausgeklügelten Phishing-Angriffen und dem Diebstahl von Zugangsdaten hat die Multi-Faktor-Authentifizierung (MFA) wichtiger denn je gemacht. Da Cyberkriminelle ihre Taktiken ständig weiterentwickeln, müssen Unternehmen robuste Sicherheitsmaßnahmen ergreifen, um vertrauliche Daten und Systeme zu schützen. Kiteworks bietet mit seinem Secure-by-Design-Ansatz eine umfassende Suite von MFA-Lösungen, die auf die vielfältigen Bedürfnisse moderner Unternehmen zugeschnitten sind. Dieser Artikel untersucht die MFA-Fähigkeiten von Kiteworks und zeigt auf, wie sie die Sicherheitslage Ihres Unternehmens erheblich verbessern können, während sie die Flexibilität bieten, die in den heutigen komplexen IT-Umgebungen erforderlich ist.

Was ist Sie vertrauen darauf, dass Ihre Organisation sicher ist. Aber können Sie das verifizieren?

Jetzt lesen

Die wachsende Bedeutung der Multi-Faktor-Authentifizierung

In den letzten Jahren hat die Zahl der Cyberbedrohungen und Datenschutzverstöße alarmierend zugenommen. Viele dieser Vorfälle lassen sich auf kompromittierte Zugangsdaten zurückführen, was die Grenzen der traditionellen passwortbasierten Sicherheit aufzeigt. Passwörter, egal wie komplex, können gestohlen, erraten oder mit genügend Zeit und Ressourcen geknackt werden.

Die Multi-Faktor-Authentifizierung adressiert diese Schwachstelle, indem sie von Benutzern verlangt, zwei oder mehr Verifizierungsfaktoren bereitzustellen, um auf eine Ressource zuzugreifen. Dies reduziert das Risiko eines unbefugten Zugriffs erheblich, selbst wenn ein Passwort kompromittiert ist.

CISAs Secure-by-Design-Verpflichtung und das Engagement von Kiteworks

Die Cybersecurity and Infrastructure Security Agency (CISA) hat die Secure-by-Design-Verpflichtung eingeführt, eine freiwillige Verpflichtung für Softwarehersteller, die Sicherheit in ihren Produktentwicklungs- und Bereitstellungsprozessen zu priorisieren. Kiteworks hat diese Verpflichtung unterzeichnet und damit sein Engagement für Secure-by-Design-Prinzipien bekräftigt.

Die Multi-Faktor-Authentifizierung spielt eine zentrale Rolle im Secure-by-Design-Rahmenwerk der CISA; sie wird als ein wichtiger Sicherheitskontrollpunkt hervorgehoben, der standardmäßig implementiert werden sollte. Die Verpflichtung fordert Softwarehersteller ausdrücklich auf, “Maßnahmen zu demonstrieren, die die Nutzung von Multi-Faktor-Authentifizierung messbar erhöhen”. Durch das Angebot einer umfassenden Suite von MFA-Optionen und die aktive Förderung ihrer Einführung erfüllt Kiteworks nicht nur diesen Aspekt der Verpflichtung, sondern geht darüber hinaus in seinem Engagement zur Verbesserung der Cybersicherheit für seine Kunden.

Wichtige Erkenntnisse

  1. Bedeutung von MFA in der Cybersicherheit

    Die Multi-Faktor-Authentifizierung (MFA) verbessert die Sicherheit erheblich, indem sie mehrere Verifizierungsfaktoren erfordert und das Risiko unbefugten Zugriffs durch kompromittierte Zugangsdaten reduziert.

  2. Engagement von Kiteworks für CISAs Secure-by-Design-Verpflichtung

    Kiteworks richtet sich nach den Secure-by-Design-Prinzipien der CISA und priorisiert die Sicherheit durch die Integration von MFA-Lösungen zum Schutz vertraulicher Daten und zur Verhinderung von Cyberangriffen.

  3. Vielfältige MFA-Optionen

    Kiteworks bietet eine Vielzahl von MFA-Methoden, darunter RADIUS, PIV/CAC für Sicherheit auf Regierungsebene, SMS/E-Mail-Authentifizierung und zeitbasierte Einmalpasswörter (TOTP), um Unternehmen flexible, sichere Lösungen zu bieten.

  4. Maßgeschneiderte Sicherheit für unterschiedliche Bedürfnisse

    Kiteworks ermöglicht es Unternehmen, rollenbasierte MFA zu implementieren, um sicherzustellen, dass interne, externe und Regierungsnutzer Systeme sicher basierend auf ihren individuellen Bedürfnissen und Risikostufen zugreifen können.

  5. Compliance und Benutzerakzeptanz

    Die MFA-Lösungen von Kiteworks verbessern nicht nur die Sicherheit, sondern helfen Unternehmen auch, regulatorische Standards einzuhalten und bieten leicht zu implementierende Methoden, um eine breite Benutzerakzeptanz zu fördern.

Kiteworks’ Multi-Faktor-Authentifizierungsfähigkeiten: Ein Überblick

Kiteworks hat die Secure-by-Design-Philosophie übernommen und robuste Sicherheitsfunktionen, einschließlich MFA, in den Kern seiner Plattform integriert. Die Kiteworks-Plattform bietet eine Reihe von MFA-Optionen, die es Unternehmen ermöglichen, die Methoden auszuwählen, die am besten zu ihren Sicherheitsanforderungen und betrieblichen Bedürfnissen passen.

Kiteworks unterstützt mehrere MFA-Methoden:

  1. RADIUS-Integration für Authentifizierung auf Unternehmensebene
  2. PIV- und CAC-Unterstützung für Sicherheit auf Regierungsebene
  3. Native SMS-Zweitfaktor mit mehreren Anbietern
  4. E-Mail-basierte Zweitfaktor-Authentifizierung
  5. Unterstützung für zeitbasierte Einmalpasswörter (TOTP) mit beliebten Authentifizierungs-Apps
  6. SSO-Unterstützung für eine Vielzahl von Identitätsanbietern

Diese Vielfalt ermöglicht es Unternehmen, MFA so zu implementieren, dass Sicherheit, Benutzerfreundlichkeit und Integration mit bestehender Infrastruktur ausgewogen sind. Es bietet auch eine bessere Durchsetzung von Richtlinien, da Administratoren verlangen können, dass alle Benutzer MFA verwenden müssen.

Kiteworks unterstützt auch die Empfehlungen der Verpflichtung über MFA hinaus, wie z.B. zertifikatsbasierte Authentifizierung, und hat keine Standardpasswörter.

RADIUS-Integration für MFA auf Unternehmensebene

RADIUS (Remote Authentication Dial-In User Service) ist ein Netzwerkprotokoll, das zentralisierte Authentifizierung, Autorisierung und Abrechnung (AAA) für Benutzer bietet, die sich verbinden und einen Netzwerkdienst nutzen. Die Integration von Kiteworks mit RADIUS ermöglicht es Unternehmen, ihre bestehende RADIUS-Infrastruktur für MFA zu nutzen und bietet mehrere Vorteile:

  1. Zentralisierte Authentifizierung: RADIUS ermöglicht die zentrale Verwaltung von Benutzeranmeldeinformationen und Zugriffsrichtlinien.
  2. Skalierbarkeit: RADIUS kann eine große Anzahl von Authentifizierungsanfragen verarbeiten und ist somit für Unternehmen jeder Größe geeignet.
  3. Flexibilität: Es unterstützt verschiedene Authentifizierungsmethoden, einschließlich tokenbasierter Systeme und Biometrie.

Durch die Integration mit RADIUS ermöglicht Kiteworks Unternehmen, konsistente Authentifizierungsrichtlinien in ihrer IT-Umgebung aufrechtzuerhalten, die Sicherheit zu erhöhen und gleichzeitig die Verwaltung zu vereinfachen.

PIV- und CAC-Unterstützung für Sicherheit auf Regierungsebene

Für Regierungsbehörden und Organisationen, die die höchsten Sicherheitsstufen erfordern, unterstützt Kiteworks die Authentifizierungsmethoden Personal Identity Verification (PIV) und Common Access Card (CAC).

PIV und CAC sind Smartcard-basierte Identitätsnachweise, die von US-Bundesbehörden bzw. dem Verteidigungsministerium verwendet werden. Diese Karten enthalten verschlüsselte digitale Zertifikate, die die Identität des Karteninhabers verifizieren und eine hochsichere Form der Multi-Faktor-Authentifizierung bieten.

Die Implementierung der PIV/CAC-Authentifizierung durch Kiteworks bietet mehrere Vorteile:

  1. Compliance mit föderalen Sicherheitsstandards
  2. Physische Token-Anforderung, die das Risiko von Fernangriffen erheblich reduziert
  3. Integration mit bestehenden Regierungs-Identitätsmanagementsystemen

Durch die Unterstützung von PIV und CAC stellt Kiteworks sicher, dass Regierungsbehörden und Hochsicherheitsorganisationen strenge Sicherheitsanforderungen erfüllen können, während sie effiziente Arbeitsabläufe aufrechterhalten.

Native SMS- und E-Mail-Zweitfaktor-Authentifizierung

Kiteworks bietet native SMS- und E-Mail-basierte Zweitfaktor-Authentifizierung und bietet eine flexible Lösung, die von einer breiten Benutzergruppe leicht implementiert und genutzt werden kann. Dies ist besonders nützlich für die Authentifizierung von Drittparteien oder externen Benutzern, die möglicherweise keinen Zugang zur primären MFA-Infrastruktur der Organisation haben, oder für einmalige Benutzer, die nicht den Aufwand einer Kontoerstellung betreiben möchten.

SMS-basierte MFA

Die native SMS-2FA von Kiteworks unterstützt mehrere Anbieter, darunter:

  1. Twilio
  2. CLX
  3. CM
  4. FoxBox

Diese Vielfalt ermöglicht es Unternehmen, den Anbieter auszuwählen, der am besten zu ihren Bedürfnissen und geografischen Anforderungen passt.

E-Mail-basierte MFA

Zusätzlich zu SMS unterstützt Kiteworks auch E-Mail-basierte Zweitfaktor-Authentifizierung. Diese Methode sendet einen einmaligen Code an die registrierte E-Mail-Adresse des Benutzers, den dieser eingeben muss, um den Authentifizierungsprozess abzuschließen.

Flexibilität in der Implementierung

Einer der Hauptvorteile der nativen MFA-Optionen von Kiteworks ist die Flexibilität in der Implementierung. Organisationen können MFA-Methoden basierend auf Benutzerrollen oder anderen Kriterien konfigurieren. Zum Beispiel:

  • Interne Benutzer könnten verpflichtet werden, RADIUS-basierte MFA zu verwenden, wenn sie auf das System innerhalb des Unternehmensnetzwerks zugreifen.
  • Die gleichen internen Benutzer könnten so konfiguriert werden, dass sie native SMS- oder E-Mail-MFA verwenden, wenn sie von außerhalb des Netzwerks auf das System zugreifen.
  • Externe Partner oder Kunden könnten so eingerichtet werden, dass sie immer native SMS- oder E-Mail-MFA verwenden, da sie keinen Zugang zur RADIUS-Infrastruktur der Organisation haben.

Diese rollenbasierte Konfiguration ermöglicht es Unternehmen, hohe Sicherheitsstandards aufrechtzuerhalten und gleichzeitig verschiedene Benutzertypen und Zugriffsszenarien zu berücksichtigen.

Während SMS und E-Mail-MFA im Allgemeinen als weniger sicher angesehen werden als einige andere Methoden aufgrund potenzieller Schwachstellen in den Übertragungskanälen, bieten sie dennoch eine signifikante Sicherheitsverbesserung gegenüber passwortbasierter Authentifizierung. Sie bieten auch eine vertraute und leicht annehmbare Lösung für viele Benutzer, was dazu beitragen kann, die allgemeine MFA-Akzeptanzrate zu erhöhen.

Unterstützung für zeitbasierte Einmalpasswörter (TOTP)

Kiteworks unterstützt auch die Authentifizierung mit zeitbasierten Einmalpasswörtern (TOTP) und integriert sich mit beliebten Authentifizierungs-Apps wie:

  1. Google Authenticator
  2. Microsoft Authenticator
  3. Authy

TOTP ist eine hochsichere Form der MFA, die einen einzigartigen, zeitabhängigen Code mit einem gemeinsamen geheimen Schlüssel und der aktuellen Zeit generiert. Diese Methode bietet mehrere Vorteile:

  1. Keine Abhängigkeit von externen Übertragungskanälen (im Gegensatz zu SMS oder E-Mail)
  2. Codes sind nur für kurze Zeit gültig, typischerweise 30 Sekunden
  3. Funktioniert offline, was es für Gebiete mit schlechter Netzabdeckung geeignet macht
  4. Weit verbreitet von verschiedenen Authentifizierungs-Apps unterstützt, was den Benutzern Wahlmöglichkeiten und Flexibilität bietet

Durch die Unterstützung von TOTP bietet Kiteworks eine robuste, benutzerfreundliche MFA-Option, die hohe Sicherheit mit Benutzerfreundlichkeit in Einklang bringt.

Implementierung von Kiteworks’ MFA: Best Practices und Überlegungen

Bei der Implementierung von MFA mit Kiteworks sollten Unternehmen die folgenden Best Practices berücksichtigen:

  1. Bewerten Sie Ihre Sicherheitsanforderungen: Bewerten Sie die Sicherheitsanforderungen, Compliance-Verpflichtungen und Benutzerbasis Ihres Unternehmens, um festzustellen, welche MFA-Methoden am besten geeignet sind.
  2. Berücksichtigen Sie die Benutzererfahrung: Wählen Sie MFA-Methoden, die starke Sicherheit bieten, ohne die Benutzer übermäßig zu belasten. Je einfacher das System zu bedienen ist, desto höher wird die Akzeptanzrate sein.
  3. Implementieren Sie rollenbasierte MFA: Nutzen Sie die Flexibilität von Kiteworks, um verschiedene MFA-Methoden basierend auf Benutzerrollen, Zugriffsmustern oder Risikostufen zuzuweisen.
  4. Planen Sie für Eventualitäten: Stellen Sie sicher, dass Sie Backup-Authentifizierungsmethoden haben, falls die primäre MFA-Methode eines Benutzers nicht verfügbar ist.
  5. Schulen Sie die Benutzer: Bieten Sie klare Anweisungen und Unterstützung für die Einrichtung und Nutzung von MFA. Erklären Sie die Bedeutung von MFA zum Schutz sowohl individueller als auch organisatorischer Daten.
  6. Überwachen und anpassen: Überprüfen Sie regelmäßig Ihre MFA-Implementierung, um nach Problemen oder Verbesserungsmöglichkeiten zu suchen.

Die Vorteile der MFA-Implementierung von Kiteworks

Die Implementierung der MFA-Lösungen von Kiteworks bietet zahlreiche Vorteile:

  1. Verbesserte Sicherheitslage: MFA reduziert das Risiko unbefugten Zugriffs erheblich, selbst wenn Passwörter kompromittiert sind.
  2. Compliance: Viele Branchenvorschriften und Standards erfordern oder empfehlen dringend MFA. Die robusten MFA-Optionen von Kiteworks helfen Unternehmen, diese Anforderungen zu erfüllen.
  3. Flexibilität: Mit mehreren verfügbaren MFA-Methoden können Unternehmen die Optionen wählen, die am besten zu ihren Bedürfnissen und ihrer Infrastruktur passen.
  4. Leichte Akzeptanz: Native MFA-Optionen und Unterstützung für beliebte Authentifizierungs-Apps erleichtern es den Benutzern, MFA konsequent zu übernehmen und zu nutzen.
  5. Nahtlose Integration: Die MFA-Lösungen von Kiteworks integrieren sich reibungslos in bestehende Infrastrukturen, einschließlich RADIUS-Servern und Regierungssystemen zur Identitätsverwaltung.
  6. Anpassbare Sicherheit: Die rollenbasierte MFA-Konfiguration ermöglicht es Unternehmen, Sicherheitsmaßnahmen an verschiedene Benutzergruppen und Zugriffsszenarien anzupassen.

Kiteworks hilft Unternehmen, ihre sensiblen Inhalte mit robusten MFA-Lösungen zu schützen

Da sich Cyberbedrohungen ständig weiterentwickeln, ist die Multi-Faktor-Authentifizierung zu einem kritischen Bestandteil jeder umfassenden Cybersicherheitsstrategie geworden. Die breite Palette von MFA-Optionen von Kiteworks, von RADIUS-Integration und PIV/CAC-Unterstützung bis hin zu nativer SMS/E-Mail- und TOTP-Authentifizierung, bietet Unternehmen die Werkzeuge, die sie benötigen, um ihre Sicherheitslage erheblich zu verbessern.

Durch die Flexibilität in der Implementierung und die Unterstützung verschiedener Authentifizierungsmethoden stellt Kiteworks sicher, dass Unternehmen das richtige Gleichgewicht zwischen Sicherheit, Benutzerfreundlichkeit und Integration mit bestehenden Systemen finden können. Dieser Ansatz stärkt nicht nur die Abwehr gegen unbefugten Zugriff, sondern fördert auch die Benutzerakzeptanz und die Einhaltung von Branchenvorschriften.

Für CISOs und Sicherheitsarchitekten stellen die MFA-Fähigkeiten von Kiteworks ein leistungsstarkes Werkzeug im fortwährenden Kampf gegen Cyberbedrohungen dar. Durch die Nutzung dieser Funktionen können Unternehmen eine widerstandsfähigere Sicherheitsumgebung schaffen und ihre sensiblen Daten und Systeme besser vor zunehmend ausgeklügelten Angriffen schützen.

Wenn Sie die MFA-Strategie Ihres Unternehmens in Betracht ziehen, empfehlen wir Ihnen, zu erkunden, wie die umfassenden MFA-Lösungen von Kiteworks Ihnen helfen können, Ihre Sicherheitsziele zu erreichen. Vereinbaren Sie eine individuelle Demo, um mehr über die Implementierung von Kiteworks’ MFA in Ihrer Umgebung zu erfahren und den nächsten Schritt zur Verbesserung der Cybersicherheitsverteidigung Ihres Unternehmens zu gehen.

Das Kiteworks Private Content Network, eine FIPS 140-2 Level validierte sichere Filesharing- und Dateitransferplattform, konsolidiert E-Mail, Filesharing, Web-Formulare, SFTP und Managed File Transfer, sodass Unternehmen jede Datei kontrollieren, schützen und verfolgen können, während sie in das Unternehmen ein- und ausgeht.

Die Bereitstellungsoptionen von Kiteworks umfassen On-Premises, gehostet, privat, hybrid und FedRAMP Virtual Private Cloud. Mit Kiteworks kontrolliert Ihr Unternehmen den Zugriff auf vertrauliche Inhalte; schützt sie, wenn sie extern geteilt werden, durch automatisierte Ende-zu-Ende-Verschlüsselung, Multi-Faktor-Authentifizierung und Sicherheitsinfrastruktur-Integrationen; sieht, verfolgt und berichtet über alle Dateibewegungen, nämlich wer was an wen, wann und wie sendet. Schließlich können Sie die Einhaltung von Vorschriften und Standards wie DSGVO, HIPAA, CMMC, Cyber Essentials Plus, IRAP und vielen mehr nachweisen.

Zusätzliche Ressourcen

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks