Cloud-Ausgaben im öffentlichen Sektor der USA steigen weiter an, da die Bundesbehörden der Sicherung ihrer IT-Infrastruktur bei gleichzeitiger Kostenkontrolle Priorität einräumen - Ziele, die mit dem 2021 Durchführungsverordnung die Behörden auffordern, schneller auf sichere Cloud-Dienste umzusteigen. Aber selbst dann müssen Behörden und andere sicherheitsempfindliche Organisationen immer die einige IT-Funktionen vor Ort.
Diese beiden Trends - die Notwendigkeit, wichtige Funktionen vor Ort beizubehalten, und die zunehmende Verlagerung in die Cloud - können die Zugriffsanforderungen von Unternehmen erschweren.
Aus diesem Grund verlassen sich Behörden und sicherheitssensible Organisationen auf die Kernfunktionen von SecurID, um einen sicheren Zugang vor Ort, in der Cloud oder beides zu unterstützen.
Sehen wir uns an, was diese Fähigkeiten sind und wie sie unseren Partnern im öffentlichen Sektor helfen, sicher und produktiv zu bleiben:
Ein Beispiel dafür, wie die Hybrid-Cloud-Funktionen von SecurID spezifische Sicherheitsanforderungen des öffentlichen Sektors erfüllen, sind Umgebungen, in denen harte Token für die Multi-Faktor-Authentifizierung (MFA) erforderlich sind.
Obwohl MFA heute häufig über Soft-Token auf Smartphones bereitgestellt wird, gibt es gute Gründe, warum ein Hard-Token in hochsicheren Umgebungen die bevorzugte Lösung ist. Zum Beispiel sind Hard-Tokens die einzige Option für MFA in Reinräumen und an anderen Arbeitsplätzen, an denen die Verwendung von Smartphones nicht erlaubt ist.
Aber abgesehen von dieser einfachen Logistik "stellt ein Hard Token den Goldstandard für sichere Authentifizierung dar", wie Piers Bowness, SecurID Distinguished Engineer, erklärt hat. "Es ist ein luftgekapseltes Hardware-Gerät, und viele SecurID-Kunden, die in sensiblen Umgebungen arbeiten, bevorzugen es aus diesem Grund."
Unternehmen, die SecurID Hard Token vor Ort einsetzen, können diese mit SecurID MFA-Agenten, Webanwendungen und RADIUS-Authentifizierung verwenden. sie in der Cloud zu verwalten unter Verwendung des SecurID Cloud Authentication Service (CAS). SecurID CAS kann auch für die Verwaltung von Token anderer Anbieter verwendet werden, z. B. für FIDO U2F- und FIDO2-kompatible Geräte.
Mit SecurID können Unternehmen, die es vorziehen, Token vor Ort zu verwenden, dennoch die wichtigen Vorteile der Cloud nutzen, d. h. Kosteneinsparungen durch Rationalisierung der Abläufe und Beseitigung von Overhead, und gleichzeitig eine umfassende Lösung für starke Authentifizierung erhalten.
"Wenn wir mit Kunden über Authentifizierung in der Cloud sprechen, äußern sie manchmal Bedenken, was passiert, wenn sie aus irgendeinem Grund keine Verbindung zur Cloud herstellen können", so Bowness. "Eine der Funktionen, die SecurID Hybrid Cloud auszeichnen, ist die Möglichkeit des Failover zum SecurID Authentication Manager vor Ort. Dadurch wird die lokale Komponente im Grunde zu einer Quelle für einen hochverfügbaren Cloud-Service."
Diese Failover-Fähigkeit stellt sicher, dass sich SecurID-Hybrid-Cloud-Kunden auch dann mit der lokalen Komponente ihrer Bereitstellung authentifizieren können, wenn sie sich aus irgendeinem Grund nicht mit der Cloud verbinden können.
Genauso wichtig wie die Fähigkeit, bei einer Unterbrechung der Internetverbindung eine Verbindung herzustellen, ist die Fähigkeit, eine Verbindung herzustellen sicher. Das sollte selbstverständlich sein, aber was SecurID von anderen unterscheidet, ist die Fähigkeit, hohe Verfügbarkeit zu bieten, ohne die Sicherheit zu beeinträchtigen.
Wir erreichen dieses Gleichgewicht, indem wir einen Offline-Failover-Modus verwenden, im Gegensatz zu einem Fail-Open-Ansatz. Letzterer ermöglicht es Benutzern, sich ohne Internetverbindung, aber ohne MFA anzumelden. Das kann zwar die Konnektivität sicherstellen, aber das Fehlen von MFA kann eine Organisation auch ungeschützt gegenüber Bedrohungsakteuren lassen, die nach Schwachstellen suchen (genau das ist der NRO passiert, die in diesem CISA-Warnung).
Eine bequeme Offline-Authentifizierung ist für jede Organisation von entscheidender Bedeutung, um produktiv arbeiten zu können. Sie sollte jedoch niemals auf Kosten der Sicherheit gehen, insbesondere nicht in sensiblen Umgebungen des öffentlichen Sektors. SecurID hat eine lange Tradition in der Entwicklung von Authentifizierungsprodukten und -lösungen, die sowohl bequem als auch sicher sind. Die SecurID Hybrid Cloud mit ausfallsicherer Hochverfügbarkeit bildet da keine Ausnahme.
Erfahren Sie mehr über die Angebot an Lösungen und Preisen für SecurID-Cloud- und Hybrid-Cloud-Einsätze verfügbar.
