Erhöhte Sicherheitsstandards in der IT sind heutzutage nicht nur für grosse Firmen von Bedeutung, sondern sollten auch für kleinere KMU eine Selbstverständlichkeit darstellen. Denn Hacker finden immer wieder neue Wege, um in Systeme einzudringen und Schaden anzurichten. Den Angreifern sollte diese Arbeit möglichst erschwert werden, damit ein allfälliger Angriff erfolglos bleibt oder es gar nicht zu so einem kommt.
Hohe Sicherheitsstandards stehen aber auch oft im Widerspruch mit internen Budgetvorgaben oder einer benutzerfreundlichen Anwendung der Systeme. Es gibt aber einige recht einfache Methoden, mit denen Sie die Sicherheit Ihrer Benutzerkonten markant erhöhen können. Zu diesen zählt die Multifaktor-Authentifizierung.
Wie funktioniert die Multifaktor-Authentifizierung?
Bei der Multifaktor-Authentifizierung (MFA) müssen Sie mindestens zwei Faktoren angeben, um sich bei einem Konto einzuloggen. Der erste Faktor ist meist etwas, das nur Sie kennen, wie zum Beispiel Ihr Kennwort. Der zweite Faktor ist etwas, das in Ihrem Besitz ist. Dafür eignet sich das Mobiltelefon hervorragend. Denn es muss nicht extra ein zusätzlicher Sicherheitsschlüssel gekauft werden, der dann zum Einloggen immer griffbereit sein muss.
In Office 365 aktiviert der Administrator die MFA bei den Benutzern und diese müssen anschliessend ihren zweiten Faktor, das Mobiltelefon, verifizieren. Nach dem erfolgreichen Einrichten des Dienstes versendet Office 365 beim Einloggen ins Office 365 einen Code per SMS, der dann vom Benutzer zusätzlich zum Passwort eingegeben wird. Eine einfachere Variante bietet die Authenticator-App, zum Beispiel die von Microsoft. Auf dem Mobiltelefon erscheint beim Anmelden eine Meldung, ob der Anmeldeversuch genehmigt werden soll oder nicht. Mit einem Klick hat der Benutzer die Anmeldung autorisiert.
Zusätzlich sollte ein alternativer Backup-Zugang eingerichtet werden, damit sich der Benutzer auch einloggen kann, wenn das Mobiltelefon für einmal keinen Akku hat oder nicht griffbereit ist.
Muss ich mich jedes Mal neu einloggen?
Nein. Bereits jetzt müssen Sie sich ja nicht jedes Mal in Ihr Office 365 Konto neu einloggen.
Solange Sie an ihren eigenen Geräten arbeiten – sei es PC, Tablet oder Natel – ist ein ständiges Einloggen nicht nötig. Es sei denn, Sie melden sich für einmal bewusst aus dem Office 365 ab.
Einloggen müssen Sie sich erst, wenn Sie an einem fremden Gerät arbeiten möchten oder wenn Sie sich geografisch nicht in Ihrer gewohnten Region befinden. Wenn Sie also in Spanien in den Ferien verweilen, möchte das System zur Sicherheit, dass Sie sich über die MFA anmelden.
Die MFA wird beim E-banking schon lange angewendet und erhöht die Sicherheit der Dienste markant. Wir empfehlen Ihnen daher, die MFA auch in Office 365 zu aktivieren. Zudem gibt es bei vielen anderen Cloud-Diensten auch die Möglichkeit für eine MFA.
Haben Sie Fragen? Melden Sie sich bei uns, wir helfen Ihnen gerne weiter.
