SecurEnvoy und Sophos kooperieren und stellen erste tokenlose Authentifizierungs-Lösung für verschlüsselte Festplatten vor

SecurAccess bietet Zwei-Faktor-Authentifizierung für Festplattenverschlüsselung – kostspielige Hardware-Token werden nicht mehr benötigt

SecurEnvoy (www.securenvoy.de) ist ab sofort technischer Partner von Sophos. Das Abkommen konzentriert sich auf eine tokenlose Authentifizierungs-Lösung für Laptops und andere Geräte, die mittels Sophos SafeGuard Enterprise verschlüsselt sind. Dies macht die Nutzung von Hardware-Token, Smartcards und deren Lesegeräten unnötig. Unternehmen sparen dadurch Kosten und Nutzer arbeiten flexibel sowie sicher – jederzeit, ortsunabhängig und mit jedem Gerät. Zum Entschlüsseln der Daten wird ihnen einfach eine SMS mit einem Passwort zugesendet.

Diese neue Lösung bietet eine professionelle Verschlüsselung für Unternehmen. Nutzer sind nicht länger auf einen Token oder ein anderes Gerät zur Authentifizierung angewiesen. Dies reduziert den Aufwand und eliminiert die Kosten, die beim Einsatz von Hardware-Tokens und Smartcards entstehen. User, die sich eher auf Passwörter verlassen, unterstützt die Lösung SecurAccess. Damit entfallen auch die lästigen und aufwendigen Helpdesk-Anrufe zum Zurücksetzen von Passwörtern.

„Unternehmen möchten es ihren Mitarbeitern ermöglichen, sich ortsunabhängig, jederzeit und mit jedem Gerät mit dem Firmennetz zu verbinden. Ein physisches Gerät zur Authentifizierung ist in einem solchen Szenario keine praktikable Lösung“, erklärt Andy Kemshall, CTO und Mitbegründer von SecurEnvoy. „Im Rahmen des Partnerabkommens mit Sophos sind wir die erste Firma, die diese Lücke schließt. Durch den Einsatz einer tokenlosen Zwei-Faktor-Authentifizierungs-Lösung können Unternehmen ihre Daten sicher verschlüsseln und ihren Mitarbeitern gleichzeitig einen flexiblen Zugriff ermöglichen.“

„Für Unternehmen ist es wichtig, Sicherheit, Bedienbarkeit und Betriebskosten in Balance zu bringen“, erläutert James Lyne, Direktor für Technologie-Strategien bei Sophos. „Zu komplexe Passwörter oder regelmäßig geänderte Richtlinien verwirren im Arbeitsalltag und führen zur Verschlechterung der Security, sobald Menschen ihre variierenden Passwörter auf kleinen Zetteln auf ihrem Schreibtisch vermerken. SecurAccess bietet zusammen mit Sophos SafeGuard Enterprise eine flexible Alternative für Unternehmen, die mit hohen Helpdesk-Kosten kämpfen.“

Selbstständig und flexibel authentifizieren
Um das System zu starten und die Daten sicher zu entschlüsseln (mehr als nur mit einem Passwort), mussten Nutzer bisher auf ein zweites Gerät zur Authentifizierung zurückgreifen – beispielsweise ein USB-Token oder einen Smartcard-Leser. Die aktuell hohe Nachfrage nach einer flexibleren Arbeitsweise – zeit- und ortsunabhängig mit jedem Gerät – zeigt, dass die Hardware-Token nicht praktikabel sind. Zudem gehen die USB-Komponenten oder Lesegeräte in der Regel schneller verloren als das Mobiltelefon des Mitarbeiters.

SecurAccess kann Festplatten entschlüsseln, dient aber auch als Authentifizierungs-Methode für jedes Gerät, das sich mit dem Büronetzwerk verbinden möchte. Somit löst ein Tool zwei Probleme auf einmal. Egal ob das verschlüsselte Laptop eingeschaltet oder mit dem Büronetzwerk verbunden werden soll, um die E-Mails auf einem iPad zu aktualisieren – Benutzer werden nach dem gleichen Passwort gefragt. Die Kombination aus einer leicht zu merkenden PIN (etwas, das der Nutzer kennt) und einer SMS, empfangen mit dem Handy (etwas, das der Nutzer besitzt), erlaubt dem Anwender, sich selbstständig zu authentifizieren.

Passwort-Zurücksetzungen vermeiden
Ein weiterer Vorteil: SecurAccess eliminiert das frustrierende Zurücksetzen von Passwörtern und den damit verbundenen Aufwand. Security-Richtlinien in Unternehmen, eingeführt aus Compliance- und Sicherheitsgründen, verlangen häufig von Nutzern, ihre Passwörter alle 30 Tage zu ändern. Die Sophos Safeguard Enterprise-Lösung unterstützt solche Richtlinien, was jedoch zu Nachteilen in Sachen Bedienbarkeit führen kann; insbesondere für reisende Nutzer, die ihre Passwörter vergessen und sie anschließend zurücksetzen müssen. Um dies zu tun, kontaktieren Nutzer das Helpdesk und wiederholen eine komplizierte Kette mit 30 Zeichen mündlich unter Verwendung des phonetischen Alphabets. Der Helpdesk-Mitarbeiter antwortet mit einem anderen komplizierten Code aus 60 Zeichen, welchen der Nutzer eingibt. Diese Vorgehensweise mag gut für Compliance und Sicherheit sein, kann aber durchaus frustrieren und einen der größeren Kostenpunkte beim Einsatz von Festplattenverschlüsselungs-Lösungen darstellen.

Bei Benutzung der PIN und eines durch SecurAccess gelieferten SMS-Codes muss das Passwort nicht mehr zurückgesetzt werden. Die einfach zu merkende PIN bleibt auch erhalten. Zudem erhält der Nutzer eine Erinnerung bezüglich des zweiten aktiven Teils des Passworts. Vergisst der Nutzer die PIN, kann er sie online wiederherstellen, oder ihm wird eine Textnachricht mit einem Ersatz zugeschickt.

Weitere Informationen zu den SecurEnvoy-Lösungen unter www.securenvoy.com.

Über Sophos:
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos“ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.

Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.

Kontakt:
SecurEnvoy Ldt.
Steve Watts
Bartholomäusstr. 26/F
90489 Nürnberg
+49 (0)800 188 8935
swatts@securenvoy.com
http://www.SecurEnvoy.com

Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
administration@sprengel-pr.com
http://www.sprengel-pr.com