Mit Sicherheit im Homeoffice, 2FA

Lange schien Homeoffice nur ein nettes Add-on für Mitarbeitende zu sein. Bis zum März 2020. Denn als der Shutdown kam, wurde Fernarbeit für viele Unternehmen zum überlebenswichtigen Faktor. Für die Frankfurter Bankgesellschaft waren dabei zwei Aspekte von zentraler Bedeutung: Die virtuelle Zusammenarbeit musste absolut sicher sein. Und die Bank musste gerade in einer ohnehin beratungsintensiven Krise auch noch die internen Prozesse umstellen.

Die Frankfurter Bankgesellschaft Gruppe mit Hauptsitz in Zürich ist die Privatbank der Sparkassen-Finanzgruppe und betreut vermögende Kunden. Durch die Börsenturbulenzen als Konsequenz aus der Coronavirus-Krise mussten die Mitarbeitenden im Frühjahr 2020 Höchstleistungen erbringen – aber nicht im Office, sondern von zu Hause aus.

Aus dem Homeoffice Kunden beraten, grosse Transaktionen vornehmen und Vermögen verwalten – das ist für Banken ungewohnt. Und kann für Finanzinstitute durchaus gefährlich sein – hinsichtlich Datenschutz, bezogen auf die Datensicherheit und der Gefahr von externen Angriffen. Darum ist hier eine kohärente Sicherheitsarchitektur gefragt, die sowohl ein absolut sicheres Identity- und Access-Management (IAM) garantiert als auch einfach und verständlich zu nutzen ist. Und in diesem Punkt hatte die Frankfurter Bankgesellschaft einen entscheidenden Vorsprung.

Integrierte Sicherheitslösungen: cIAM und 2FA

Die Frankfurter Bankgesellschaft vertraut schon seit Längerem auf den Secure Access Hub von Airlock. Diese integrierte Gesamtlösung hat den Vorteil, dass dank eines leistungsstarken cIAM alle Benutzer- und Zugriffsrechte zentral und vorgelagert verwaltet werden. Die Sicherheit der Daten war also garantiert. Was aber noch nicht garantiert war: Eine herausragende User Experience, die den Bedürfnissen der rund 200 Bankmitarbeitenden entspricht und einen nahtlosen Authentisierungs-Flow mit Single Sign-on sicherstellt. Denn für Steve Erzberger, den CTO des Bankhauses, war klar: «Die bisherige Authentisierungsmethode über RSA-Token wird den heutigen Usability-Anforderungen nicht mehr gerecht und die Zukunft liegt bei einfachen passwortlosen Verfahren.» Darum nahm Herr Erzberger mit uns Kontakt auf – Mitte Januar 2020 und damit schon Wochen, bevor Corona ins öffentliche Bewusstsein drang.

Das Anforderungsprofil für die neue Zugangskontrolle war schnell umrissen: Eine zukunftssichere Zwei-Faktor-Authentifizierung (2FA) wurde gesucht, bei der neben dem ersten Faktor «Wissen» (z. B. über ein Passwort, das nur der User kennt) ein weiterer Faktor eingesetzt wird. Dieser zweite Faktor kann «Haben» sein (z. B. ein Mobiltelefon, das der Nutzer besitzt) oder – noch eleganter – auf dem Faktor «Sein» beruhen (auf biometrischen Eigenschaften wie z. B. Handvenen oder Gesichtserkennung). Für diese One-Touch-Lösung hat sich auch die Frankfurter Bankgesellschaft entschieden. Damit konnte eine passwortlose Authentifizierung erreicht werden, die für die Mitarbeitenden sehr einfach und die IT-Abteilung sehr effizient ist: Denn Mitarbeitende, die kein Passwort mehr benötigen und mit einem einzigen Single Sign-on authentisiert werden, können sich nicht nur besser auf ihre Aufgaben konzentrieren, sondern sie entlasten auch den IT-Support deutlich.

Co-Innovation: Iterative Prozesse für bessere Ergebnisse

Allerdings: Die Definition von Anforderungen ist das eine, deren Umsetzung das andere. Und hier – in der Realisierungsphase ab Anfang Februar – zeigte sich die Stärke von iterativen Prozessen, wobei man die folgende Zusammenarbeit durchaus als Co-Innovation bezeichnen kann. Ein Grund für dieses dynamische Vorgehen war sicherlich der Kultur-Fit der beteiligten Partner und das hohe Commitment der involvierten Teams. Und der andere Grund: Die Corona-Krise zog immer deutlicher und dunkler am Horizont auf.

Einfache Anmeldeprozesse: Ein Erfolgsfaktor für Unternehmen

Airlock 2FA konnte kurz vor dem Shutdown in den Secure Access Hub implementiert und getestet werden und hat seitdem vollkommen überzeugt. Der Nutzen der Schweizer IT-Security-Lösung geht dabei weit über die Krisensituation hinaus, wie Steve Erzberger betont: «Wir verfügen nun über eine Virtual Desktop Infrastructure, bei der unsere Mitarbeitenden von jedem Ort aus auf ihren Arbeitsplatz zugreifen können – von Zuhause, unterwegs oder in Meetings. Das funktioniert ganz einfach über den Browser, aber was für uns noch viel wichtiger ist: Mit der 2FA-Lösung von Airlock funktioniert das auch absolut sicher und nachvollziehbar, gemäss den strengen Compliance-Anforderungen der Branche!» So stellt Steve Erzberger fest: «Ein einfacher, innovativer und sicherer Anmeldeprozess ist heute ein wichtiger Erfolgsfaktor – besonders bei dem hohen Sicherheitsbedürfnis der Kundschaft einer Privatbank.»

Das Fazit ist also klar: Dank 2FA und der agilen Zusammenarbeit konnte in kurzer Zeit eine überzeugende Lösung entwickelt werden. Dass die schnelle Time-to-Market eine so grosse Bedeutung gewinnen würde, konnte zwar keiner ahnen – aber dennoch im entscheidenden Moment für sich nutzen! Doch die Implementierung neuer Anmeldeprozesse kann bei den Usern durchaus auf Widerstand stossen. Dazu Steve Erzberger: «Kein Projekt hat in so kurzer Zeit so viel Lob erhalten wie die Umstellung auf die Zwei-Faktoren-Authentifizierung.»

Der Airlock Secure Access Hub schützt die gesamte Virtual-Desktop-Umgebung, Webex, Office 365, e-Services und Filebox. Das Ziel, mit einer Lösung alle möglichen Use Cases für Mitarbeiter, Partner und Kunden abbilden zu können, wurde erreicht.