Die EU-Sicherheitsrichtlinie NIS 2 hat die Anforderungen an die Zugriffskontrolle zu IT-Systemen und Netzwerken deutlich verschärft. In diesem Whitepaper erfahren Sie, was das für Sie bedeutet, und wie Sie dank FIDO2 eine effektive Zugangskontrolle mit Multi-Faktor-Authentifizierung wirtschaftlich umsetzen können.
Inhalt:
Die Novelle der EU-Richtlinie zur Netz- und Informationssicherheit (Network and Information Security Directive, NIS 2) ist Teil der europäischen Cybersicherheitsstrategie, zu der auch der Cyber Resilience Act (CRA) und ein millionenschweres Förderprogramm gehören. NIS 2 ist im Januar 2023 in Kraft getreten, die Mitgliedsstaaten müssen sie bis Oktober 2024 in nationales Recht umsetzen. Durch die Novelle wurde der Kreis der „Betreiber kritischer Infrastrukturen“ (KRITIS) deutlich erweitert. Allein in Deutschland sind rund 29.000 Unternehmen zusätzlich betroffen.
NIS 2 verschärft außerdem die Anforderungen an die Sicherheit von IT-Systemen und Netzwerken deutlich und erhöht das Strafmaß. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Dieses Whitepaper zeigt Ihnen, welche Auswirkungen NIS 2 auf die Anforderungen an die Zugriffskontrolle hat und wie Sie diese erfüllen können.
Lesen Sie unter anderem:
- Warum eine Multi-Faktor-Authentifizierung (MFA) zur Pflicht wird.
- Wie Sie mit dem Standard FIDO2 eine sichere Multi-Faktor-Authentifizierung implementieren.
- Wie Sie Risiken bei der MFA-Umsetzung vermeiden und Kosten sparen.
Originalauszug aus dem Dokument:
5. Smartphone oder USB-Token?
Grundsätzlich gilt: Auch eine schlechte MFA ist besser als keine. Hinsichtlich Sicherheit, Praktikabilität und Wirtschaftlichkeit gibt es aber große Unterschiede. So sind etwa Token-basierte MFA-Lösungen aufgrund ihrer zusätzlichen Hardwarekomponente und eines je nach Protokoll integrierten Anti-Phishing-Schutzes als sicherer zu bewerten als Smartphone-basierte Lösungen. Eine SMS mit einem übermittelten Zugangscode können Hacker abfangen oder das Betriebssystem des Smartphones kompromittieren. Dagegen bieten MFA-Lösungen mit USB-Token und modernen Authentifizierungsprotokollen wie FIDO2 oder PIV eine deutlich kleinere Angriffsfläche.
Ein weiterer Vorteil des USB-Tokens gegenüber dem Smartphone sind die deutlich niedrigeren Investitionskosten. Für den Preis eines durchschnittlichen Smartphones kann der Einkauf etwa 20 bis 30 Personen mit Token ausrüsten. Ein erheblicher Kostenfaktor, wenn die gesamte Belegschaft NIS2- konform ausgestattet werden soll. Hinzu kommen die hohen Lebenszykluskosten der Smartphones einschließlich Vorbereitung, Wartung und Gerätetausch.