Thumbnail

Manchester Metropolitan University

For
Die Manchaster Metropolitan University ermöglicht ihren Mitarbeitern dank SecurAccess einen sicheren Remote-Zugriff auf das HR-System, Informationen zu offenen Stellen, Ferien, Gehaltsabrechnungen und Schulungskursen. Hierbei werden einmalig gültige Passcodes auf das Mobiltelefon der Mitarbeiter geschickt, wurde der Passcode verwendet, wird er durch einen neuen ersetzt. Maximal einfach, maximal sicher.

Bestnoten für die Tokenlose Zwei-Faktor-Authentifizierung

Die Universität erfüllt erfolgreich die doppelten Herausforderungen der Sicherheit und des Fernzugriffs

Die IT-Sicherheit spielt eine immer größere Rolle im Bereich der höheren Bildung. Universitäten wie MMU sehen sich einer steigenden Nachfrage nach einem sicheren Fernzugriff auf Unterrichtsressourcen, Studentenakten und alltägliche Anwendungen gegenüber.

Die Zweifaktor-Authentifizierung wird zum Standard für den Remote-Zugriff, aber nicht alle 2FA-Methoden sind gleich. Die Verwendung eines Hardware-Tokens, wie z. B. eines USB-Flash-Laufwerks, kann sich als kostspielig und zeitaufwendig erweisen. Wenn ein Token verloren geht, kann sich der Benutzer außerdem nicht anmelden.

Um die Benutzerfreundlichkeit, die Gesamtkosten und die Verwaltbarkeit zu verbessern, entschied sich MMU für eine tokenlose Lösung von SecurEnvoy.

SecurAccess nutzt das vorhandene Mobilgerät eines Nutzers, um den Passcode per SMS, als E-Mail oder mithilfe einer Soft-Token-App zu übermitteln. Dies eliminiert die Kosten und die Zeit, die mit dem Kauf und der Verteilung von physischen Tokens verbunden sind.

Hochschulmitarbeiter können nun auf das HR-System zugreifen, das Informationen zu offenen Stellen, Ferien, Gehaltsabrechnungen und Schulungskursen enthält. Mitarbeiter sind nicht mehr physisch an den Campus gebunden, da SecurEnvoy einen sicheren Zugriff von remote auf Studentenunterlagen sowie eine breite Palette von Lehrplanressourcen ermöglicht.

Alle neuen Mitarbeiter von MMU erhalten zukünftig eine Benutzerlizenz per E-Mail. Die erste Registrierung muss auf dem Campus stattfinden, aber sobald sie registriert sind, können die Benutzer von einer sicheren Remote-Anmeldung am VPN profitieren.

Passcodes sind nur für den einmaligen Gebrauch bestimmt. Einmal verwendet, verfällt der Passcode und wird sofort durch einen neuen ersetzt. Auf diese Weise ist immer ein "frischer" Code verfügbar, wenn sich ein Benutzer anmeldet.

"Wir legen großen Wert auf die Umsetzung von IT-Sicherheitsmaßnahmen. Wir müssen sicherstellen, dass der Zugriff auf die Systeme und Daten geschützt ist, und gleichzeitig sicherstellen, dass der Zugriff auf die Systeme für Mitarbeiter, die remote arbeiten, so einfach wie möglich ist. Die Soft-Token-Technologie von SecurEnvoy passt perfekt zu diesem Ansatz."

Mike Preece, IT Services Solutions Architekt, MMU

Related Case Studies