Multifaktor-Authentifizierung - Eine Schlüsselkomponente des STOP. DENKEN. CONNECT. ™ Initiative

Michael Magrath, 18. Oktober 2016

Zu oft konzentrieren sich Sicherheitsexperten und Sicherheitsunternehmen auf Business-to-Business (B2B) oder Business-to-Government-Märkte (B2G).  HALT. DENKEN. CONNECT. ™ ist die globale Online-Sensibilisierungskampagne für Sicherheit, die allen digitalen Bürgern hilft, sicherer und sicherer online zu bleiben und sich an den Verbraucher zu wenden.

Im vergangenen Monat haben das Weiße Haus und die National Cyber Security Alliance (NCSA) "Lock Down Your Login" gestartet, ein STOP. DENKEN. CONNECT. ™ Initiative.  „Wir wurden im Grunde genommen vom Weißen Haus angesprochen. Der Präsident wollte etwas zur Aufklärung und Sensibilisierung für Online-Sicherheit unternehmen, und das Weiße Haus war der Ansicht, dass eine starke Authentifizierung ein wichtiger Punkt für Stress ist “, sagte Michael Kaiser, Executive Director der NCSA, gegenüber CBS News.

Kaiser sagte das "Sperren Sie Ihren Login" Die Kampagne wird Verbraucher und Unternehmen gleichermaßen dazu drängen, sich der Sicherheitsbedrohungen bewusst zu werden, die von traditionellen Kombinationen aus Benutzername und Passwort ausgehen, die viele Cybersicherheitsexperten angesichts immer ausgefeilterer und weit verbreiteterer Hacks als zeitgemäß betrachten. Die NCSA berichtet, dass unglaublich hohe 72 Prozent aller Amerikaner glauben, dass ihre Konten bereits mit nur einem Benutzernamen und einem Passwort sicher sind. “

"Sperren Sie Ihr Login" empfiehlt, dass Sie als Verbraucher "Ihre Online-Konten stärken, indem Sie die stärksten verfügbaren Authentifizierungstools wie Biometrie, Sicherheitsschlüssel oder einen eindeutigen Einmalcode über eine App auf Ihrem Mobilgerät aktivieren. Ihre Benutzernamen und Passwörter reichen nicht aus, um Key Accounts wie E-Mail, Banking und Social Media zu schützen. “ Ich würde dieser Liste auch Krankenakten hinzufügen, da die Gesundheitsinformationen persönlich sind und eine Fülle von personenbezogenen Daten enthalten ist.

Am 4. Oktober veröffentlichten die Healthcare Information and Management Systems Society (HIMSS) Nordamerika und die NCSA „Praktische Tipps für 2016 zum Schutz von Informationen für Organisationen des Gesundheitswesens“ .  Unter den Tipps, "Multi-Faktor-Authentifizierung verwenden" . Verwenden Sie zwei verschiedene Faktoren für etwas, das Sie kennen, haben und sind.

Das HIMSS / NCSA-Hinweisblatt unterstützt den strategischen Roadmap-Meilenstein des HHS-Büros des Nationalen Koordinators für Gesundheits-IT (ONC) „Überprüfbare Identität und Authentifizierung aller Teilnehmer“ und fordert eine starke Authentifizierung für den Zugriff auf Patientenportale anstelle von Passwörtern, um Schwachstellen bei Identitätsdiebstahl zu verringern und für Gesundheitsorganisationen, um Best Practices für Identitätsprüfung und Authentifizierung zu implementieren.

Anfang dieses Jahres veröffentlichte die von mir geleitete HIMSS Identity Management Task Force Empfehlungen für Identitätsprüfung und Authentifizierung Patienten, die elektronisch auf ihre Gesundheitsinformationen zugreifen . In den Anleitungen sind Diskussionen darüber enthalten, wie Identitätsprüfungen und -authentifizierungen mit einem hohen Maß an Vertrauen durchgeführt werden können, wobei das Smartphone der wichtigste Anwendungsfall ist, wie der delegierte Zugriff auf Patienteninformationen behandelt und Situationen angegangen werden, in denen ein Benutzer anonym bleiben möchte.

Nahezu jede Branche ist anfällig für Cyberangriffe, Online-Betrug und Identitätsdiebstahl.  Seit Jahren sichern Banken Online-Transaktionen für Geschäftskonten und Private-Banking-Kunden über die Multifaktor-Authentifizierung.  Durch Organisationen wie NCSA und HIMSS kann die Multifaktorauthentifizierung nun endlich in Branchen wie Gesundheitswesen, Personal Banking, E-Commerce, Bildung und Online-Gaming zum Mainstream werden.  Es kann nicht schaden, wenn das Weiße Haus die Anklage führt.

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Vorsitzender der Government Deployment Working Group der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records