Sichere Benutzerverifizierung am Service Desk
Jetzt kontaktierenDas Zurücksetzen von Mitarbeiterkennwörtern verursacht weiterhin einen großen Teil der Service Desk-Tickets. Dies beansprucht nicht nur IT-Ressourcen, sondern stellt auch ein Sicherheitsrisiko für Ihr Unternehmen dar. Kann Ihr Service Desk überprüfen, ob ein Benutzer wirklich der ist, für den er sich ausgibt, bevor sein Kennwort zurückgesetzt und ihm Zugriff auf ein Konto gewährt wird?
Die Benutzerüberprüfung am Service Desk basiert in erster Linie auf Wissensfragen unter Verwendung statischer Active Directory- oder Entra ID-Informationen, die anfällig für gezielte Angriffe sind, wie z. B. Mitarbeiter-IDs. Leider trägt diese Form der Benutzerüberprüfung nur sehr wenig zur Validierung des Benutzers bei. Ohne Tools zur Durchsetzung und Nachverfolgung der Benutzerüberprüfung am Service Desk könnte Ihr Unternehmen mit Compliance-Verstößen konfrontiert werden.
48 % der Unternehmen verfügen über keine Benutzerüberprüfung für Anrufe beim Service Desk.
Quelle: Weak Password Report
Specops Secure Service Desk erhöht die Sicherheit durch strengere Authentifizierungsmethoden, die das Risiko einer Identitätsübernahme minimieren. Die Optionen zur Identitätsprüfung reichen von Verifizierungscodes per Mobiltelefon oder E-Mail bis hin zu kommerziellen Authentifizierungsanbietern wie Duo Security, Okta, Symantec VIP, PingID und YubiKey. Alle unterstützten Identitätsdienste gehen über die rein wissensbasierte Methode („etwas, das User wissen“) hinaus und erfordern „etwas, das User haben“, wie beispielsweise den Besitz eines Geräts.
Features
Duo Security Helpdesk Push | Specops Secure Service Desk | |
---|---|---|
Service Desk-Interface für die Benutzerüberprüfung | Ja (Duo Push) | Ja (mehrere Authentifizierungsoptionen, darunter Duo Security, Okta, PingID und Yubikey) |
Passwortzurücksetzung mit Unterstützung des Service Desks | Nein | Ja |
Durchsetzung der Benutzerverifizierung | Nein | Ja |
Tracking der Benutzerverifizierung | Ja (Push-Überprüfung erfolgreich oder Push-Überprüfung fehlgeschlagen) | Ja (Angaben dazu, wer überprüft wurde, für welchen Anwendungsfall und durch wen) |
Wie funktioniert Specops Secure Service Desk?
Specops Secure Service Desk ist nativ in Active Directory und Entra ID integriert. Die Konfiguration des Systems erfolgt über Gruppen- oder Cloud-Richtlinien, ohne dass Ihre Umgebung dadurch komplexer wird. Das bedeutet, dass keine externe Datenbank zur Speicherung von Passwortinformationen erforderlich ist. Benutzerdaten werden direkt in Gruppenrichtlinien-Benutzerobjekten gespeichert, wodurch Sicherheitsrisiken minimiert und eine inhärente Passwortbereitstellung in Echtzeit gewährleistet werden.
Umsetzung
Über die Lösungsschnittstelle können Service Desk-Mitarbeiter Benutzerdetails anzeigen und die folgenden Aktionen ausführen:
- Benutzerregistrierungen verwalten
- Active Directory-Kennwörter zurücksetzen
- Wiederherstellungsschlüssel für Sperren, die durch BitLocker oder Symantec Endpoint Encryption ausgelöst wurden (nicht verfügbar für Secure Service Desk for Cloud)
Die oben genannten Aktionen können durch die Aktivierung der Benutzerüberprüfung gesichert werden. Wenn diese Funktion aktiviert ist, muss der Mitarbeiter die Identität des Benutzers erfolgreich überprüfen, bevor er eine dieser risikoreichen Aktionen ausführen kann.
Die Benutzerüberprüfung kann innerhalb der Lösung über detaillierte Prüfprotokolle nachverfolgt werden.
Die Lösung bietet außerdem ein Reporting-Dashboard, das die Überprüfungsdaten für mehrere Anwendungsfälle anzeigt. Diese Daten können zur weiteren Verarbeitung auch in JSON oder XSLX exportiert werden.
Warum Kunden sich für Specops entscheiden
Hält, was es verspricht
„Specops Secure Service Desk hält, was es verspricht. Es unterstützt Unternehmen dabei, eine sichere Benutzerüberprüfung durch strengere Authentifizierungsmethoden durchzusetzen.“
– Techgenix Rezension von Nuno Mota, Microsoft Exchange, MVP
Exponentiell schwieriger für Angreifer
„Es bietet Service-Desk-Technikern die Möglichkeit, die Identität eines vermeintlichen Endbenutzers, der eine Passwortzurücksetzung anfordert, effektiv zu überprüfen. Dies sollte es einem Angreifer, der Social Engineering oder andere Arten von Angriffen durchführen möchte, um Anmeldedaten zu stehlen, erheblich erschweren.“
– 4sysops review von Brandon Lee, Senior Editor at Virtualizationhowto.com
Fordern Sie eine Demo von Specops Secure Service Desk an.
Möchten Sie erfahren, wie Specops Secure Service Desk in Ihrer Umgebung eingesetzt werden kann? Klicken Sie hier, um eine kostenlose Demo oder Testversion zu vereinbaren und sichern Sie sich noch heute Ihren Service Desk.