Hallo Elke,
interessante Frage. Wir verwalten zwar keine Daten für andere Kunden, aber ich kann dir zumindest erzählen, wie wir bei uns die Authentifizierung handhaben.
Im Prinzip benutzen wir auch eine Zwei-Faktor-Authentifizierung. Es bedeutet ja, dass sich jemand gegenüber dem System (Windows, PDM, SAP, etc.) zu erkennen gibt als ein bestimmter User.
Bei den Mitarbeitern vor Ort haben wir als ersten Faktor an den Türen Zügange, die auf den Werksausweiß reagieren, und ggf. Kollegen im Büro, die Fremde erkennen würden. Dann allerdings nur noch das Login in den Rechner mit Username und Passwort. Sollte das also jemand unter der Tastatur auf einem Zettel stehen haben (über per Policy aufgezwungene Passwortrichtlinien und daraus resultierenden Anwenderumgehungsmethoden hab ich schon woanders geschrieben
) und jemand physikalischen Zugriff auf einen Computer bekommt (die berüchtigte Reinigungskraft mit den Schlüsseln zu den Büros oder der Pizzabote, die es aber in der Regel gar nicht sind, wenn Daten abhanden kommen) ist die Authetifizierung gegeben.
Bei Fernzugriff haben wir dann eine echte 2FA in Form eines RSA-Tokens. Das ist recht bequem für den Anwender, vielen von irgendwelchen Spielen oder so etwas bekannt (z.B. Battle.-net-Authenticator) und kann in Form von Hardware mit Drückchen oder als Softwaretoken auf dem Handy des speziellen Anwenders dem Anwender zur Verfügung gestellt werden. Bei uns wird das dann beim Login ins Netzwerk geprüft, wenn man da erst mal drin ist allerdings nicht mehr.
Ob und für wie sicher eure Kunden das Ganze halten müsst ihr aber mit denen klären. Die Gefahr des Abflusses von Daten durch externe "Hacker" (die in der Regel gar keine sind) oder Kriminelle bzw. staatliche Stellen halte ich in der Regel für wesentlich geringer als durch interne Quellen, unzufriedene oder bestechliche Mitarbeiter oder schlichtweg Sorglosigkeit z.B. durch einfachen Datenaustausch mittels Mal oder gar WhatsApp etc.
Aber dran denken, das ist nur unsere Variante der Umsetzung bzw. meine Meinung dazu.
Ciao,
Stefan
------------------
Inoffizielle deutsche SolidWorks Hilfeseite http://solidworks.cad.de
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP