Fallstudie: Stadtverwaltung in den USA

Stärkung der MFA mit Credenti Tap Fallback-Faktoren

Mitarbeiter der Stadtverwaltung an einem Arbeitsplatz, der eine US-amerikanische Gemeinde repräsentiert, die Credenti Tap sicheren passwortlosen Zugriff und stärkere MFA einsetzt.

Überblick

Eine US-amerikanische Stadtverwaltung erkannte das wachsende Risiko von Cyberbedrohungen und die Notwendigkeit, ihre Sicherheitskontrollen zu modernisieren – insbesondere im Hinblick auf den Zugriff auf Arbeitsplätze für Regierungsmitarbeiter. Die Stadt wandte sich an Credenti eine passwortlose, auf Ausweisen basierende Authentifizierung unter Verwendung von Credenti Tap als primäre Anmeldemethode und Credenti Auth als Fallback-MFA bei Bedarf. Dieser Ansatz ermöglichte einen einheitlichen Zugriff über alle Abteilungen hinweg, selbst in Offline-Szenarien, und half der Stadt gleichzeitig, einen Rabatt für ihre Cyberversicherung zu erhalten.

Die Herausforderung

  • Keine privaten Telefone erlaubt: Aufgrund von Personal- und Compliance-Anforderungen war die MFA auf von der Stadt ausgegebene Geräte beschränkt.
  • Verwirrung um SMS-MFA: Nutzer hielten legitime Nachrichten für Betrugsversuche, was das Vertrauen in die SMS-Authentifizierung schmälerte.
  • Uneinheitliche Zugangsmethoden: Die Abteilungen verwendeten unterschiedliche Systeme wie Schlüsselanhänger, wodurch die Zugangskontrolle fragmentiert und schwer zu verwalten war.
  • Offline-Laptop-Anmeldungen: Geräte, die nicht sofort mit dem WLAN verbunden waren, erforderten unsichere Admin-Übersteuerungen, um sich anzumelden.
  • Anforderungen an Cyberversicherungen: Um Rabatte auf Versicherungsprämien zu erhalten, war die vollständige administrative Durchsetzung der MFA erforderlich.

Die Lösung

  • Credenti Tap ehemals TecTANGO): RFID-fähige Ausweise für den Zugang zu Schreibtischen und Gebäuden – kein Telefon erforderlich.
  • Credenti Auth (ehemals TecMFA): Okta TOTP und Push-Benachrichtigungen boten eine Backup-MFA auf von der Stadt ausgegebenen Geräten.
  • Offline-Zugriff aktiviert: Geräte können sich beim Start ohne Internetverbindung authentifizieren.
  • Erzwungene Admin-MFA: MFA wurde auf alle privilegierten Konten angewendet, um Richtlinien- und Audit-Anforderungen zu erfüllen.
  • Schrittweise Einführung in allen Abteilungen: Einsatz in kontrollierter Einführung vom Rathaus bis hin zu Versorgungsunternehmen und öffentlichen Bauämtern.

Die Ergebnisse

  • Verbesserung der Sicherheit: Eine einheitliche MFA in allen Abteilungen verbesserte sowohl den physischen als auch den digitalen Schutz.
  • Reibungsloses Anmeldeverfahren: Die Mitarbeiter schätzten die Einfachheit der Anmeldung per Fingertipp mit optionalen Ausweichmethoden.
  • Rabatt auf Cyberversicherung: Die Stadt erzielte durch die vollständige Durchsetzung der MFA eine Prämienreduzierung von 10 %.
  • Reduzierter Support-Aufwand: Die Verwirrung rund um SMS-MFA wurde beseitigt, wodurch die Anzahl der Helpdesk-Tickets reduziert werden konnte.
  • Keine Schlüsselanhänger-Logistik mehr: RFID hat die Probleme bei der Verteilung und dem Austausch von Schlüsselanhängern beseitigt.

„Die RFID- und Desktop-MFA-LösungCredentibot uns genau das, was wir brauchten – Sicherheit ohne betriebliche Reibungsverluste. Sie funktionierte in jeder Abteilung, sogar offline.“

— Leiter IT-Sicherheit, Stadtverwaltung in den USA

Empfohlene Fallstudien

Alle durchsuchen
Kliniker, der über Credenti Tap eine passwortlose, berührungslose Anmeldung in einer medizinischen Einrichtung auf einen Arbeitsplatz zugreift.

Fallstudie: Sicherung klinischer Workstations durch berührungslose Anmeldung

Passwortlose Anmeldung für gemeinsam genutzte Windows-Arbeitsplätze und virtuelle Desktops von Microsoft RDS

Weiterlesen

Sind Sie bereit, loszulegen?

Keine Benutzernamen. Keine Passwörter. Keine Komplexität. Einfach antippen, scannen und loslegen – egal, wo Ihre Teams arbeiten.

Demo anfordern
Sprechen Sie mit unserem Team