Multifaktor-Authentifikation für genesisWorld Web und Helpdesk?

M

mrunkel

Member
Hallo,

gibt es eine Möglichkeit, den Zugang zu genesisWorld Web und Helpdesk mit einer Multifaktor-Authoisierung zu schützen?
Unser Sysadmin tendiert dazu, die Weboberfläche und damit auch unseren Helpdesk wegen Sicherheitsbedenken zu deaktivieren. Da wäre mir daran gelegen, ihn mit vernünftigen Argumenten zu überzeugen bzw. eine Lösung anzubieten.

Vielen Dank,
Martin
 
Alexis Kälin

Alexis Kälin

Administrator
Teammitglied
Hallo Martin

Für den CAS genesisWorld Web Client ist eine Multi-Faktor-Authentifizierung in Arbeit. Ich kann dir aber nicht genau sagen, wann dies kommt. Wir hoffen und gehen davon aus, dass dies noch im Verlauf des Jahres der Fall sein wird.

Ob dies auch für das Helpdesk Portal kommen wird, weiss ich jedoch nicht. Da könnte es gut sein, dass dies vorerst nicht vorgesehen ist. In dem Kontext kam bisher der Wunsch nur sehr selten, da viele es auch bevorzugen, wenn der Kundenzugang so einfach wie möglich ist - ohne jetzt den Aspekt der Sicherheit in Frage stellen zu wollen.

Ich habe die im Anhang auch mal ein Dokument aus 2019 angehängt, welches einige Aspekte in dem Zusammenhang beinhaltet. Vielleicht hilft dir dies etwas weiter. Den Punkt mit dem Helpdesk solltet ihr idealerweise auch mal über euren Partner bei der CAS Software positionieren lassen - falls dies noch nicht getan wurde.

Beste Grüsse

Alexis
 

Anhänge

  • CAS genesisWorld Sicherheitskonzept kurz und knapp.pdf
    644,4 KB · Aufrufe: 7
M

mrunkel

Member
Hallo Alexis,

vielen Dank für Deine - wie immer - rasche Antwort.
Es wäre sicher gut, wenn die Multi-Faktor-Authentifizierung recht bald zur Verfügung stehen würde.
Wie wir auf Dauer mit dem Helpdesk verfahren werden, ist mir derzeit noch unklar.

Beste Grüsse,
Martin
 
E

elendiir

New Member
Hallo zusammen,

gibt es hier schon Neuigkeiten?
Ich finde es, gerade im Anbetracht der im Hintergrund verwalteten Daten, grob fahrlässig, dass der Zugriff auf die Webkomponente von GW (Smartdesign) noch keine 2FA anbietet. Die fehlende Absicherung des Helpdesk-Zugriffs mit 2FA sehe ich eher unkritisch.

Viele Grüße
Fritz
 
Alexis Kälin

Alexis Kälin

Administrator
Teammitglied
Hallo Fritz

Wir sind da vollkommen bei dir und sehen das Thema ebenfalls als sehr relevant an. Nach unserem Wissensstand arbeitet die CAS Software aktiv an dem Thema und erste Resultate werden schon zeitnah sichtbar sein. Die komplette Umsetzung inklusive 2FA (mit verschiedenen Authenticatoren, AD-Anbindung, etc.) sollte bis Ende Jahr fertig abgeschlossen sein.

Wir wünschten uns das Thema auch schon früher gelöst, aber offensichtlich ist das Thema gesamtheitlich betrachtet ein sehr grosses Entwicklungsprojekt. Es kann aber definitiv gesagt werden, dass es kommt (für CAS genesisWorld Web / CAS genesisWorld Mobile) und schon viel Vorarbeit umgesetzt wurde.

Beste Grüsse

Alexis
 
E

elendiir

New Member
Danke Alexis,

sowohl für die ehrlichen Worte bzw. die Unterstützung und zum anderen für die fundierten Infos. Somit heißt es also abwarten.
In der Zwischenzeit sichere ich den Zugang zum Smartdesign-Server über ein zusätzliches Passwort. Nicht optimal aber zumindest eine Stufe Sicherheit mehr.

Fritz
 
Alexis Kälin

Alexis Kälin

Administrator
Teammitglied
Hallo Fritz

Ja, hoffen wir auf eine schnelle Bereitstellung. Wir haben aktuell in einem Projekt auch zusammen mit dem Kunden folgende Lösung implementiert, wo eine Drittkomponente den Security-Layer liefert: https://www.united-security-providers.ch/angebot/web-access-management

Wenn hier erweiterte Ansprüche bestehen oder mehrere Anwendungen gleichzeitig gesichert werden sollen, ggf. auch ein Lösungsansatz. Wenn es primär CAS genesisWorld betrifft, hätte ich wohl die paar Monate noch «abgewartet».

Beste Grüsse

Alexis
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten