Multifaktor-Authentifizierung (MFA): Das müssen Sie wissen
Ich freue mich, ankündigen zu können, dass ServiceNow mit dem bevorstehenden Yokohama-Release der Now Platform Multifaktor-Authentifizierung (MFA) als standardmäßige Sicherheitsmaßnahme für alle internen Anwender durchsetzen wird, die sich ohne Single Sign-on (SSO) anmelden. Dies ist nur ein Beispiel für unsere ständigen Bemühungen, die Sicherheit der Konten unserer Kunden zu stärken und ihre wertvollen Daten vor unbefugtem Zugriff zu schützen.
Die Anmeldung mittels MFA erfordert, dass ein Anwender seine Identität auf mindestens zwei Arten nachweisen muss, bevor er auf ein Konto oder System zugreifen kann. ServiceNow bietet eine breite Palette an MFA-Optionen, darunter:
- Passkeys
- Authenticator-Apps wie Google Authenticator
- Hardware-Sicherheitsschlüssel wie YubiKey
- Biometrische Authentifikatoren wie:
- Face ID
- Touch ID
- Windows Hello
- Einmalige Passwörter per E-Mail oder SMS
Wie hilft MFA, die Sicherheit zu verbessern?
Durch die Implementierung von MFA wird Anwenderkonten eine zusätzliche Überprüfungsebene hinzugefügt. Damit erreichen wir, dass die ServiceNow-Instanzen unserer Kunden die höchsten Sicherheitsstandards erfüllen.
Laut dem X-Force Threat Intelligence Index von IBM sind Angriffe mit gestohlenen Anmeldeinformationen gegenüber dem Vorjahr um 71 % angestiegen. Angreifer wissen, dass es schwierig ist, legitime Anmeldeversuche von Hacker-Aktivitäten zu unterscheiden.
Die Mehrzahl unserer Kunden nutzen SSO, um sich bei ServiceNow anzumelden. Aber die meisten führen auch weiterhin lokale Anmeldungen durch – zum Beispiel Administratoren. Laut der US-amerikanischen Bundesbehörde CISA (Cybersecurity and Infrastructure Security Agency) lässt sich durch MFA das Risiko eines unbefugten Zugriffs um bis zu 99 % reduzieren – selbst wenn der Angreifer in den Besitz des Passworts gelangt.
ServiceNow verwendet MFA zwar schon seit einiger Zeit, doch die Durchsetzung der Multifaktor-Authentifizierung als Standardfunktion für alle Anwender, die sich lokal anmelden, ist eine entscheidende Maßnahme, um unseren Kunden zu helfen, sich selbst zu schützen. Diese Änderung entspricht Branchenstandards und Best Practices und demonstriert das Engagement von ServiceNow für den Schutz von Kundendaten.
Was bedeutet MFA für ServiceNow-Kunden?
Wenn Sie ein bestehender Kunde sind und Ihre ServiceNow-Instanz nicht bereits über eine aktive MFA-Richtlinie verfügt, wird bei Ihrem Upgrade auf das Yokohama-Release der Now Platform automatisch eine MFA-Standardrichtlinie aktiviert.
Das bedeutet, dass in den ersten 90 Tagen nach dem Upgrade auf das Yokohama-Release alle internen Anwender (Benutzer ohne die Rolle „snc_external“), die sich lokal oder über LDAP (netzwerkbasiert, z. B. mit Active Directory-Anmeldeinformationen) anmelden, gebeten werden, innerhalb von 30 Tagen nach der ersten erfolgreichen Anmeldung die Multifaktor-Authentifizierung (MFA) einzurichten.
Während dieses Zeitraums können sich die Anwender weiterhin wie gewohnt anmelden, erhalten jedoch eine Meldung, in der sie zur MFA-Registrierung aufgefordert werden. Nach 30 Tagen ist die MFA-Anmeldung dann standardmäßig erforderlich. Das heißt, die Anwender können sich erst wieder anmelden, wenn sie die MFA-Einrichtung abgeschlossen haben.
Seit wir im Xanadu-Release der Now Platform die direkte Registrierung und Verwendung von Passkeys ermöglicht haben, ist die Einrichtung von MFA noch einfacher, da die Anwender keine separate Authenticator-App herunterladen müssen.
Für neue Kunden ist MFA standardmäßig ab dem ersten Tag für alle internen Anwender aktiviert, die sich lokal oder mit LDAP-Authentifizierung anmelden. So wird sichergestellt, dass die Konten neuer Kunden ab der ersten Verwendung der Now Platform geschützt sind.
Erste Schritte mit MFA
Um die neue MFA-Richtlinie zu erfüllen, müssen Anwender die Multifaktor-Authentifizierung innerhalb des angegebenen Zeitrahmens einrichten. Dazu gehört die Registrierung einer oder mehrerer zusätzlicher Methoden zum Nachweis der Identität, zum Beispiel Authenticator-Apps, biometrische Authentifikatoren oder Hardware-Sicherheitsschlüssel.
Wir empfehlen, mehrere MFA-Methoden zu registrieren, um zu verhindern, dass Ihre Konten gesperrt werden. Sie können beispielsweise sowohl eine Authenticator-App als auch biometrische Authentifizierung einrichten, um die Sicherheit zu erhöhen. Administratoren können auch die Frist für die MFA-Durchsetzung anpassen, um Anwendern mehr oder weniger Zeit für die Selbstregistrierung zu geben, indem sie die entsprechenden Systemeigenschaften aktualisieren.
Mit diesen Schritten helfen Sie, die Now Platform zu einer sichereren und resilienteren digitalen Umgebung für alle Anwender zu machen.
Kann ich MFA deaktivieren?
Obwohl es technisch möglich ist, Ausnahmen für diese MFA-Richtlinie zu konfigurieren, raten wir dringend davon ab und empfehlen Ihnen, zuerst Ihr Sicherheitsteam zu konsultieren.
Wenn Sie Ausnahmen zulassen, würde dies das allgemeine Sicherheits-Framework schwächen und Ihre Konten größeren Risiken aussetzen. Durch Compliance mit den MFA-Anforderungen können Unternehmen proaktiv ihre Daten schützen und die höchsten Sicherheitsstandards einhalten.
Wie sollte ich mich auf erzwungene MFA vorbereiten?
Warten Sie nicht bis zum Yokohama-Release der Now Platform, um Ihre Konten zu schützen. Beginnen Sie noch heute mit der Durchsetzung von MFA, bevor Sie das Upgrade durchführen.
Wenn Sie MFA bereits jetzt einrichten, gewährleisten Sie, dass Ihre Anwender auf die bevorstehende Änderung vorbereitet sind und geschützt bleiben. Lesen Sie unsere Dokumentation zur Konfiguration von MFA-Richtlinien für Ihre Instanz.
Erfahren Sie mehr darüber, wie ServiceNow die Datensicherheit priorisiert.