Die Balance zwischen Benutzerkomfort und Sicherheit - Daniel Estermann Produkt Marketing Manager
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Die Balance zwischen Benutzerkomfort und Sicherheit Daniel Estermann Produkt Marketing Manager
« Trust arrives on foot, but leaves in a Ferrari. » Mark Carney, als Governor der Bank of Canada (2008-2013)
Wann hören die Verbraucher auf, mit einer Marke zu interagieren, die sie lieben? Nach einer einzigen schlechten Erfahrung Nach mehreren schlechten Erfahrungen 32% 48% Quelle: https://www.pwc.com/us/en/advisory-services/publications/consumer- intelligence-series/pwc-consumer-intelligence-series-customer-experience.pdf
Was schafft Vertrauen? freundlich Sicherheit Positives Kunden- einfach Erlebnis attraktiv verlässlich Kontinuität schnell verfügbar einheitlich 4
Konfliktpotential Positives Sicherheit Kunden- Erlebnis 5
Studie: Digitalisierung in der Versicherungs- branche
Wie häufig ist Security ein Spielverderber, der die Agilität und Benutzerfreundlichkeit einbremst? Quelle: IDG-Studie «Digitalisierung in der Versicherungsbranche», Juni 2021
Lena • erwartet ein Erlebnis wie bei • macht alles auf ihrem Smartphone • hasst Passwörter
Stolperfalle #1 Unbeliebte Passwörter
„81% aller Hacking-Angriffe basieren auf gestohlenen oder schwachen Passwörtern.“ Komplizierte Gefährliche Passwort-Policies Wiederverwendung Schwierig zu merken
Passwort 1x im Jahr ändern
Passwort 1x im Jahr ändern? https://www.baloise.com/de/home/news-stories/news/blog/2021/5-tipps-f-r-sicheres-passwort-so-machst-du-hackern-das-leben-schwer.html
Passwort 1x im Jahr ändern https://www.baloise.com/de/home/news-stories/news/blog/2021/5-tipps-f-r-sicheres-passwort-so-machst-du-hackern-das-leben-schwer.html
Passwort 1x im Jahr ändern + Login 1x im Jahr = Passwort bei jedem Login ändern!?
Schaffen Sie Passwörter ganz ab! Magic Link Airlock 2FA
Passwordless mit Airlock 2FA Username Login mit Biometrie-Check Fertig! Benutzername + Push-Nachricht bestätigen In Partnerschaft mit
Schaffen Sie Passwörter ganz ab! Airlock 2FA FIDO
Passwordless mit FIDO2 / WebAuthn + = Logged in Username Der Benutzername kann weggelassen werden!
Roaming Authenticator USB & NFC
Platform Authenticator Safari (iOS 14) mit FaceID Windows Hello
FIDO2: WebAuthN
FIDO2: WebAuthN Vorteile Nachteile − 1 Key für beliebig viele Websites − Aktuelles Gerät + Software notwendig − Benutzername kann entfallen − Kein 2. Kanal − Sehr sicher − Kein Display für Transaktion Approval − Privatsphäre geschützt
Login ohne Passwort Sicherer Komfortabler Günstiger mehr Interaktionen
Stolperfalle #2 Zu viele Benutzerkonten
Wie viele Benutzerkonten braucht Ihr Kunde für all Ihre Dienste? Ein Konto pro Service 5% Sehr viele Konten 10% Weiss nicht 5% Mehrere Konten � 1 Benutzerkonto 56% 24% Quelle: IDG-Studie «Digitalisierung in der Versicherungsbranche», Juni 2021
Ein Konto für alle* Applikationen Social Registrierung Single Sign-on und Login (BYOI) *inklusive Legacy-Systeme
Stolperfalle #3 „Starrke“ Authentifizierung
„Starrke“ Authentifizierung Häufiger Login erzwungen Immer starke Authentifizierung 11h pro Jahr für Einloggen und Passwort Zurücksetzen Quelle: https://pages.yubico.com/2019-password-and-authentication-report
Lösung: Adaptive Authentifizierung Risiko-Abschätzung ➞ Sicherheitsstufe Beispiel –Gleiches Gerät, gleicher Standort? ➞ Kein erneuter Login –Heikle Anwendung oder Aktion? ➞ Step-up Authentifizierung –Verdächtiges Verhalten? ➞ Temporäre Sperrung
Empfehlungen für Versicherer
Zentrale Identity & Security Services Einheitliche Kundenidentität Self-Service
Herausforderungen Absicherung von Ökosystemen und APIs zu InsureTechs, Brokern und anderen Partnern Ablösung von Legacy-Systemen mit Microservices nach dem Zero Trust Prinzip Agilität & Time-to-Market verbessern mit DevSecOps, GitOps und Shift Left
Lösung: Microgateways Zero Trust Zones Airlock Gateway Airlock IAM Monolith
Vorteile Microgateway Mehr Autonomie für Entwicklungsteams Automatisierte Sicherheit und DevSecOps Zero Trust wird skalierbar
Benutzerkomfort Sicherheit
Benutzerkomfort Sicherheit
+ Benutzerkomfort Sicherheit
Benutzerkomfort Erfinden Sie das Rad nicht neu! Sicherheit Agilität
Sie können auch lesen
