T-Mobile gehört zu den führenden Mobilfunkbetreibern in Europa. Das Unternehmen setzte sich zum Ziel, seinen Remote-arbeitenden Mitarbeitern einen sicheren Zugriff auf Unternehmensressourcen zu ermöglichen - und das auf einfache Weise via Mobiltelefon. Im Zuge des Evaluationsprozesses fiel die Entscheidung schnell zugunsten des Anbieters SecurEnvoy. Denn SecurEnvoy hat vor vielen Jahren als erster Anbieter Lösungen für die tokenlose Zwei-Faktor-Authentifizierung entwickelt. Das bedeutet, die Anwender bei T-Mobile können auf das Mitführen zusätzlicher Hardware verzichten, wenn sie auf das Unternehmensnetzwerk zugreifen möchten. Ihnen genügt ihr Mobiltelefon, das sie ohnehin in der Regel stets dabei haben.
15.000 Mitarbeiter arbeiten mittlerweile mit der Lösung SecurAccess. Die Mitarbeiter haben dabei die Wahl, ob sie entweder eine SMS auf das Gerät bevorzugen oder eine App für smarte Devices, die jedes Mobiltelefon in ein virtuelles Token verwandelt. Zusätzlich nutzen 2.000 T-Mobile-Mitarbeiter als erste User überhaupt die Lösung SecurICE (In Case of Emergency). Dabei handelt es sich um einen Notfall-Service von SecurEnvoy, mit dessen Hilfe Nutzer sofort und sicher auf das Netzwerk des Unternehmens zugreifen können, sollten sie kurzfristig nicht in der Lage sein, ins Unternehmensgebäude zu kommen.
Handy statt Token
Statt der Verwendung von Tokens oder Smart-Cards loggen sich die T-Mobile-Mitarbeiter mittels SecurAccess auf Basis einer hochsicheren Authentifizierung über zwei Faktoren ins Netzwerk ein: Der erste Faktor ist ein vom jeweiligen User definiertes Passwort; der zweite Faktor ein von SecurAccess dynamisch generierter Passcode, den das System wahlweise via E-Mail, SMS oder App an das Mobiltelefon des Nutzers sendet. Möchte sich ein Mitarbeiter ins Unternehmensnetz einloggen, wird er aufgefordert, beide Faktoren einzugeben. Sobald der vom System generierte Passcode verwendet wird, sendet SecurAccess umgehend einen neuen Code auf das Handy des Nutzers. So ist sichergestellt, dass der jeweilige T-Mobile-Mitarbeiter stets einen aktuellen Zugangscode besitzt, um ins Unternehmensnetzwerk zu gelangen. Da nur er beide Faktoren kennt, ist sichergestellt, dass kein Dritter sich ins Netzwerk einwählt und Daten stiehlt.
Die T-Mobile-Mitarbeiter, die regulär remote arbeiten, nutzen SecurAccess, während das Personal im Bürogebäude für SecurICE registriert wurde. Sie erhalten ihre Passcodes in Not- bzw. Zwischenfällen, beispielsweise falls schlechtes Wetter oder Verkehrsstörungen sie daran hindern, rechtzeitig ihren Arbeitsplatz zu erreichen.
Seit der Einführung der SecurEnvoy-Lösungen profitiert T-Mobile von erheblichen Zeit- und Kosteneinsparungen, da die teure Anschaffung zusätzlicher Hardware-Token entfällt. Darüber hinaus erübrigt sich die Durchführung zeitaufwendiger Schulungen.
"Wir sind ein Mobilfunk-Unternehmen, und es ist wichtig, dass wir die Erwartungen an unsere Marke erfüllen", erklärt Darren Westmore, Projektmanager bei T-Mobile. "Wir wollen mobiles und dezentrales Arbeiten so einfach wie möglich gestalten, und das unter gleichzeitiger Beibehaltung der höchsten Sicherheitsstandards. Aber physische Token stellten sich als extrem aufwändig heraus, darüber hinaus war diese Art des Arbeitens auch nicht benutzerfreundlich. SecurAccess hat diese Probleme beseitigt. Aber das Beste daran ist, dass SecurAccess und SecurICE unsere eigenen Aussagen über Mobiltelefone verstärken. Sie haben unseren Produkten eine neue Ebene der Funktionalität hinzugefügt, wodurch der Wert unserer Marke noch mehr gestärkt worden ist."