2FA (Multifaktor) für Starface Cloud PBX - Administratoren Pflicht und Benutzer optional

  • Hallo Starface Team,

    auf Grund von NIS2, KBV-IT Sicherheitsrichtlinie und prinzipiellem Bewusstsein des Schutzes meiner Starface Cloudumgebung durch Identitätsmißbrauch, gerade im beginnenden Zeitalter der KI, möchte ich nochmals nach einer 2FA (Multi Faktor Authentifizierung) nachfragen.

    a) Partnerportal Absicherung mit 2FA als Zwang
    Begründung: Über das Login ist alles möglich, auch der Zugriff auf die Kundenumgebungen der Starface Cloud!
    Man kann es anfordern und es funktioniert, besitzt man jedoch mehrere Zugänge gilt es nicht automatisch für alle,m sondern nur den "Hauptzugang", alle anderen können sich weiterhin ohne 2FA anmelden.
    Also Wunsch ist Wunsch - Alle oder keiner ;)

    b) 2FA Zwang Starface Cloud Admin, Benutzer mit Admin-Rechten und Benutzer bei Anmeldung an WEB-Oberfläche
    Wann wird eine 2FA Absicherung aller Starface-Cloud Benutzer beim Anmelden über das Web-Portal möglich und für Administratoren Pflicht sein.
    Für alle die jetzt aufstöhnen - Es gibt ReinerSCT Autheticatoren, die in Firmen für Euer Admin Team genutzt werden können, Es muss nicht immer das Smartphone eines Nutzers sein.

    c) Add-On Logging Anmaldung separates Log und Login auf Zeitfenster Tag/von bis beschränken
    Schön wäre noch ein separates Logging aller Anmeldeversuche evtl. Einschränkung wann sich an der Starface angemeldet werden kann (Wochnetage und Zeitfenster).

    Die zwei zuvor genannten Richtlinien fordern dies zwingend, ich für mich ebenfalls.

    Wir haben den Starface Partner Account mit 2FA versehen und über einen ReinerSCT-Authenticator abgesichert.
    Funktioniert.

    Für das Partnerportal kann man es anfordern und es funktioniert.
    Besitzt man jedoch mehrere Zugänge gilt es nicht automatisch für alle, sondern nur den "Hauptzugang", alle anderen können sich weiterhin ohne 2FA anmelden.
    Hier muss man dann explizit noch mal sagen für alle.
    Also Wunsch ist Wunsch - Alle oder keiner ;)

    Für die Starface Cloud PBX - nicht vorhanden
    Partnerportal:
    - Absicherung Partner und Kundendaten
    - Absicherung gegen Idenditätsmissbrauch (gespeicherte Kennwörter in Browsern etc)
    - Absicherung/Schutz der administrativer Zugriff auf Starface Cloud Kundenumgebungen

    Starface Cloud PBX:
    - Einhaltung Anforderungen DSGVO, NIS2, KBV IT Sicherheistrichtlinie
    - Absicherung gegen Idenditätsmissbrauch (gespeicherte Kennwörter in Browsern etc)
    - Absicherung/Schutz der administrativer Zugriff auf Starface Cloud Kundenumgebungen

    Einhaltung IT-Sicherheitsstandards, Absicherung Identitäten gegen Missbrauch.
    Technische Details wie Auszüge aus Logdateien etc.

    Das wäre wirklich wichtig und sehr dringend auf der Agenda von Starface.

    Mit freundlichen Grüßen aus Cottbus

    Das FairItKom-Team

    FairItKom GmbH
    Bahnhofstr. 75, 03046 Cottbus
    fon: +49 355 866 892 - 0
    web: http://www.fairitkom.de/    
    Amtsgericht Cottbus HRB 12756
    Geschäftsführung: Daniela Scharek

    Sie kümmern sich um Ihr Geschäft und wir uns um Ihre IT- und Telekommunikationslösung als "Rundum Sorglos" Partner.
  • Das war eigentlich schon für die 8 oder 8.1 angekündigt:

    Edited once, last by Peter Kirn (May 15, 2024 at 3:02 PM).

  • Altes Thema, gibt es lange Threads dazu im Forum und ich fürchte das wird sich nicht ändern.

    Ich hab schon das Gefühl, das Starface bemüht ist auf die Bedürfnisse einzugehen. Man weiß auch, dass Starface sicherlich auch gerne mal größere Kunden bedienen möchte. Das wird im einzelnen bestimmt funktionieren, aber in den aller meisten fällen wird ein extra „Admin User“ vorausgesetzt mit einem vorhandenen audit log. Meist haben die dann auch mehrere interne IT Mitarbeiter die dann alle einen User haben müssen. Ebenso spielt das Thema Security (wie 2 Faktor) eine große Bedeutung. Ohne die Themen wird das schwer.

    Wir sollten regelmäßig genug Druck zu diesem Thema machen.

    Philipp Sander

    3NET GmbH

    Microsoft Solutions Partner | DATEV Solution Partner

    Tel: +49 40 254045-25

    https://www.3net.de/

    STARFACE Excellence Partner

  • Ich hab schon das Gefühl, das Starface bemüht ist auf die Bedürfnisse einzugehen. Man weiß auch, dass Starface sicherlich auch gerne mal größere Kunden bedienen möchte. Das wird im einzelnen bestimmt funktionieren, aber in den aller meisten fällen wird ein extra „Admin User“ vorausgesetzt mit einem vorhandenen audit log. Meist haben die dann auch mehrere interne IT Mitarbeiter die dann alle einen User haben müssen. Ebenso spielt das Thema Security (wie 2 Faktor) eine große Bedeutung. Ohne die Themen wird das schwer.

    Wir sollten regelmäßig genug Druck zu diesem Thema machen.

    Wie groß definierst du grosser Kunde?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!