Muss Nutzer-Authentifizierung in einen Disaster-Recovery-Plan?
Eine fehlende Nutzer-Authentifizierung kann zu Störungen beim Disaster Recovery führen. Trotzdem ist sie nicht zwingend in DR-Plänen enthalten.
Die Nutzer-Authentifizierung – oder deren Fehlen – kann zur Ursache für Systemstörungen werden, wenn durch sie unbefugte Nutzer Zugriff erhalten. In diesem Sinne könnte sie in Disaster-Recovery-Plänen eine Rolle spielen. Das aber nur im Zusammenhang mit Szenarien, in denen eine fehlende Nutzer-Authentifizierung unmittelbar zu einer Systemstörung führt. Doch wahrscheinlich wird das Thema eher in Management-Plänen im Bereich IT-Sicherheit abgearbeitet werden.
Für das Zugriffs-Management gilt die Zwei-Faktor-Authentifizierung in der Regel als ausreichend. Passwort-Management-Tools, Überwachungssysteme für Tastatureingaben, Biometrie und Spracherkennung sind moderne Optionen des Zugriffs-Managements. Sie stellen jedoch eine Zusatzinvestition dar, die nicht immer im entsprechenden Maße zusätzlichen Schutz bietet.