Conditional Access

🇦🇹 Deutsch

Conditional Access bezeichnet im Rahmen der Informationssicherheit Sicherheitsmaßnahmen, die den Zugriff auf IT-Dienste und Daten der WU steuern. Dabei müssen Geräte und WU-Accounts vordefinierte Bedingungen erfüllen - z.B. die Zwei-Faktor-Authentifizierung (2FA) oder die Verwendung eines von IT-SERVICES verwalteten Gerätes. Diese managed devices sind typischerweise WU-Arbeitsplatzgeräte und Mobilgeräte (Tablets, WU Diensthandys). Hingegen werden Geräte, die nicht von IT-SERVICES verwaltet werden (=unmanaged devices), als generell unsicher¹⁾ eingestuft und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU.

^{1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen Vorteile für Angreifer*innen erzeugen.}

Vorteile von Conditional Access

• Verbesserte Sicherheit
  Durch die Anwendung von Bedingungen wie Standort, Gerätezustand und Benutzeridentität wird der Zugriff auf IT-Ressourcen nur autorisierten und sicheren Verbindungen gewährt. Dies reduziert das Risiko von Datenlecks und unbefugtem Zugriff.

• Schutz vor Cyberangriffen
  Durch die automatische Prüfung der Zugriffsbedingungen können ungewöhnliche Anmeldeversuche rascher erkannt werden. Dies erschwert Angreifern auf sensible Daten zuzugreifen.

• Verbesserte Benutzererfahrung auf zentral verwalteten Geräten
  Benutzer*innen müssen nur dann zusätzliche Verifizierungen durchführen, wenn ein erhöhtes Risiko erkannt bzw. angenommen wird. Dies sorgt für eine reibungslose und sichere Nutzung der IT-Dienste.

Übersicht geltender Einschränkungen

🇬🇧 English

In the context of information security, conditional access refers to security measures that control access to IT services and WU data. Devices and WU accounts must fulfil predefined conditions - e.g. two-factor authentication (2FA) or the use of a device managed by IT-SERVICES. These managed devices are typically WU workstation devices and mobile devices (tablets, WU employee cell phones). In contrast, devices that are not managed by IT-SERVICES (=unmanaged devices) are generally categorised as insecure1) and are only granted restricted access to data and IT services at WU.

^{1) Missing updates, individually procured software or specially configured authorisations can create advantages for attackers in the event of cyberattacks.}

Advantages of Conditional Access

• Improved security
  By applying conditions such as location, device status and user identity, access to IT resources is only granted to authorised and secure connections. This reduces the risk of data leaks and unauthorised access.

• Protection against cyber attacks
  By automatically checking the access conditions, unusual login attempts can be recognised more quickly. This makes it more difficult for attackers to access sensitive data.

• Improved user experience on centrally managed devices
  Users only have to perform additional verifications if an increased risk is recognised or assumed. This ensures smooth and secure use of IT services.

Overview of current restrictions