Nasazení dvoufaktorové autentizace – případová studie

5. 5. 2014

Sdílet

 Autor: © rvlsoft - Fotolia.com
Řešení ESET Secure Authentication zabezpečuje přístup k tak citlivým údajům, jako jsou data k platebním kartám a uskutečněným finančním transakcím.

(PR článek)

Když nadnárodní společnost Allus Global BPO Center čelila požadavku na posílení informační bezpečnosti, pro autentizaci uživatelů zvolila řešení ESET Secure Authentication.

Společnost Allus Global BPO Center poskytuje outsourcingové služby v oblasti kontaktních center. Působí ve Spojených Státech, v zemích Jižní Ameriky a ve Španělsku, a má přes šest tisíc zaměstnanců. Protože mezi klienty tohoto poskytovatele outsourcingových služeb patří také banky, pojišťovny a další podniky z finančního sektoru, vztahuje se na Allus Global přísná regulace. Jedním z požadavků je soulad s normou Payment Card Industry Data Security Standard (PCI DSS). Jde o normu, která stanovuje požadavky na zabezpečení ukládání dat o platebních kartách a nakládání s těmito daty. Mezi konkrétními požadavky této normy je také zabezpečení přístupu k datům o platebních kartách pomocí dvoufaktorové autentizace. Týká se to především mobilních pracovníků, u nichž je potřeba zajistit, aby se pomocí případně ztraceného nebo ukradeného zařízení nebylo možné dostat k údajům o platebních kartách.

Služby kontaktních center jsou vysoce konkurenčním trhem. Podlehly do velké míry komoditizaci, z čehož vyplývá drastický tlak na efektivitu Společnost Allus Global proto hledala autentizační řešení, které splní požadavky obávané normy PCI DSS, ale které bude nákladově efektivní, a snadno nasaditelné a s minimálními nároky na provoz.

Allus Global BPO Center si vybrala autentizační řešení ESET Secure Authentication, které validuje každé přihlášení k virtuální privátní síti (a také k Outlooku přes web) pomocí jednorázového hesla, generovaného zabezpečenou aplikací, nebo zasláním SMS s jednorázovým heslem na telefon uživatele.  Toto jednorázové heslo představuje druhou vrstvu zabezpečení – nad rámec tradičního přihlášení pomocí hesla, které je možné uhodnout pomocí slovníkového útoku, prolomit pomocí hrubého výpočetního výkonu nebo odchytit v rámci sledování komunikace na daném zařízení.

Efektivita a uživatelská přívětivost

Společnost Allus Global využila při implementaci řešení ESET Secure Authentication svou existující infrastrukturu. Znamená to, že nemusela investovat do pořízení serverů nebo jiného vybavení. „Pro nás bylo pořízení ESET Secure Authentication tím nejrychlejším možným způsobem, jak splnit požadavek na dvoufaktorovou autentizaci. Navíc má toto řešení opravdu nízké nároky na vlastnictví, především díky integraci s Microsoft Active Directory a díky tomu, že nevyžaduje hardwarové tokeny a využívá místo toho smartphony uživatelů. Tím, že řešení ESET Secure Authentication využívá jako token aplikaci pro smartphony navíc pracovníci nemusí používat další hardware, což by bylo značně obtěžující,“ říká zástupce společnosti Allus Global.

Podstatnou výhodou pro společnost Allus Global je také fakt, že aplikaci pro generování jednorázových hesel si jednotliví pracovníci instalují sami a že její používání je jednoduché. „Počet pracovníků, kteří budou využívat dvoufaktorovou autentizaci od společnosti ESET, stále poroste. Je proto důležité, že řešení ESET Smart Authentication nevyžaduje náročné školení a že s jeho používáním nejsou spojena žádná úskalí,“ dodává.

IT manažeři společnosti Allus Global považují za významnou výhodou řešení ESET Secure Authentication také jeho flexibilitu. „Pro nás je zajímavé, že k autentizaci mobilních pracovníků není potřeba připojení k internetu, a že počítá také s možností posílat hesla formou SMS v případě, že by daný pracovník neměl smartphone nebo jej třeba dočasně nemohl používat,“ konstatuje.

Jednoduché zvýšení bezpečnosti

bitcoin_skoleni

„Díky řešení ESET Secure Authentication jsme dokázali splnit požadavky náročné normy PCI DSS s vynaložením přijatelných nákladů a při jen minimálních nárocích na naše pracovníky. Celková úroveň zabezpečení našich systémů a hlavně zákaznických dat je nyní významně vyšší, což je v době masivních úniků dat nutnost i bez toho, že zabezpečení dat vyžadují oborové normy,“ uzavírá zástupce ze společnosti Allus Global BPO Center.