Případová studie: Nasazení dvoufaktorové autentizace

ITbiz.cz, 15. červenec 2014 16:00 2 komentářů
Případová studie: Nasazení dvoufaktorové autentizace

Řešení ESET Secure Authentication posiluje zabezpečení dat o platebních kartách a uskutečněným finančním transakcím. Zajišťuje také soulad s náročnou normou Payment Card Industry Data Security Standard.

Když nadnárodní poskytovatel outsourcingových služeb v oblasti kontaktních center Allus Global BPO Center čelil požadavku na posílení informační bezpečnosti, vybral pro autentizaci uživatelů řešení ESET Secure Authentication.

Společnost Allus Global BPO Center má přes šest tisíc zaměstnanců a působí ve Spojených Státech, v zemích Jižní Ameriky a ve Španělsku. Mezi klienty tohoto poskytovatele outsourcingových služeb patří také banky, pojišťovny a další podniky z finančního sektoru, a proto se na něj vztahuje přísná regulace – například norma Payment Card Industry Data Security Standard (PCI DSS). Ta stanovuje požadavky na zabezpečení ukládání dat o platebních kartách a nakládání s těmito daty. Mezi konkrétními požadavky této normy je také zabezpečení přístupu k datům o platebních kartách pomocí dvoufaktorové autentizace. Týká se to všech pracovníků, především těch mobilních. Je totiž potřeba zajistit, aby ani v případě ztráty nebo krádeže jejich notebooku, tabletu nebo smartphonu nebylo možné dostat se do interních systémů a k údajům o platebních kartách.

Protože společnost Allus Global působí na vysoce konkurenčním trhu, kde jsou kvůli pokročilé komoditizaci jen minimální marže, musela hledat nákladově efektivní autentizační řešení. Vybrala řešení ESET Secure Authentication, které validuje každé přihlášení k virtuální privátní síti (a také k Outlooku přes web) pomocí jednorázového hesla, generovaného zabezpečenou aplikací, nebo zasláním SMS s jednorázovým heslem na telefon uživatele. Toto jednorázové heslo představuje druhou vrstvu zabezpečení – nad rámec tradičního přihlášení pomocí hesla, které je možné uhodnout pomocí slovníkového útoku, prolomit pomocí hrubého výpočetního výkonu nebo odchytit v rámci sledování komunikace na daném zařízení.

Efektivita a uživatelská přívětivost

Společnost Allus Global využila při implementaci řešení ESET Secure Authentication svou existující infrastrukturu. Znamená to, že nemusela investovat do pořízení serverů nebo jiného vybavení. „Pro nás bylo pořízení ESET Secure Authentication tím nejrychlejším možným způsobem, jak splnit požadavek na dvoufaktorovou autentizaci. Navíc má toto řešení opravdu nízké nároky na vlastnictví, především díky integraci s Microsoft Active Directory a díky tomu, že nevyžaduje hardwarové tokeny a využívá místo toho smartphony uživatelů,“ říká zástupce společnosti Allus Global.

Podstatnou výhodou pro společnost Allus Global je také fakt, že aplikaci pro generování jednorázových hesel si jednotliví pracovníci instalují sami a že její používání je jednoduché. „Počet pracovníků, kteří budou využívat dvoufaktorovou autentizaci od společnosti ESET, stále poroste. Je proto důležité, že řešení ESET Smart Authentication nevyžaduje náročné školení a že s jeho používáním nejsou spojena žádná úskalí,“ dodává zástupce společnosti Allus Global.

Jednoduché zvýšení bezpečnosti

„Díky řešení ESET Secure Authentication jsme dokázali splnit požadavky náročné normy PCI DSS s vynaložením přijatelných nákladů a při jen minimálních nárocích na naše pracovníky. Celková úroveň zabezpečení našich systémů a hlavně zákaznických dat je nyní významně vyšší, což je v době masivních úniků dat nutnost i bez toho, že zabezpečení dat vyžadují oborové normy,“ uzavírá zástupce ze společnosti Allus Global BPO Center.


Komentáře

Lol Phirae 15. červenec 2014 18:42

A budu po nasazení mít ten X faktor?

Kubrt #2
Kubrt 15. červenec 2014 22:19

Čím více se bráníš, tím méně poznáš, že ti někdo něco ukradl.
Když ti někdo něco ukrást opravdu chce, tak ti to ukradne. A falešný pocit bezpečí z SMS-kového jednorázového hesla to nezmění…

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Trendy v affiliate marketingu pro rok 2017

ITBiz.cz , 29. květen 2017 12:30

Posilování role mobilních zařízení v e-komerce a sledování uživatelů napříč zařízeními jsou hlavní l...

Více 0 komentářů

Zavedení EET se projevilo i na oblibě metod platby v e-shopech, některé zrušily platbu kartou

ČTK , 29. květen 2017 12:09

EET zasáhlo především ty úplně nejmenší hráče na trhu. Raději možnost platby kartou, která se v EET ...

Více 1 komentářů

Italský soud zrušil zákaz aplikace Uberu v zemi

ČTK , 29. květen 2017 08:00

Italská vláda slíbila, že do konce letošního roku zavede jasnější pravidla hospodářské soutěže....

Více 0 komentářů

Starší zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 1 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů