Případová studie: Nasazení dvoufaktorové autentizace

ITbiz.cz, 15. červenec 2014 16:00 2 komentářů
Případová studie: Nasazení dvoufaktorové autentizace

Řešení ESET Secure Authentication posiluje zabezpečení dat o platebních kartách a uskutečněným finančním transakcím. Zajišťuje také soulad s náročnou normou Payment Card Industry Data Security Standard.

Když nadnárodní poskytovatel outsourcingových služeb v oblasti kontaktních center Allus Global BPO Center čelil požadavku na posílení informační bezpečnosti, vybral pro autentizaci uživatelů řešení ESET Secure Authentication.

Společnost Allus Global BPO Center má přes šest tisíc zaměstnanců a působí ve Spojených Státech, v zemích Jižní Ameriky a ve Španělsku. Mezi klienty tohoto poskytovatele outsourcingových služeb patří také banky, pojišťovny a další podniky z finančního sektoru, a proto se na něj vztahuje přísná regulace – například norma Payment Card Industry Data Security Standard (PCI DSS). Ta stanovuje požadavky na zabezpečení ukládání dat o platebních kartách a nakládání s těmito daty. Mezi konkrétními požadavky této normy je také zabezpečení přístupu k datům o platebních kartách pomocí dvoufaktorové autentizace. Týká se to všech pracovníků, především těch mobilních. Je totiž potřeba zajistit, aby ani v případě ztráty nebo krádeže jejich notebooku, tabletu nebo smartphonu nebylo možné dostat se do interních systémů a k údajům o platebních kartách.

Protože společnost Allus Global působí na vysoce konkurenčním trhu, kde jsou kvůli pokročilé komoditizaci jen minimální marže, musela hledat nákladově efektivní autentizační řešení. Vybrala řešení ESET Secure Authentication, které validuje každé přihlášení k virtuální privátní síti (a také k Outlooku přes web) pomocí jednorázového hesla, generovaného zabezpečenou aplikací, nebo zasláním SMS s jednorázovým heslem na telefon uživatele. Toto jednorázové heslo představuje druhou vrstvu zabezpečení – nad rámec tradičního přihlášení pomocí hesla, které je možné uhodnout pomocí slovníkového útoku, prolomit pomocí hrubého výpočetního výkonu nebo odchytit v rámci sledování komunikace na daném zařízení.

Efektivita a uživatelská přívětivost

Společnost Allus Global využila při implementaci řešení ESET Secure Authentication svou existující infrastrukturu. Znamená to, že nemusela investovat do pořízení serverů nebo jiného vybavení. „Pro nás bylo pořízení ESET Secure Authentication tím nejrychlejším možným způsobem, jak splnit požadavek na dvoufaktorovou autentizaci. Navíc má toto řešení opravdu nízké nároky na vlastnictví, především díky integraci s Microsoft Active Directory a díky tomu, že nevyžaduje hardwarové tokeny a využívá místo toho smartphony uživatelů,“ říká zástupce společnosti Allus Global.

Podstatnou výhodou pro společnost Allus Global je také fakt, že aplikaci pro generování jednorázových hesel si jednotliví pracovníci instalují sami a že její používání je jednoduché. „Počet pracovníků, kteří budou využívat dvoufaktorovou autentizaci od společnosti ESET, stále poroste. Je proto důležité, že řešení ESET Smart Authentication nevyžaduje náročné školení a že s jeho používáním nejsou spojena žádná úskalí,“ dodává zástupce společnosti Allus Global.

Jednoduché zvýšení bezpečnosti

„Díky řešení ESET Secure Authentication jsme dokázali splnit požadavky náročné normy PCI DSS s vynaložením přijatelných nákladů a při jen minimálních nárocích na naše pracovníky. Celková úroveň zabezpečení našich systémů a hlavně zákaznických dat je nyní významně vyšší, což je v době masivních úniků dat nutnost i bez toho, že zabezpečení dat vyžadují oborové normy,“ uzavírá zástupce ze společnosti Allus Global BPO Center.


Komentáře

Lol Phirae 15. červenec 2014 18:42

A budu po nasazení mít ten X faktor?

Kubrt #2
Kubrt 15. červenec 2014 22:19

Čím více se bráníš, tím méně poznáš, že ti někdo něco ukradl.
Když ti někdo něco ukrást opravdu chce, tak ti to ukradne. A falešný pocit bezpečí z SMS-kového jednorázového hesla to nezmění…

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů