Případová studie: Nasazení dvoufaktorové autentizace

ITbiz.cz, 15. červenec 2014 16:00 2 komentářů
Případová studie: Nasazení dvoufaktorové autentizace

Řešení ESET Secure Authentication posiluje zabezpečení dat o platebních kartách a uskutečněným finančním transakcím. Zajišťuje také soulad s náročnou normou Payment Card Industry Data Security Standard.

Když nadnárodní poskytovatel outsourcingových služeb v oblasti kontaktních center Allus Global BPO Center čelil požadavku na posílení informační bezpečnosti, vybral pro autentizaci uživatelů řešení ESET Secure Authentication.

Společnost Allus Global BPO Center má přes šest tisíc zaměstnanců a působí ve Spojených Státech, v zemích Jižní Ameriky a ve Španělsku. Mezi klienty tohoto poskytovatele outsourcingových služeb patří také banky, pojišťovny a další podniky z finančního sektoru, a proto se na něj vztahuje přísná regulace – například norma Payment Card Industry Data Security Standard (PCI DSS). Ta stanovuje požadavky na zabezpečení ukládání dat o platebních kartách a nakládání s těmito daty. Mezi konkrétními požadavky této normy je také zabezpečení přístupu k datům o platebních kartách pomocí dvoufaktorové autentizace. Týká se to všech pracovníků, především těch mobilních. Je totiž potřeba zajistit, aby ani v případě ztráty nebo krádeže jejich notebooku, tabletu nebo smartphonu nebylo možné dostat se do interních systémů a k údajům o platebních kartách.

Protože společnost Allus Global působí na vysoce konkurenčním trhu, kde jsou kvůli pokročilé komoditizaci jen minimální marže, musela hledat nákladově efektivní autentizační řešení. Vybrala řešení ESET Secure Authentication, které validuje každé přihlášení k virtuální privátní síti (a také k Outlooku přes web) pomocí jednorázového hesla, generovaného zabezpečenou aplikací, nebo zasláním SMS s jednorázovým heslem na telefon uživatele. Toto jednorázové heslo představuje druhou vrstvu zabezpečení – nad rámec tradičního přihlášení pomocí hesla, které je možné uhodnout pomocí slovníkového útoku, prolomit pomocí hrubého výpočetního výkonu nebo odchytit v rámci sledování komunikace na daném zařízení.

Efektivita a uživatelská přívětivost

Společnost Allus Global využila při implementaci řešení ESET Secure Authentication svou existující infrastrukturu. Znamená to, že nemusela investovat do pořízení serverů nebo jiného vybavení. „Pro nás bylo pořízení ESET Secure Authentication tím nejrychlejším možným způsobem, jak splnit požadavek na dvoufaktorovou autentizaci. Navíc má toto řešení opravdu nízké nároky na vlastnictví, především díky integraci s Microsoft Active Directory a díky tomu, že nevyžaduje hardwarové tokeny a využívá místo toho smartphony uživatelů,“ říká zástupce společnosti Allus Global.

Podstatnou výhodou pro společnost Allus Global je také fakt, že aplikaci pro generování jednorázových hesel si jednotliví pracovníci instalují sami a že její používání je jednoduché. „Počet pracovníků, kteří budou využívat dvoufaktorovou autentizaci od společnosti ESET, stále poroste. Je proto důležité, že řešení ESET Smart Authentication nevyžaduje náročné školení a že s jeho používáním nejsou spojena žádná úskalí,“ dodává zástupce společnosti Allus Global.

Jednoduché zvýšení bezpečnosti

„Díky řešení ESET Secure Authentication jsme dokázali splnit požadavky náročné normy PCI DSS s vynaložením přijatelných nákladů a při jen minimálních nárocích na naše pracovníky. Celková úroveň zabezpečení našich systémů a hlavně zákaznických dat je nyní významně vyšší, což je v době masivních úniků dat nutnost i bez toho, že zabezpečení dat vyžadují oborové normy,“ uzavírá zástupce ze společnosti Allus Global BPO Center.


Komentáře

Lol Phirae 15. červenec 2014 18:42

A budu po nasazení mít ten X faktor?

Kubrt #2
Kubrt 15. červenec 2014 22:19

Čím více se bráníš, tím méně poznáš, že ti někdo něco ukradl.
Když ti někdo něco ukrást opravdu chce, tak ti to ukradne. A falešný pocit bezpečí z SMS-kového jednorázového hesla to nezmění…

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

Pavel Houser , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce