Případová studie: Nasazení dvoufaktorové autentizace

ITbiz.cz, 15. červenec 2014 16:00 2 komentářů
Případová studie: Nasazení dvoufaktorové autentizace

Řešení ESET Secure Authentication posiluje zabezpečení dat o platebních kartách a uskutečněným finančním transakcím. Zajišťuje také soulad s náročnou normou Payment Card Industry Data Security Standard.

Když nadnárodní poskytovatel outsourcingových služeb v oblasti kontaktních center Allus Global BPO Center čelil požadavku na posílení informační bezpečnosti, vybral pro autentizaci uživatelů řešení ESET Secure Authentication.

Společnost Allus Global BPO Center má přes šest tisíc zaměstnanců a působí ve Spojených Státech, v zemích Jižní Ameriky a ve Španělsku. Mezi klienty tohoto poskytovatele outsourcingových služeb patří také banky, pojišťovny a další podniky z finančního sektoru, a proto se na něj vztahuje přísná regulace – například norma Payment Card Industry Data Security Standard (PCI DSS). Ta stanovuje požadavky na zabezpečení ukládání dat o platebních kartách a nakládání s těmito daty. Mezi konkrétními požadavky této normy je také zabezpečení přístupu k datům o platebních kartách pomocí dvoufaktorové autentizace. Týká se to všech pracovníků, především těch mobilních. Je totiž potřeba zajistit, aby ani v případě ztráty nebo krádeže jejich notebooku, tabletu nebo smartphonu nebylo možné dostat se do interních systémů a k údajům o platebních kartách.

Protože společnost Allus Global působí na vysoce konkurenčním trhu, kde jsou kvůli pokročilé komoditizaci jen minimální marže, musela hledat nákladově efektivní autentizační řešení. Vybrala řešení ESET Secure Authentication, které validuje každé přihlášení k virtuální privátní síti (a také k Outlooku přes web) pomocí jednorázového hesla, generovaného zabezpečenou aplikací, nebo zasláním SMS s jednorázovým heslem na telefon uživatele. Toto jednorázové heslo představuje druhou vrstvu zabezpečení – nad rámec tradičního přihlášení pomocí hesla, které je možné uhodnout pomocí slovníkového útoku, prolomit pomocí hrubého výpočetního výkonu nebo odchytit v rámci sledování komunikace na daném zařízení.

Efektivita a uživatelská přívětivost

Společnost Allus Global využila při implementaci řešení ESET Secure Authentication svou existující infrastrukturu. Znamená to, že nemusela investovat do pořízení serverů nebo jiného vybavení. „Pro nás bylo pořízení ESET Secure Authentication tím nejrychlejším možným způsobem, jak splnit požadavek na dvoufaktorovou autentizaci. Navíc má toto řešení opravdu nízké nároky na vlastnictví, především díky integraci s Microsoft Active Directory a díky tomu, že nevyžaduje hardwarové tokeny a využívá místo toho smartphony uživatelů,“ říká zástupce společnosti Allus Global.

Podstatnou výhodou pro společnost Allus Global je také fakt, že aplikaci pro generování jednorázových hesel si jednotliví pracovníci instalují sami a že její používání je jednoduché. „Počet pracovníků, kteří budou využívat dvoufaktorovou autentizaci od společnosti ESET, stále poroste. Je proto důležité, že řešení ESET Smart Authentication nevyžaduje náročné školení a že s jeho používáním nejsou spojena žádná úskalí,“ dodává zástupce společnosti Allus Global.

Jednoduché zvýšení bezpečnosti

„Díky řešení ESET Secure Authentication jsme dokázali splnit požadavky náročné normy PCI DSS s vynaložením přijatelných nákladů a při jen minimálních nárocích na naše pracovníky. Celková úroveň zabezpečení našich systémů a hlavně zákaznických dat je nyní významně vyšší, což je v době masivních úniků dat nutnost i bez toho, že zabezpečení dat vyžadují oborové normy,“ uzavírá zástupce ze společnosti Allus Global BPO Center.


Komentáře

Lol Phirae 15. červenec 2014 18:42

A budu po nasazení mít ten X faktor?

Kubrt #2
Kubrt 15. červenec 2014 22:19

Čím více se bráníš, tím méně poznáš, že ti někdo něco ukradl.
Když ti někdo něco ukrást opravdu chce, tak ti to ukradne. A falešný pocit bezpečí z SMS-kového jednorázového hesla to nezmění…

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů

Oracle představil novou cenovou politiku pro cloud

Pavel Houser , 21. září 2017 09:52

Až dosud se při přechodu na cloud PaaS nedaly využít dosavadní investice do licencí softwaru v režim...

Více 0 komentářů

Starší zprávičky

Toshiba chce prodat čipovou divizi fondu Bain

ČTK , 21. září 2017 09:00

Ještě v úterý se zdálo, že favoritem je konsorcium vedené společností Western Digital....

Více 0 komentářů

Amazon chystá chytré brýle, první vlastní nositelnou elektroniku

ČTK , 21. září 2017 08:00

Společnost chystá i rozšíření svého systému SmartHome......

Více 0 komentářů

Google prý chce koupit HTC

ČTK , 20. září 2017 19:18

Společnost dnes tchajwanské burze cenných papírů oznámila, že pozastavuje obchody svými akciemi....

Více 0 komentářů

Američtí operátoři T-Mobile US a Sprint jednají o fúzi

ČTK , 20. září 2017 11:00

Tržní hodnota T-Mobile US se pohybuje kolem 51 miliard dolarů hodnota Sprintu dosahuje zhruba 30 mil...

Více 0 komentářů