| Заказчики: T-Mobile Подрядчики: SecurEnvoy Продукт: SecurAccessДата проекта: 2012/11
|
Технология: ИБ - Аутентификация
|
Оператор мобильной связи T-Mobile внедрил решение для удаленной аутентификации с помощью мобильного телефона.
T-Mobile хотела предоставить своим удаленным сотрудникам безопасный доступ к корпоративным ресурсам с помощью мобильного телефона. С этой целью оператор обратился к специалистам по безопасности передачи данных из компании SecurEnvoy.
Предлагаемые компанией решения SecurAccess и SecurICE основаны на принципе бестокенной двухфакторной аутентификации. Сотрудники T-Mobile смогут пройти идентификацию, находясь в любом месте, используя для входа в систему свой мобильный телефон, с помощью которого будет получен пароль и динамически генерируемый код-пароль. По словам представителей SecurEnvoy, «это позволит обеспечить безопасный удаленный доступ к корпоративной сети».
На сегодняшний день программным решением SecurAccess пользуются 15 тыс. удаленных сотрудников компании. Кроме того, 2 тыс. офисных сотрудников T-Mobile стали первыми пользователями программного решения SecurICE для безопасной аутентификации в аварийных ситуациях. Эта услуга SecurEnvoy предоставляется при сбоях и аварийных случаях, позволяя сотруднику немедленно и безопасно получить доступ к сети компании, если он временно не в состоянии добраться до своего офиса, рассказали в компании.
Таким образом, вместо того чтобы использовать токены или смарт-карты, сотрудники T-Mobile теперь могут войти в сеть через SecurAccess, используя процесс безопасной двухфакторной аутентификации. Первым фактором является пароль, заданный пользователем, а вторым фактором является код, динамически генерируемый через SecurAccess, который система может отправить по электронной почте, через SMS или через приложение на мобильном телефоне пользователя.
«Если сотрудник захочет получить доступ в корпоративную сеть, ему будет предложено ввести оба фактора. Как только код-пароль, сгенерированный системой, будет использован, SecurAccess отправит новый код на мобильный телефон пользователя, тем самым постоянно обеспечивая сотрудников T-Mobile действующим кодом доступа к корпоративной сети, — пояснили в SecurEnvoy. — Поскольку каждый сотрудник знает только соответствующие ему два фактора, ни одно третье несанкционированное лицо не сможет получить доступ к сети и удалить данные».
Внедрение программных решений SecurEnvoy позволило T-Mobile сэкономить время и средства, поскольку не потребовалось дополнительно приобретать дорогостоящие аппаратные ключи безопасности и проводить обучение пользователей работе с ними.
«Мы хотели упростить работу наших мобильных сотрудников, сохранив при этом высокий уровень безопасности. Первоначально мы использовали физические токены, однако такой подход оказалось чрезвычайно сложным и не очень удобным, а SecurAccess позволил устранить данные проблемы», — заявил Даррен Уэстмор, руководитель проекта из T-Mobile, добавив также, что, помимо всего, SecurAccess и SecurICE добавили продуктам T-Mobile новый уровень функциональности.
