Metallkonzern steigt auf tokenlose Zwei-Faktor-Authentifizierung per Smartphone und Co. um
Frankfurt/London, 21. Juni 2013 – Tata Steel Europe ist der zweitgrößte Stahlhersteller in Europa. Für den Fernzugriff auf interne Firmendaten und -services nutzten Home Office-Personal, reisende Vertriebsmitarbeiter und IT-Angestellte bislang eine token-basierte Zwei-Faktor-Authentifizierungsmethode. Die Lösung war jedoch kostspielig: Die Hardware-Tokens mussten etwa alle drei Jahre ausgetauscht werden, hinzu kam ein hoher Registrierungs-, Versand- und Verwaltungsaufwand. Schließlich wechselte Tata Steel Europe zur tokenlosen Zwei-Faktor-Authentifizierungslösung SecurAccess . Aktuell erhalten 6.500 Mitarbeiter ihren Passcode in Echtzeit oder vorgeladen per SMS oder E-Mail.
Für die zuvor eingesetzte Lösung Europa investierte der Metallkonzern zu Beginn in knapp 5.500 Hardware Tokens in Form eines Schlüsselanhängers (Key Fob). Jedes Token richtete die zuständige IT-Abteilung speziell für den jeweiligen Nutzer ein, konfiguriert in Abhängigkeit von dessen Anforderungen, benötigten Services etc. Um sich aus der Ferne am Unternehmensnetzwerk anzumelden, benötigte der Mitarbeiter seine persönliche Identifikationsnummer (PIN) sowie einen einmalig gültigen Zahlencode (One Time Passcode, OTP). Diesen generierte das Token und zeigte ihn auf dem Display an. Für Remote-Zugänge war der Key Fob unverzichtbar: Vergessen, Verlieren oder Diebstahl bedeutete, dass dem User der Zugriff verweigert blieb.
Mobilgerät als Zugangstool
Neben der Pflicht für das Personal, stets das Token mit sich zu führen, bedeutete diese Lösung auch zeitintensive Bemühungen rund um Konfiguration, Austausch und Versand neuer Key Fobs. Auf der Suche nach einer Alternative half den Verantwortlichen bei Tata Steel Europe ihr IT-Security-Partner SecureLink. Nach eingehender Marktprüfung fiel die Entscheidung für die Installation der tokenlosen Zwei-Faktor-Authentifizierung. Sie überzeugte insbesondere dadurch, dass keine zusätzlichen Tokens notwendig sind; stattdessen nutzt das System vorhandene mobile Endgeräte wie Handys, Smartphones, Tablets, Notebooks etc.
Flexible Login-Optionen
Über die flexiblen Möglichkeiten von SecurAccess können die User sich in Abhängigkeit von Aufenthaltsort und verwendetem Endgerät authentifizieren. Bei der Standardmethode geschieht dies mittels eines One Time Passcodes (OTP), der nur einmalig gültig ist und in Echtzeit per SMS empfangen wird. Mitarbeiter, an deren Aufenthaltsort schlechte Empfangsbedingungen herrschen (z.B. Indien oder China), erhalten Codes, die jeweils mehrere Tage lang gültig sind. Personal ohne Mobiltelefon hingegen bekommt per E-Mail wöchentlich verwendbare Codes. Nach erfolgreicher Identifizierung können die Remote-Arbeiter auf das Firmennetzwerk inklusive interner Services zugreifen, darunter z.B. Bestellsysteme und Lagerbestände. Mit der kürzlich veröffentlichten neuen SecurEnvoy Server-Engine Version 7 stehen Tata Steel zudem mehrere SMS Gateways mit Smart Routing bereit, die die globale Leistungsfähigkeit von SecurAccess erweitern.
“Wir haben einen enorm gesunkenen Administrations- und Pflegeaufwand als zuvor mit den Key Fobs”, kommentiert Erik den Hertog, Service Delivery Manager Network Services bei Tata Steel in Europa. “Zudem mussten wir keine neuen Geräte anschaffen, da die vorhandenen Smartphones, Laptops etc. eingesetzt werden. Die Kosteneinsparungen sind deutlich spürbar. Bei uns läuft SecurAccess im eigenen Data Center, und wir besitzen einen eigenen Gateway für den Internetzugang. Die Migration von SecurAccess verlief dabei problemlos, wir sind sehr zufrieden mit der Authentifizierungslösung.”
Interessierte können sich für eine kostenfreie 30-tägige Testversion einer beliebigen SecurEnvoy-Lösung unter http://securenvoy.de/free-trial/ registrieren.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.
Kontakt
SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com