Tata Steel Europe ist der zweitgrößte Stahlhersteller in Europa. Für den Fernzugriff auf interne Firmendaten und -services nutzten Home Office-Personal, reisende Vertriebsmitarbeiter und IT-Angestellte bislang eine token-basierte Zwei-Faktor-Authentifizierungsmethode. Die Lösung war jedoch kostspielig: Die Hardware-Tokens mussten etwa alle drei Jahre ausgetauscht werden, hinzu kam ein hoher Registrierungs-, Versand- und Verwaltungsaufwand. Schließlich wechselte Tata Steel Europe zur tokenlosen Zwei-Faktor-Authentifizierungslösung SecurAccess. Aktuell erhalten 6.500 Mitarbeiter ihren Passcode in Echtzeit oder vorgeladen per SMS oder E-Mail.
Für die zuvor eingesetzte Lösung Europa investierte der Metallkonzern zu Beginn in knapp 5.500 Hardware Tokens in Form eines Schlüsselanhängers (Key Fob). Jedes Token richtete die zuständige IT-Abteilung speziell für den jeweiligen Nutzer ein, konfiguriert in Abhängigkeit von dessen Anforderungen, benötigten Services etc. Um sich aus der Ferne am Unternehmensnetzwerk anzumelden, benötigte der Mitarbeiter seine persönliche Identifikationsnummer (PIN) sowie einen einmalig gültigen Zahlencode (One Time Passcode, OTP). Diesen generierte das Token und zeigte ihn auf dem Display an. Für Remote-Zugänge war der Key Fob unverzichtbar: Vergessen, Verlieren oder Diebstahl bedeutete, dass dem User der Zugriff verweigert blieb.
Mobilgerät als Zugangstool
Neben der Pflicht für das Personal, stets das Token mit sich zu führen, bedeutete diese Lösung auch zeitintensive Bemühungen rund um Konfiguration, Austausch und Versand neuer Key Fobs. Auf der Suche nach einer Alternative half den Verantwortlichen bei Tata Steel Europe ihr IT-Security-Partner SecureLink. Nach eingehender Marktprüfung fiel die Entscheidung für die Installation der tokenlosen Zwei-Faktor-Authentifizierung. Sie überzeugte insbesondere dadurch, dass keine zusätzlichen Tokens notwendig sind; stattdessen nutzt das System vorhandene mobile Endgeräte wie Handys, Smartphones, Tablets, Notebooks etc.
Flexible Login-Optionen
Über die flexiblen Möglichkeiten von SecurAccess können die User sich in Abhängigkeit von Aufenthaltsort und verwendetem Endgerät authentifizieren. Bei der Standardmethode geschieht dies mittels eines One Time Passcodes (OTP), der nur einmalig gültig ist und in Echtzeit per SMS empfangen wird. Mitarbeiter, an deren Aufenthaltsort schlechte Empfangsbedingungen herrschen (z.B. Indien oder China), erhalten Codes, die jeweils mehrere Tage lang gültig sind. Personal ohne Mobiltelefon hingegen bekommt per E-Mail wöchentlich verwendbare Codes. Nach erfolgreicher Identifizierung können die Remote-Arbeiter auf das Firmennetzwerk inklusive interner Services zugreifen, darunter z.B. Bestellsysteme und Lagerbestände. Mit der kürzlich veröffentlichten neuen SecurEnvoy Server-Engine Version 7 stehen Tata Steel zudem mehrere SMS Gateways mit Smart Routing bereit, die die globale Leistungsfähigkeit von SecurAccess erweitern.
„Wir haben einen enorm gesunkenen Administrations- und Pflegeaufwand als zuvor mit den Key Fobs“, kommentiert Erik den Hertog, Service Delivery Manager Network Services bei Tata Steel in Europa. „Zudem mussten wir keine neuen Geräte anschaffen, da die vorhandenen Smartphones, Laptops etc. eingesetzt werden. Die Kosteneinsparungen sind deutlich spürbar. Bei uns läuft SecurAccess im eigenen Data Center, und wir besitzen einen eigenen Gateway für den Internetzugang. Die Migration von SecurAccess verlief dabei problemlos, wir sind sehr zufrieden mit der Authentifizierungslösung.“
Interessierte können sich für eine kostenfreie 30-tägige Testversion einer beliebigen SecurEnvoy-Lösung unter http://securenvoy.de/... registrieren.
Für die zuvor eingesetzte Lösung Europa investierte der Metallkonzern zu Beginn in knapp 5.500 Hardware Tokens in Form eines Schlüsselanhängers (Key Fob). Jedes Token richtete die zuständige IT-Abteilung speziell für den jeweiligen Nutzer ein, konfiguriert in Abhängigkeit von dessen Anforderungen, benötigten Services etc. Um sich aus der Ferne am Unternehmensnetzwerk anzumelden, benötigte der Mitarbeiter seine persönliche Identifikationsnummer (PIN) sowie einen einmalig gültigen Zahlencode (One Time Passcode, OTP). Diesen generierte das Token und zeigte ihn auf dem Display an. Für Remote-Zugänge war der Key Fob unverzichtbar: Vergessen, Verlieren oder Diebstahl bedeutete, dass dem User der Zugriff verweigert blieb.
Mobilgerät als Zugangstool
Neben der Pflicht für das Personal, stets das Token mit sich zu führen, bedeutete diese Lösung auch zeitintensive Bemühungen rund um Konfiguration, Austausch und Versand neuer Key Fobs. Auf der Suche nach einer Alternative half den Verantwortlichen bei Tata Steel Europe ihr IT-Security-Partner SecureLink. Nach eingehender Marktprüfung fiel die Entscheidung für die Installation der tokenlosen Zwei-Faktor-Authentifizierung. Sie überzeugte insbesondere dadurch, dass keine zusätzlichen Tokens notwendig sind; stattdessen nutzt das System vorhandene mobile Endgeräte wie Handys, Smartphones, Tablets, Notebooks etc.
Flexible Login-Optionen
Über die flexiblen Möglichkeiten von SecurAccess können die User sich in Abhängigkeit von Aufenthaltsort und verwendetem Endgerät authentifizieren. Bei der Standardmethode geschieht dies mittels eines One Time Passcodes (OTP), der nur einmalig gültig ist und in Echtzeit per SMS empfangen wird. Mitarbeiter, an deren Aufenthaltsort schlechte Empfangsbedingungen herrschen (z.B. Indien oder China), erhalten Codes, die jeweils mehrere Tage lang gültig sind. Personal ohne Mobiltelefon hingegen bekommt per E-Mail wöchentlich verwendbare Codes. Nach erfolgreicher Identifizierung können die Remote-Arbeiter auf das Firmennetzwerk inklusive interner Services zugreifen, darunter z.B. Bestellsysteme und Lagerbestände. Mit der kürzlich veröffentlichten neuen SecurEnvoy Server-Engine Version 7 stehen Tata Steel zudem mehrere SMS Gateways mit Smart Routing bereit, die die globale Leistungsfähigkeit von SecurAccess erweitern.
„Wir haben einen enorm gesunkenen Administrations- und Pflegeaufwand als zuvor mit den Key Fobs“, kommentiert Erik den Hertog, Service Delivery Manager Network Services bei Tata Steel in Europa. „Zudem mussten wir keine neuen Geräte anschaffen, da die vorhandenen Smartphones, Laptops etc. eingesetzt werden. Die Kosteneinsparungen sind deutlich spürbar. Bei uns läuft SecurAccess im eigenen Data Center, und wir besitzen einen eigenen Gateway für den Internetzugang. Die Migration von SecurAccess verlief dabei problemlos, wir sind sehr zufrieden mit der Authentifizierungslösung.“
Interessierte können sich für eine kostenfreie 30-tägige Testversion einer beliebigen SecurEnvoy-Lösung unter http://securenvoy.de/... registrieren.
