Phishing, ataki ransomware czy naruszenia danych to tylko niektóre z zagrożeń, które mogą zakłócić działalność firmy i narazić ją na straty finansowe oraz wizerunkowe. Case Study firmy Brookshire Brothers, która prowadzi w Teksasie i Luizjanie sklepy detaliczne, spożywcze, ogólnospożywcze oraz apteki, sklepy tytoniowe i stacje benzynowe – doskonale ilustruje, jak skutecznie przeciwdziałać tym ryzykom, wykorzystując nowoczesne rozwiązania technologiczne.
Jako dystrybutor rozwiązań Versasec i Yubico, przedstawiamy inspirujący przykład synergii między systemem zarządzania poświadczeniami vSEC:CMS a kluczami sprzętowymi YubiKey.
Wyzwania w Brookshire Brothers:
Brookshire Brothers zidentyfikowała luki w swojej infrastrukturze, w szczególności w obszarze bezpieczeństwa punktów końcowych
Firma borykała się z problemem słabych haseł tworzonych przez użytkowników, co narażało konta na kompromitację
Rosnące zagrożenie atakami phishingowymi wymagało wdrożenia bezpieczniejszej metody uwierzytelniania
Dodatkowym wyzwaniem był opór użytkowników przed zmianą tradycyjnych metod logowania
Rozwiązanie: Wdrożenie YubiKey i Versasec vSEC:CMS:
Brookshire Brothers zdecydowało się na wdrożenie YubiKey firmy Yubico jako metody silnego, wieloskładnikowego uwierzytelniania odpornego na phishing. YubiKey to urządzenie sprzętowe, które weryfikuje tożsamość użytkowników poprzez podłączenie do portu USB lub zbliżenie do urządzenia z NFC
Aby efektywnie zarządzać YubiKey na dużą skalę, dział IT Brookshire Brothers poszukiwał odpowiedniego rozwiązania do zarządzania poświadczeniami. Poprzez katalog Yubico Works with YubiKey, firma odkryła Versasec i ich oprogramowanie vSEC:CMS
Po dokładnej ewaluacji, Brookshire Brothers wybrało vSEC:CMS ze względu na możliwość wdrożenia on-premise (lokalnie) oraz licencje wieczyste. Jak stwierdził Aron Gann, administrator systemu w Brookshire Brothers: „Dwa główne powody, dla których wybraliśmy Versasec: po pierwsze, funkcja on-premise. Nie opieramy się chmurze, ale jeśli możemy utrzymać to lokalnie, zarządzamy naszym sprzętem i środowiskiem wirtualnym. Po drugie – licencje wieczyste. Płacimy za wsparcie, ale licencje są i zawsze będą. Wiemy, że Versasec będzie responsywny, jeśli będziemy potrzebować więcej licencji”.
Kluczowym aspektem współpracy z Versasec było również spersonalizowane i bezpośrednie wsparcie konsultantów.
Proces Wdrożenia:
Wdrożenie zostało przeprowadzone etapowo, aby zminimalizować zakłócenia
Przeprowadzono wstępne testy z administratorami
System był stopniowo wdrażany wśród kluczowego personelu, zespołów sieciowych i kierownictwa, a następnie w całej organizacji
Zapewniono szkolenia dla użytkowników, w tym instrukcje krok po kroku i wsparcie osobiste, co ułatwiło adaptację nowego procesu logowania
Wyniki i Korzyści:
Poprawa bezpieczeństwa: Punkty końcowe są teraz chronione przez uwierzytelnianie odporne na phishing, co znacząco zmniejsza ryzyko nieautoryzowanego dostępu. Konta administratorów są zabezpieczone silnymi poświadczeniami wspieranymi przez dwuskładnikowe uwierzytelnianie YubiKey.
Poprawa efektywności operacyjnej: Logowanie do systemów stało się prostym dwuetapowym procesem polegającym na włożeniu YubiKey i wprowadzeniu kodu PIN, co usprawniło przepływ pracy użytkowników. Przyjazny interfejs i funkcje samoobsługowe rozwiązania zmniejszyły obciążenie zespołów IT.
Zarządzanie kosztami: Wdrożenie on-premise było zgodne z preferencjami Brookshire Brothers dotyczącymi zarządzania własną infrastrukturą, unikając tym samym powtarzających się kosztów chmurowych. Licencje wieczyste zapewniły długoterminowe oszczędności i elastyczność w skalowaniu.
Opinie Użytkowników:
Początkowo wdrożenie spotkało się z pewnym oporem, jednak po doświadczeniu łatwości użytkowania systemu, opinie użytkowników były przeważnie pozytywne. Jeden z użytkowników skomentował: „To jest o wiele lepsze. Nie mogę uwierzyć, że nie wdrożyliśmy tego wcześniej”.
Podsumowanie:
Wdrożenie vSEC:CMS firmy Versasec w połączeniu z technologią YubiKey pozwoliło Brookshire Brothers osiągnąć cel, jakim było wzmocnienie bezpieczeństwa punktów końcowych przy jednoczesnym zachowaniu wygody użytkowania. Firma planuje dalszą ekspansję wdrożonego rozwiązania, mając pewność, że poprawione środki bezpieczeństwa zabezpieczą jej działalność w przyszłości.
Warto również wspomnieć, że Versasec jest wiodącym dostawcą oprogramowania do zarządzania poświadczeniami dla organizacji na całym świecie, pomagając budować architekturę zero-trust. Ich produkty, takie jak vSEC:CMS, umożliwiają bezpieczne uwierzytelnianie, wydawanie i zarządzanie poświadczeniami użytkowników w sposób efektywny kosztowo. Yubico jest zaufanym dostawcą kluczy sprzętowych do silnego uwierzytelniania wieloskładnikowego.
Ten przykład z Brookshire Brothers może stanowić mocny argument w Twoim artykule, ilustrując konkretne korzyści z oferowanych przez Ciebie rozwiązań Yubico i Versasec. Możesz również wspomnieć o różnych sektorach, w których Versasec jest zaufanym dostawcą, takich jak administracja publiczna, obrona, produkcja, opieka zdrowotna i usługi finansowe.