Thumbnail

John Lewis

For John Lewis

Es ist äußerst wichtig, dass das John Lewis Partnership-Team sicherstellt, dass die Tausenden Mitarbeiter des Unternehmens einfach und sicher auf ihre Netzwerke zugreifen können. In der Vergangenheit hat die John Lewis Partnership eine Authentifizierungslösung im Token-Stil verwendet, um ihren Mitarbeitern einen sicheren Fernzugriff auf das Netzwerk zu ermöglichen. Dieses System bestand aus einem kleinen Token, das der Benutzer mit sich führte. Das Token erzeugte einen Zugangscode, den der Benutzer in seinen Laptop oder PC eingeben kann, um auf ein bestimmtes Netzwerk zuzugreifen.

Das Tokensystem wurde jedoch für die Bedürfnisse der Organisation unpraktisch. Matthew Clements, Hauptprogrammierer der John Lewis Partnership, erklärt, warum sie das System aufrüsten mussten: "Die John Lewis Partnership verwendet seit Ende der 1990er Jahre traditionelle tokenbasierte Zweifaktor-Authentifizierung mit ihren Fernzugriffssystemen. Nach Überprüfung der Kapital-, Ertrags- und Verwaltungskosten, die mit dem bestehenden System verbunden sind, entschieden wir uns, nach einer billigeren Alternative zu suchen und fanden SecurEnvoy als eine weit überlegene und kosteneffektive Lösung."

"Der wichtigste Vorteil von SecurAccess war, dass keine physischen Tokens mehr verteilt, eingerichtet, erneuert und repariert werden müssen. Dies führt zu viel niedrigeren Verwaltungskosten. Unsere Abläufe sind jetzt gestrafft, da wir eine einfache Softwarelösung für die Zwei-Faktor-Authentifizierung haben, die auf bestehende LDAP-Verzeichnisse zurückgreift, und nicht auf eine separate proprietäre Datenbank", erklärt Matthew. "Die Benutzer haben weniger Anmeldeinformationen, da wir Windows-Kennwörter als zweiten Faktor implementiert haben. Das Produktlizenzierungsmodell von SecurEnvoy war ebenfalls ein großer Pluspunkt, da es flexibler ist als unsere alte Legacy-Token-Lösung."

Die John Lewis Partnership führt derzeit SecurAccess bei 15.000 Mitarbeitern ein: "SecurAccess wurde in der Organisation sehr gut angenommen, es hat effektiv funktioniert und wir hatten keine Probleme mit der Einführung. Ein weiterer Vorteil ist, dass tatsächlich alles verschlüsselt ist. So hat ausschließlich die IT-Abteilung Zugriff auf die persönlichen Details der Mitarbeiter. Das hat unter der Belegschaft zusätzliches Vertrauen geschaffen", sagte Matthew. "SecurEnvoy ist sehr flexibel auf unsere Bedürfnisse eingegangen und hat das Produkt auf die spezifischen Probleme zugeschnitten, die wir hatten. Wir können SecurAccess nun auch einem breiteren Nutzerstamm im Unternehmen für den sicheren Zugang zu unserem Netzwerk zur Verfügung zu stellen."

 

Related Case Studies