Thumbnail

Prince's Trust

For The Princes Trust

Hintergrund

The Prince's Trust ist Großbritanniens führende Jugendorganisation. Es bietet praktische und finanzielle Unterstützung und entwickelt Schlüsselqualifikationen am Arbeitsplatz wie Selbstvertrauen und Motivation. Das Angebot richtet sich an 14- bis 30-Jährigen, die in der Schule Probleme hatten, in der Obhut waren, langzeitarbeitslos waren oder Probleme mit dem Gesetz hatten.

Aufgrund der Art seiner Arbeit hält der Trust streng vertrauliche und sensible Informationen über die jungen Menschen, mit denen er arbeitet, bereit. Die Sicherheit dieser Daten ist von größter Bedeutung, kann jedoch schwierig zu verwalten sein. Die breit gefächerte geografische Streuung des Prince's Trust in Großbritannien stellt die Zentrale in London vor einige schwierige logistische Probleme, da 350 Telearbeiter regelmäßig von verschiedenen Standorten aus auf zentrale IT-Systeme zugreifen müssen.

Die Sicherheit der Daten von The Trust wurde kürzlich verbessert, nachdem die Sicherheitstechnologie der Mitarbeiter neu bewertet wurde. 

Herausforderung

Bei der Einfaktor-Authentifizierung wird nur ein einziges Kennwort für den Zugriff auf klassifizierte Daten und Netzwerke verwendet. Dies ist nicht die sicherste Option. Für Mitarbeiter ist es allzu leicht, Passwörter für unbefugte Augen herumliegen zu lassen und damit die Tür für opportunistische Hacker offen zu halten. Eine fortschrittlichere Lösung könnte jedoch enorme Kosten und eine komplizierte Systemüberholung bedeuten.

"Unser früherer Sicherheitsprozess, der auf der Checkpoint-Firewall lief, verwendete die Single-Factor-Authentifizierung, aber das war nicht genug", sagte Matthew Brentnall, leitender IT-Leiter für The Prince's Trust. "Wir mussten einen Weg finden, ein Zweifaktor-System zu implementieren, ohne übermäßige Kosten zu verursachen." 

Lösung

SecurEnvoy, der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung, bot der Organisation mit SecurAccess die perfekte kostengünstige Lösung an. Mit der SMS-Funktion auf Mobiltelefonen verwandelt SecurEnvoy jedes Mobiltelefon in ein virtuelles Authentifizierungsgerät. Organisationen können auf einfache Weise einen hochsicheren Remote-Zugriff für alle Benutzer mit nur einem Knopfdruck implementieren, der einen Authentifizierungscode per SMS sendet. Zusätzliche Hardware wie Tokens ist nicht erforderlich. Dies macht SecurAccess auch zu einer viel grüneren Alternative, da es einen der kleinsten IT-Fußabdrücke auf dem Markt hat.

Matt: "SecurAccess war das beste System für uns, da es nicht so teuer war wie die Konkurrenz und viel einfacher und schneller zu implementieren ist. Im Gegensatz zu Token-basierten Sicherheitslösungen besteht auch kein Risiko, dass Mitarbeiter Hardwaretokens vergessen oder verlieren. Mit ihren Handys, die die Mitarbeiter immer dabei haben, schien es eine großartige Idee und der beste Prozess für uns zu sein."

Ergebnis

SecurAccess ermöglicht Remote-Mitarbeitern auch die Verwendung von vorinstallierten Passcodes, was bedeutet, dass SMS-Verzögerungen und Netzabdeckung-Blackspots die Authentifizierung von Benutzern nicht verhindern.

"SecurAccess gibt uns Sicherheit - unsere Mitarbeiter können sich sicher mit unserem Netzwerk verbinden, ohne Angst vor Hacker-Angriffen haben zu müssen", fügte Matt hinzu.

Die Mitarbeiter des Prince's Trust können nun sicher sein, dass sie mit SecurAccess und ihren Mobiltelefonen einfach und zuverlässig auf wichtige Informationen zugreifen können, wo auch immer ihre Arbeit sie hinführt.

Related Case Studies