Thumbnail

Save the Children

For

Hintergrund

Die britische Zweigstelle der internationalen Wohltätigkeitsorganisation "Save the Children" hat viele Probleme zu bewältigen, um sicherzustellen, dass Kinder angemessene Gesundheitsversorgung, Nahrung, Bildung und Schutz erhalten. Die Sicherheit rund um die Daten von Save the Children wurde durch die Neubewertung der Sicherheitstechnologie der Mitarbeiter verbessert. Die breit gefächerte geografische Verbreitung von Save the Children stellt die Abteilung für globale Informationssysteme am Hauptsitz in London vor einige schwierige logistische Probleme. Helfer arbeiten in abgelegenen Gebieten Afrikas, Asiens und Südamerikas. Sicherheit ist jedoch immer ein großes Problem, da mehr Mitarbeiter Remote-Zugriff auf zentralisierte IT-Systeme benötigen, was einen erhöhten Bedarf an robuster Sicherheit darstellt.

Herausforderung

Bei der Einfaktor-Authentifizierung wird nur ein Kennwort für den Zugriff auf klassifizierte Daten verwendet. Dies ist also nicht die sicherste Option. Eine fortschrittlichere Lösung könnte jedoch grenzenlose Kosten und eine komplizierte Systemüberholung bedeuten. "Unser existierender Sicherheitsprozess verwendete die Einfaktor-Authentifizierung, aber es war nicht genug", sagte Andrew Brenson, stellvertretender Chief Information Officer von Save the Children UK. "Wir mussten einen Weg finden, ein Zweifaktoren-System zu schaffen, ohne dass die Wohltätigkeitsorganisation übermäßig viel kostet." 

Lösung

SecurEnvoy, der Erfinder der tokenlosen Zweifaktor-Authentifizierung, bot der Wohltätigkeitsorganisation die perfekte kostengünstige Lösung in Form von SecurAccess an. Mit der SMS-Funktion auf Mobiltelefonen verwandelt SecurEnvoy jedes Mobiltelefon in ein behelfsmäßiges zweites Authentifizierungsgerät. Organisationen können auf einfache Weise einen hochsicheren Remote-Zugriff für alle Benutzer mit nur einem Knopfdruck implementieren, der einen Authentifizierungscode per SMS sendet. Zusätzliche Hardware wie Tokens ist nicht erforderlich. Dies macht SecurAccess auch zu einer viel grüneren Alternative, da es einen der kleinsten IT-Fußabdrücke auf dem Markt hat.

Andrew wusste, dass dies ein großer Vorteil wäre: "Als ich dachte, dass die meisten Mitarbeiter bereits Mobiltelefone hatten und den einmaligen Authentifizierungscode erhalten konnten, war es sinnvoll, das SecurAccess-System zu übernehmen."

Die untypische Art der Arbeit der Wohltätigkeitsorganisation sieht ihre Angestellten oft in rauen Arbeitsbedingungen - sie sind eher in einem Jeep an einem abgelegenen Ort als an einem Schreibtisch. Daher konnte die Zweifaktor-Authentifizierung nicht darauf vertrauen, dass zum Zeitpunkt der Anmeldung ein Kennwort verlangt wurde. Andere Authentifizierungssysteme arbeiten mit Passcodes, die eine Echtzeit-GSM-Verbindung ohne Verzögerungen erfordern, was ein Problem für Leute darstellt, die an entfernten Orten und an anderen Orten mit begrenztem Mobilempfang arbeiten.

Ergebnis

SecurAccess ermöglicht den Mitarbeitern vor Ort die Verwendung von vorinstallierten Passcodes. Der nächste erforderliche Code wird während der vorherigen Authentifizierung gesendet. So bleibt der Code auf dem Handy bis er benötigt wird, läuft nicht ab und funktioniert auch ohne mobilen Empfang.

"Ich war besorgt, dass die Verbindungen, die unseren Mitarbeitern an einigen Standorten zur Verfügung stehen, bedeuten würde, dass sie nicht auf die Authentifizierungscodes zugreifen konnten", sagte Andrew. "Wenn Sie mitten in Afrika sind und sich anmelden und einloggen, müssen Sie ein robustes System haben, um den einmaligen Zugangscode für den sicheren Zugang zu erhalten."

Die Mitarbeiter von Save the Children können sich nun darauf verlassen, dass sie mit SecurAccess und ihren Mobiltelefonen einfach und zuverlässig auf wichtige Informationen zugreifen können, wo auch immer ihre Arbeit sie hinführt.

Related Case Studies