CIBERSEGURIDAD

GASA BØG GROUP crece con SecurEnvoy

Fondo
GASA BØG GROUP es uno de los principales distribuidores europeos de flores y productos florales, con sede en Dinamarca, con cuatro disciplinas principales: mayorista, minorista, centros de jardinería y plantas jóvenes. Parte del Grupo DLG, la decimocuarta empresa más grande de Dinamarca, GASA BØG GROUP tiene varias oficinas tanto aquí, en Europa como en el mundo, incluidas Holanda, Alemania, Inglaterra, Polonia, Italia y Suecia. Ha crecido tanto orgánicamente como a través de adquisiciones, siendo la más reciente Bøg Madsen en 2012, y se espera que la fusión se complete en enero de 2013.
En la actualidad, GASA BØG GROUP emplea aproximadamente a 550 personas, de las cuales 420 requieren acceso a su centro de datos central. La compañía tiene un segundo centro de datos más pequeño como instalación de respaldo en caso de emergencia.
El reto
Como ocurre con muchas organizaciones, GASA BØG GROUP quería proporcionar un acceso seguro a su centro de datos. Anteriormente, había estado usando una solución de token físico para la autenticación de dos factores (2FA: la presentación de dos o más de tres factores de autenticación: algo que posee, algo que sabe, algo que es) pero se estaba volviendo costoso y complicado de controlar.
Otra consideración para GASA BØG GROUP fue el acceso remoto. Se enfrentó a una proliferación de dispositivos, en muchas ubicaciones diferentes, que la fuerza laboral usaba para conectarse a la infraestructura. Este podría ser un cibercafé en Costa Rica, donde tiene una oficina, computadoras portátiles corporativas e incluso dispositivos personales, desde netbooks hasta tabletas.
Cualquiera que sea la alternativa que seleccionó tenía que ser flexible, segura y, en última instancia, preparada para el futuro para adaptarse a la tecnología «en el futuro».
Jacob Overby, Jefe de TI y Gerente Técnico del grupo, explica: “El sistema que teníamos funcionaba bien, en términos de seguridad, sin embargo, tuvimos algunas frustraciones, la principal fue cuando un empleado comenzó en la organización. A menudo, el primer departamento de TI que se enteró fue cuando estaban en la oficina y no podían acceder al sistema. Si la persona estuviera en el mismo edificio, podría resolverse con bastante facilidad, pero si estuviera en una de las otras oficinas, o incluso en otro país, provocaría retrasos y frustraciones «.
Sabiendo que tenía que haber una alternativa, Jacob comenzó preguntando a algunos de sus compañeros cómo superaron este escenario, y Rantek A / S le presentó SecurEnvoy.
La solución
SecurAccess de SecurEnvoy permite a GASA BØG GROUP proporcionar acceso remoto, con 2FA estándar de la industria, sin el dolor y el costo de implementar tokens de hardware heredados. Como inventores de la autenticación sin token, la solución de SecurEnvoy convierte cualquier teléfono que pueda recibir mensajes de texto SMS en un dispositivo de autenticación.
Una característica clave de SecurAccess se destacó para Jacob: “Había comenzado a buscar otras soluciones, pero estaba un poco preocupado de que el código fuera entregado por SMS en el momento en que el usuario comenzó a iniciar sesión en el sistema. Si hubo un retraso o el usuario tuvo mala recepción, podría haber un problema. Por el contrario, SecurAccess envía el código de acceso para la próxima sesión del usuario tan pronto como haya iniciado sesión correctamente. Esto significa que el usuario siempre tiene un código de acceso listo para usar, por lo que, si hay un retraso o una recepción deficiente, no retrasa al usuario de acceder al sistema en el momento vital «.
GASA BØG GROUP decidió implementar SecurAccess al mismo tiempo que su sistema existente basado en tokens, en última instancia para ayudar a los usuarios a migrar, pero también para asegurarse de que no hubiera stic
puntos de rey.
Comenzando con una oficina, para que se pudiera brindar asistencia si se encontraban complicaciones, se proporcionó a los usuarios un breve manual que explicaba el sistema. Como SecurAccess se integra a la perfección con todos los principales servidores de acceso remoto y servicios web, el portal de «inicio de sesión» sigue siendo el mismo, independientemente del token que se haya utilizado. Esto significa que los usuarios estaban familiarizados con el proceso para que la migración fuera sencilla.
Una vez que todos los usuarios fueron transferidos, los tokens vencidos fueron recolectados y devueltos a Jacob. Y agrega: “Mirando hacia atrás, quizás lo hicimos más complicado para nosotros, tener ambas opciones ejecutándose al mismo tiempo, pero fue más fácil para el usuario final. En general, llevó un mes migrar a todos, continuando empresa por empresa, pero cada vez más rápido con cada grupo posterior. En retrospectiva, lo haríamos de manera diferente. Comenzaríamos con la compañía de prueba y luego, habiéndonos dado cuenta de que no había complicaciones, deberíamos haber cambiado a todos los demás en un día y evitar prolongar el proceso «.
Mirando específicamente a los ahorros de costos, a Jacob le resulta difícil cuantificar los ahorros logrados, ya que no es una comparación igual a igual. Explica: “Gastamos más o menos lo mismo en mensajes SMS que en tokens, pero tenemos muchos más usuarios de los que teníamos con el sistema anterior, ya que muchos no se conectaban desde casa o desde otro lugar. Hoy en día sería mucho más caro usar tokens físicos «.
Para GASA BØG GROUP, el impulsor del cambio fue permitir un aprovisionamiento más rápido de usuarios y eso se ha logrado con SecurAccess. Jacob confirma: “Lo que hemos ahorrado es tiempo. Si lo piensas, con un token físico, cuando necesites agregar un nuevo usuario tienes que programar el token, tienes que ponerlo en un sobre, tienes que enviárselo al usuario y si no está en la misma oficina o país, entonces obviamente hay implicaciones de eso. Lo que también descubrimos es que cuando llegó el token, muchos no funcionaron porque se habían dañado durante el tránsito y tendríamos que empezar de nuevo. Hoy, si recibimos una llamada para decir que alguien se ha unido a la organización o simplemente quiere trabajar desde casa, luego de haber confirmado que está de acuerdo con el gerente de línea, lo aprovisionamos y están listos y funcionando al instante «.
En resumen, Jacob concluye: «Creo que no solo obtuvimos un buen precio, sino que también obtuvimos el mejor producto».

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar