Invensys en camino con acceso remoto de token suave
David van Rooyen, arquitecto principal de soluciones de Invensys: “No puedo recomendar SecurEnvoy lo suficiente por su simplicidad, integración perfecta, increíble servicio al cliente, gran interés en lo que están haciendo sus clientes potenciales, desarrollos futuros y posición de precios. Con un ahorro de costes millonario para una solución sin problemas, es una cosa menos que me mantenga despierto por la noche «.
Fondo
Invensys es un conglomerado de ingeniería FTSE100 formado principalmente por tres empresas: Invensys Rail, Invensys Controls e Invensys Operations Management. Históricamente, cada una de estas empresas funcionaba de forma independiente y, dentro de ellas, había empresas independientes adicionales.
Hoy eso ha cambiado con la introducción de una división de servicios de infraestructura global, en todos los negocios de Invensys, con todo administrado desde una perspectiva universal. El acceso remoto es un aspecto que está considerando, como una función simple, con el ideal de que todos algún día utilicen una única solución y arquitectura.
Descarrilado por fichas físicas
Hace tres años, la división ferroviaria de Invensys, mientras operaba de forma independiente, se basaba en un sistema basado en tokens físicos para autenticar de forma remota a su fuerza laboral. Incluso como servicio subcontratado, consumía mucho tiempo y era costoso de operar, con el problema recurrente de que los usuarios no siempre llevaban el token físico cuando se conectaban de forma remota.
Se tomó la decisión de reemplazar el sistema actual. Los criterios clave fueron reducir el costo de los tokens físicos y condensar la cantidad de tiempo necesario para entregarlos a los usuarios.
Vía rápida a la autenticación remota
Habiendo experimentado el dolor de las fichas físicas, Invensys Rail quería un enfoque completamente diferente sin dejar de ser seguro.
Habiendo evaluado las alternativas disponibles, eligió SecurAccess. La solución, de SecurEnvoy, permite a Invensys proporcionar a su personal remoto autenticación de dos factores estándar de la industria sin el dolor y el costo de implementar tokens de hardware heredados. El teléfono de cada usuario, capaz de recibir mensajes de texto, que hoy son prácticamente todos los teléfonos móviles, se convierte instantáneamente en su token de autenticación.
Esto elimina la engorrosa responsabilidad de implementar y administrar tokens físicos. David van Rooyen, arquitecto principal de soluciones responsable a nivel mundial de toda la estrategia de infraestructura basada en telecomunicaciones de Invensys, incluida su estrategia de acceso remoto, explica: “Aunque no forma parte del equipo de decisión de Invensys Rail para seleccionar SecurAccess, los que sí han explicado que cumplía todos los requisitos las cajas correctas: era económico, sencillo y seguro. En los últimos doce meses he estado evaluando todas nuestras opciones globales de acceso remoto para unirlas como un sistema y una arquitectura. Con una combinación de autenticación de un solo factor, autenticación de dos factores de token físico y autenticación de dos factores de token suave en las diversas divisiones y negocios, podría decir que hemos tenido la oportunidad de probar todas las opciones disponibles y tomar una decisión informada. Hace tres meses se tomó la decisión de extender SecurAccess más allá de Invensys Rail a otras áreas del negocio ”.
Además de la experiencia adquirida cuando SecurAccess se implementó por primera vez en Invensys Rail, se probaron otros 100 usuarios como parte de esta nueva etapa de migración. Utilizando los comentarios de este piloto, Invensys ha podido extender sin esfuerzo y con éxito el servicio a 150 usuarios en Invensys Controls, otros 550 usuarios en Invensys Operations Management, con más implementaciones planificadas en un futuro próximo.
D
avid agrega: “Al implementar SecurAccess en fases, nos ha ayudado a desarrollar una mayor comprensión del proceso, cómo reaccionan nuestros usuarios al cambio en las prácticas laborales y, lo que es más importante, a identificar los puntos conflictivos que siguen recurriendo. En nuestra experiencia, se ha tratado más de la educación y la comunicación de los usuarios frente al desafío de migrar realmente a los usuarios «.
SecurAccess se integra completamente en Microsoft Active Directory de Invensys, por lo que la integración es simple y no requiere cambios de esquema. Utilizando la base de datos de usuarios existente, se genera un correo electrónico, completo con manuales adjuntos, uno que explica el proceso de registro y el otro que explica los pasos de autenticación remota. Esto se envía automáticamente a los usuarios a los que Invensys planea migrar. Como no se requieren ni se crean bases de datos adicionales, se reducen los costos y se simplifica el soporte continuo. David agrega: “Con cada nueva implementación, hemos podido perfeccionar el mensaje que reciben los usuarios que aclara exactamente lo que está sucediendo, cuándo y qué necesitamos que hagan. Cualquier elemento del mensaje que haya causado confusión anteriormente se corrige avanzando «.
Como no se requiere software en los teléfonos de los usuarios, elimina problemas complejos de prueba, soporte y capacitación. Esto es particularmente relevante ya que las interfaces telefónicas cambian constantemente con cada nuevo modelo. Sin embargo, esta era también un área en la que los usuarios de Invensys necesitaban tranquilidad. David aclara: “Hubo algunas preocupaciones sobre el uso de sus números de teléfono móvil personales. Sin embargo, una vez que les aseguramos que el número era simplemente para enviar su contraseña por mensaje de texto, y que no había ningún riesgo de violación de seguridad, sus temores y preocupaciones se aliviaron rápidamente. Este es otro ejemplo de cómo hemos desarrollado nuestro alcance a los usuarios «.
Invensys tiene algunos usuarios que, por razones personales, como una mala recepción móvil en casa u otra ubicación habitual, prefieren recibir su mensaje por correo electrónico. SecurAccess es lo suficientemente flexible para adaptarse a estas solicitudes individuales sin problemas.
Además de ahorrar tiempo a Invensys en la gestión de tokens físicos, también está obteniendo importantes ahorros de costes. David confirma: “El aprovisionamiento de un token físico para uno de nuestros usuarios demora alrededor de diez días. Compare eso con el aprovisionamiento de un token de software, que es de cinco minutos, la reducción de horas hombre es enorme. Sin embargo, incluso más que el ahorro de horas hombre, también está el costo de los tokens físicos y el envío, etc. Como parte del proceso, he completado un análisis comercial completo y los resultados son bastante asombrosos: $ 8 por persona por mes por un token físico contra solo $ 2 por persona por mes por un token blando. Cuando replica eso en 15-20.000 usuarios, los ahorros son millones «.
Bajo la pista
En abril de 2011, el consejo de TI de Invensys autorizó la implementación de la ‘Solución VPN Global Soft Token’ en todos sus grupos comerciales. SecureAccess se implementará en Invensys como parte de la solución de acceso remoto único, reemplazando todos sus tokens de hardware y trasladando todo el acceso remoto a la autenticación de dos factores.
David concluye: “No puedo recomendar SecurEnvoy lo suficiente por su simplicidad, integración perfecta, increíble servicio al cliente, gran interés en lo que están haciendo sus clientes potenciales, desarrollos futuros y posición de precios. Con un ahorro de costes millonario para una solución sin problemas, es una cosa menos que me mantenga despierto por la noche «.
www.securenvoy.com
www.invensys.com