La autenticación segura es el eje de la seguridad en la empresa holandesa de TIC Motiv
Fundada en 1998, Motiv es una de las pocas empresas de servicios de TIC que se especializan únicamente en seguridad. Al enfrentarse a problemas complejos de divulgación y seguridad en un mundo digital cambiante, se enorgullece de ofrecer soluciones TIC innovadoras que no solo protegen a sus clientes, sino que también respaldan su negocio. Desde este punto de vista, puede comprender la agenda de seguridad completa, desde el riesgo de gobernanza y el cumplimiento hasta los firewalls y la autenticación segura.
A lo largo de los años, Motiv ha presenciado cada vez más que la autenticación se vuelve importante para proteger las redes y los datos, hasta la posición actual en la que la autenticación de dos factores es un componente esencial de cualquier infraestructura de seguridad.
El consultor de seguridad de la información de Motiv, Bart Verhaar, explica: “No creo que se pueda pasar por alto la autenticación de dos factores, o incluso de múltiples factores, ya sean certificados, soluciones biométricas o incluso token. Dicho esto, si bien la solución en sí misma podría ser fantástica, al final del día necesitas algo que justifique el gasto y considere las necesidades del usuario final. La seguridad solo funciona si es fácil. Si sus usuarios difíciles van a escribir las cosas o eludirlas, eso lo vuelve inseguro «.
Autenticación de dos factores: la forma inteligente
Hace unos años, Motiv estaba intrigado cuando se introdujeron las soluciones de autenticación de SMS. Esto tiene algunas ventajas interesantes en comparación con los tokens tradicionales basados en tiempo de hardware. Los expertos en seguridad analizaron varias soluciones del mercado. Motiv seleccionó SecurEnvoy para tokens de software en tokens de sms porque la solución se basa en estándares de protocolo abierto puro y una experiencia fácil de usar. El uso de estándares de protocolo abierto hace que SecuEnvoy sea extremadamente fácil de integrar con una gran cantidad de soluciones vpn y servicios web que administramos en nombre de nuestros clientes.
Como inventores de la autenticación sin token, la solución de SecurEnvoy convierte cualquier teléfono que pueda recibir mensajes de texto SMS en un token de autenticación. Esto, a su vez, permite a los clientes de Motiv proporcionar al personal autenticación de dos factores estándar de la industria sin el dolor y el costo de implementar tokens de hardware heredados.
Sin embargo, no todo el mundo estaba convencido por los tokens SMS, como recuerda Bart, “En el pasado descubrimos que no se podía evitar los tokens de hardware debido a problemas de confiabilidad con SMS, servicio no disponible e incluso problemas de proveedores, etc. , con SecurEnvoy tenemos la respuesta «.
La estrategia clave para el uso exitoso de SMS para entregar códigos de acceso es resolver la cobertura de red intermitente y los retrasos en la entrega de SMS. SecurEnvoy supera esto al precargar códigos de acceso de una sola vez (cada intento de autenticación envía el siguiente código de acceso requerido) y con tres códigos de acceso de un solo uso precargados con cada mensaje. Además de la autenticación de dos factores por SMS sin token, los clientes pueden optar por utilizar una aplicación de token suave, disponible como descarga y adecuada para la mayoría de los tipos de dispositivos móviles: iPhones, iPads, Android, Blackberry, etc. Flexibilidad entre tokenless o soft tokens.
Bart agrega: “Descubrimos que los clientes no solo quieren tokens blandos o SMS, les gusta poder elegir. Con SecurEnvoy, está poniendo esa elección en sus manos. En lugar de que el administrador dicte qué se utiliza, los usuarios finales pueden decidir por sí mismos si quieren SMS, y si están precargados o bajo demanda, o usar su Android o teléfono inteligente, y pueden cambiar por sí mismos. Lo que sea que quieran usar, podemos apoyarlos «.
Costo versus seguridad
Como se mencionó anteriormente, una consideración clave es que el
La solución justifica el gasto. SecurEnvoy es el ejemplo perfecto de esto.
Con los tokens de hardware, existe la inversión en el token en sí, la administración continua de la solución más el gasto de reemplazar los perdidos o rotos.
Con SecurEnvoy, los clientes de Motiv compran una licencia perpetua, una tarifa anual por soporte, dejando solo los costos de SMS para cubrir. Con los tokens de software, los costos de SMS se anulan, lo que hace que la solución sea aún más barata.
Bart recuerda: “Tenemos un cliente que, en una determinada época del año, necesitaba permitir que los empleados se conectaran a su sistema. Como solo necesitaba la capacidad cinco veces al año, las soluciones de token alternativas no eran prácticas debido al precio. Al trabajar con SecurEnvoy, pudimos crear una oferta que la hizo asequible para este cliente, aseguramos el trato y ellos aseguraron sus sistemas «.
Ambientes personalizados
Además de la flexibilidad y la asequibilidad del usuario, SecurEnvoy también se puede adaptar a diferentes entornos, lo que es importante para Motiv como proveedor de servicios gestionados. SecurEnvoy se complace en trabajar con estándares abiertos y este es un punto de venta único para Motiv. Bart aclara: “Tenemos varios clientes con entornos personalizados, donde las cosas son un poco diferentes. Por ejemplo, estamos haciendo muchas soluciones de Juniper y, para algunas integraciones de sitios web, esto puede ser un proyecto bastante grande y costoso. En cambio, SecurEnvoy simplemente encaja y, si encontramos que tenemos un problema, una llamada rápida a SecurEnvoy nos asegura que podemos continuar con el proyecto. Nuestra experiencia ha sido que obtenemos todo el soporte necesario y los problemas se resuelven muy rápido, lo que, creo, se debe a que SecurEnvoy no es tan burocrático como otros proveedores, donde debe atravesar una gran cantidad de niveles diferentes de la empresa. En cambio, tengo contacto directo con personas que tienen el ‘conocimiento’ del producto y entienden por qué este negocio es importante para nosotros «.
Practicando lo que predica
Tan convencido por la solución, Motiv incluso reemplazó sus propios tokens de hardware heredados con los tokens de software y SMS de SecurEnvoy. Motiv tiene una variedad de usuarios: los que inician sesión todos los días y los que solo inician sesión si están enfermos en casa, no diferentes a sus propios clientes. Con una solución de hardware, necesitaría proporcionar a cada usuario un token, en su lugar, solo tiene que cubrir los cargos por SMS.
Si bien se tuvo en cuenta el costo, el factor determinante para que Motiv se cambiara a SecurEnvoy fue el uso de estándares abiertos. Bart confirma: “Otros proveedores de dos factores utilizan sus propios protocolos. Con SecurEnvoy, debido a que es fácil de configurar, podríamos construir un servicio administrado a su alrededor y, utilizando estándares abiertos a través de Internet, conectar nuestro servicio a los entornos de nuestros clientes ”.
En conclusión, Bart resume: “SecurEnvoy tiene muchas ventajas que lo hacen fácil de usar, rentable y fácil de implementar; eso es algo que a nuestros clientes les gusta mucho. Es tan intuitivo, fácil de usar y los clientes pueden entender exactamente cómo funciona. Una simple demostración y se venden. SecurEnvoy realmente complementa nuestra cartera, especialmente para nuestros clientes que buscan acceder a soluciones como SSL VPN. Cuando creamos un sitio web, por ejemplo, le da una capa adicional de seguridad a la solución. Ha sido un éxito en todos los lugares donde lo hemos instalado y no tenemos absolutamente ninguna reserva en recomendarlo a nuestros clientes «.