Voor een advocatenkantoor als Lexence is het beschermen van de vertrouwelijkheid van klantgegevens cruciaal. Het kantoor moet er tegelijkertijd voor zorgen dat de medewerkers toegang hebben tot bedrijfsgegevens, ook als ze op een nevenvestiging of bij een klant aan het werk zijn. Het kantoor gebruikte al hardwaretokens voor One-Time-Password-authenticatie (OTP) van een derde partij en combineerde die met certificaattokens van SafeNet.
Lexence wilde de OTP-tokens vervangen door een OTP-softwareoplossing, maar ontdekte dat dit met de producten van de andere leverancier een complexe zaak zou worden. Daarnaast wilde de organisatie gebruik blijven maken van de certificaattokens van SafeNet voor lokale netwerktoegang. Het kantoor zocht naar een manier om de verschillende authenticatiemethoden op hetzelfde authenticatieplatform te kunnen beheren. Dit kan de beheerlasten verminderen en zorgen voor een uniform beveiligingsbeleid.
Om deze doelen te realiseren, startte Lexence een zoektocht naar een authenticatieoplossing die voldeed aan verschillende eisen. Hierbij gin het om het ondersteunen van op software gebaseerde OTP-authenticatie op verschillende platforms, inclusief BlackBerry en andere mobiele telefoons, het voorzien in centraal beheer van op software gebaseerde OTP-authenticatie en van de bestaande SafeNet-smartcards met één console, een best-of-breed oplossing van een betrouwbare leverancier die kan zorgen voor een succesvol initiatief, bescherming tegen opkomende bedreigingen en toegang tot nieuwe platforms, zoals SaaS-applicaties en het kunnen combineren van fysieke, logische en remote toegang met een enkel managementsysteem.
Oplossing
Het ict-team koos na een onderzoek voor SafeNet voor al zijn authenticatiebehoeftes. Het breidde de bestaande SafeNet-omgeving uit zodat het kon inspelen op alle beveiligingswensen. Lexence maakt inmiddels vijf jaar gebruik van de volgende oplossingen.
SafeNet Authentication Manager. Deze oplossing biedt Lexence een compleet platform voor het beheer van de volledige authenticatielevensscyclus van certificaat- en OTP-software-authenticators. SafeNet Authentication Manager biedt volledige ondersteuning voor de MobilePASS-tokens en certificaattokens in de Lexence-omgeving.
De smartcards van SafeNet bieden brede aanpassingsmogelijkheden zodat ze te integreren zijn in het RFID-systeem van Lexence. Daardoor hebben medewerkers met een kaart toegang tot zowel de faciliteiten als het netwerk van Lexence. Lexence maakt inmiddels één jaar gebruik van de volgende oplossing.
SafeNet MobilePASS. Deze productfamilie van OTP-softwareoplossingen combineert de zekerheid van bewezen two-factor authenticatie met de eenvoud en het gebruiksgemak van eenmalig te gebruiken wachtwoorden op tal van mobiele apparaten of pc's. Dat biedt Lexence-klanten het gemak van veilige toegang op afstand.
Lexence implementeerde de eerste certificaattechnologie van SafeNet al meer dan vijf jaar geleden. Daardoor was het ict-team bekend met de uitstekende ondersteuning vanuit SafeNet en zijn partner Secure Cyber Communications. Lexence is in staat geweest om de initiële investeringen in SafeNet Authentication Manager en SafeNet-smartcard-authenticators maximaal te benutten door naadloos uit te breiden naar veilige remote access met OTP-softwareauthenticatie.
Het ict-team kan policies centraal beheren en zowel certificaat-authenticators van SafeNet als OTP-software-authenticators uitgeven via een centraal platform: SafeNet Authentication Manager. Doordat SafeNet Authentication Manager zowel certificaat- als OTP-software-authenticators ondersteunt, is Lexence in staat om krachtiger toegangscontrole voor lokale netwerktoegang te combineren met gebruiksvriendelijke veilige toegang op basis van remote vpn.
Behaalde voordelen
Betere beveiliging zonder dat gebruikers daar hinder van ondervinden. Lexence is in staat om veilige toegang mogelijk te maken en consistente policies voor het lokale netwerk, de fysieke toegang en remote VPN te implementeren met behulp van een enkelvoudig authenticatie-backend.
Snelle uitrol. Door enkelvoudige onderstreping en centraal beheer van certificaat-OTP-software-authenticators zijn de SafeNet-oplossingen snel en makkelijk inzetbaar. De voorinvesteringen zijn gering en er is weinig inzet van de klant nodig. Het ict-team bij Lexence rolde het systeem in drie dagen uit.
Blijvende kostenbesparingen. Door de flexibele prijsstelling van SafeNet en doordat het niet nodig was om ontbrekende of defecte hardwaretokens te vervangen, weet Lexence jaarlijks drieduizend euro te besparen. Daardoor verdiende het bedrijf de investering in de SafeNet-technologie binnen een jaar terug. Dankzij centraal beheer van op certificaten en OTP gebaseerde remote access wordt de ict gestroomlijnd en de total cost of ownership gereduceerd.
Verbeterde policy-compliance. In het verleden kwam het vaak voor dat een gebruiker tijdelijke toegang vroeg vanwege een defecte of verloren token. Het ict-team moest dan de regels omzeilen om aan die verzoeken te voldoen. Het is nu mogelijk om de two-factor authenticatiepolicies consequent te handhaven voor toegang tot bedrijfskritische systemen.
Efficiënter beheer. Doordat Lexence in staat was om derde-partij hardware-OTP-tokens te vervangen door MobilePASS-tokens, hoeft de organisatie geen tijd meer te steken in het bijhouden van verloren of defecte hardwaretokens. Daarnaast verminderen de centrale beheermogelijkheden van SafeNet Authentication Manager de administratieve taken van systeembeheerders en helpdeskmedewerkers. Systeembeheerders hebben meer tijd voor strategische taken.
Meer eindgebruikersgemak. De medewerkers bij Lexence zijn flexibeler en ervaren meer gebruiksgemak doordat zij geen extra authenticatiemiddelen meer nodig hebben en niet gehinderd worden door een verloren of defecte token voor toegang op afstand.
Makkelijke implementate
'MobilePASS helpt ons bij het onderscheiden van vriend of vijand op een gebruiksvriendelijke manier', zegt Matthijs Zegwaard, ict-manager bij Lexence. 'Zelfs onze niet-technische gebruikers merken op hoe makkelijk de nieuwe OTP-oplossing is. Als ict-manager ben ik vooral gecharmeerd van de makkelijke implementatie en integratie.'