Migros - SafeNet

Anuncio
Migros:
Acceso seguro a las redes y registro único en
múltiples aplicaciones y portales
CASO DE ESTUDIO
Ventajas:
•Mayor productividad
•Mayor seguridad
•Aceptación y comodidad para
los clientes
Antecedentes
Migros-Genossenschafts-Bund es el minorista líder de Suiza y uno de los grupos
minoristas más potentes de Europa. Migros opera a través de 10 cooperativas con unos 650
supermercados situados por todo el país helvético. Migros ha desarrollado también 45 filiales
y empresas con la marca Migros incluido un banco, una agencia de viajes, establecimientos
de telefonía móvil y 14 empresas dedicadas a la producción de alimentos. Cuenta con más
de 84.000 empleados y tiene unos ingresos de aproximadamente 24.000 millones de dólares
estadounidenses.
Problemas y necesidades del cliente
Racionalización del registro y acceso de los empleados a múltiples aplicaciones y portales
corporativos. Los empleados de Migros acceden rutinariamente a unas 50 aplicaciones
corporativas y portales web, tanto desde dentro de la red como a través de un acceso remoto.
Todas esas aplicaciones precisan un nombre de usuario y una contraseña, lo que estaba
provocando una importante reducción de la productividad como consecuencia del tiempo
que dedicaban a realizar múltiples registros y llamar a la asistencia técnica debido a las
contraseñas olvidadas. Migros ya había implementado una infraestructura PKI y estaba
utilizando certificados para que los empleados accedieran a determinadas aplicaciones.
El vanguardista departamento de TI de Migros quería aprovechar la infraestructura PKI ya
existente de la empresa para mejorar la seguridad del acceso y racionalizar los procedimientos
de registro de los empleados implementando una única solución de autenticación que les
permitiera registrarse en todas las aplicaciones corporativas con las mismas credenciales.
Aunque el objetivo estratégico de Migros consistía en crear una solución completa de acceso
seguro que incrementara la productividad y seguridad de los empleados, la aceptación por
parte de los usuarios, la facilidad de uso y la comodidad también eran factores críticos a la
hora de evaluar las potenciales soluciones.
Objetivos a corto plazo:
• Simplificar el registro de los empleados en múltiples aplicaciones corporativas tanto
desde dentro de la red como a través de un acceso remoto seguro
• Garantizar la aceptación y satisfacción de los usuarios a través de la facilidad de uso
y la comodidad
• Garantizar el soporte de unos entornos heterogéneos (Linux, Windows, Mac)
Objetivos a largo plazo:
• Aprovechar el entorno PKI ya existente de la empresa para mejorar la seguridad
corporativa ampliando el uso de PKI
• Aumentar la productividad de los empleados preservando al mismo tiempo la seguridad
• Crear una solución de seguridad completa unificada para las necesidades de acceso
de la empresa
Migros: Acceso seguro a las redes y registro único en múltiples aplicaciones y portales – Estudio de caso
1
“La solución de autenticación
flexible y registro único de SafeNet
se integraba a la perfección
con nuestro entorno PKI ya
existente y nos ha permitido
aumentar la seguridad así como la
productividad de los empleados. El
hecho de que la solución resultara
tan cómoda, fácil de usar y
beneficiosa para los empleados se
tradujo en una amplia aceptación
y respaldo por parte de los
empleados. Gracias a la solución
de SafeNet, logramos aumentar
la seguridad y facilitar a los
empleados sus rutinas de trabajo
cotidianas.”
Rudolf Gisler, Directivo de
seguridad de aplicaciones
informáticas de Migros
La solución: soluciones basadas en certificados de SafeNet
Gracias al uso de una tarjeta inteligente eToken basada en certificados de Safenet combinada
con middleware de cliente PKI de SafeNet y software de registro único (SSO), Migros
implementó con éxito una solución de seguridad completa que iba mucho más allá de su
necesidad inicial de una solución destinada a simplificar los procedimientos de registro. Hasta
la fecha, Migros ha distribuido casi 2.000 tarjetas inteligentes eToken de SafeNet entre sus
empleados.
Las tarjetas inteligentes eToken de SafeNet son compatibles con múltiples aplicaciones de
seguridad como:
• Registro en dominios de PC: Registro basado en certificados en el dominio Windows para
los empleados de las oficinas
• Acceso remoto seguro a través de Cisco VPN
• Registro único: credenciales de nombre de usuario y contraseña para que los
empleados se registren automáticamente en aplicaciones web y Windows. Todas las
credenciales de registro se almacenan de forma segura en la tarjeta inteligente eToken
de SafeNet, lo que permite a los empleados acceder desde cualquier ordenador de
sobremesa/portátil de la empresa
• Acceso remoto seguro a Outlook Web y otras aplicaciones web • Acceso físico al edificio
de la empresa y a ciertas áreas del edificio. El control del acceso se basa en la tecnología
RFID integrada en la tarjeta inteligente eToken
• Pago en el restaurante de la empresa y las máquinas de vending. El pago se basa en la
tecnología RFID integrada en la tarjeta inteligente eToken
• Registro horario de los empleados
• Credenciales identificativas de los empleados
• Código de barras para el programa de lealtad Cumulus
Ventajas de la solución
Mayor productividad
• Menos problemas y tiempo dedicado a los procedimientos de registro
• Menores tiempos de registro gracias a la pantalla de registro que se rellena
automáticamente y los perfiles de usuario integrados
• Reducción del número de llamadas a la asistencia técnica en relación con las
contraseñas olvidadas
Mayor seguridad
• La solución de SafeNet permitió a Migros aprovechar su infraestructura de seguridad
PKI ya existente para crear una solución de seguridad completa única basada en la
autenticaión fuerte
• Mayor seguridad gracias al uso del acceso basado en certificados
• Menos vulnerabilidad de las contraseñas
Aceptación y comodidad para los clientes
• Gracias a los beneficios de comodidad, facilidad de uso y ahorro de tiempo tangible que
ofrecen, las tarjetas inteligentes eToken de SafeNet han recibido una amplia aceptación y
popularidad por parte de los empleados
• La solución de seguridad “todo en uno” significa que los usuarios sólo necesitan una
tarjeta inteligente SafeNet para desarrollar múltiples funciones: registro único en
múltiples aplicaciones, acceso remoto seguro, credenciales identificativas corporativas,
acceso a los edificios
Migros: Acceso seguro a las redes y registro único en múltiples aplicaciones y portales – Estudio de caso
2
Acerca de las tarjetas inteligentes eToken de SafeNet
Con el uso de las tarjetas
inteligentes eToken basadas
en certificados de SafeNet
combinadas con middleware de
cliente PKI de SafeNet y software
de registro único (SSO), Migros
logró implementar una solución de
seguridad completa.
Las tarjetas inteligentes eToken PRO permiten la autenticación fuerte
de los usuarios, la gestión de contraseñas, las firmas digitales seguras
y las soluciones de seguridad de los datos. También permite una
sencilla integración en las arquitecturas de infraestructura de claves
públicas (PKI, por sus siglas en inglés), ofreciendo un almacenamiento
portátil seguro de las claves y un no repudio de las aplicaciones
sensibles, como la banca online, la negociación de títulos y el comercio
electrónico. Las tarjetas inteligentes eToken PRO son compatibles con
todas las aplicaciones PKI eToken y de registro único, así como con las
herramientas de desarrollo de software para una perfecta integración con aplicaciones terceras.
Acerca de SafeNet
Fundada en 1983, SafeNet es un líder mundial en seguridad de la información. SafeNet
protege a los activos más valiosos de sus clientes, incluidas sus identidades, transacciones,
comunicaciones, datos y licencias de software durante todo el ciclo de vida de los datos. Más de
25.000 clientes tanto de empresas comerciales como de agencias gubernamentales y en más de
100 países confían sus necesidades de seguridad de la información a SafeNet.
Contacto: para consultar todas las localizaciones de oficinas e información de contacto, visite www.safenet-inc.com/
Síganos: www.safenet-inc.com/connected
©2010 SafeNet, Inc. Todos los derechos reservados. SafeNet y el logotipo de SafeNet son marcas registradas de SafeNet
Todos los demás nombres de productos son marcas comerciales de sus respectivos propietarios. CS (A4)-09.15.10
Migros: Acceso seguro a las redes y registro único en múltiples aplicaciones y portales – Estudio de caso
3
Descargar