Migros: Acceso seguro a las redes y registro único en múltiples aplicaciones y portales CASO DE ESTUDIO Ventajas: •Mayor productividad •Mayor seguridad •Aceptación y comodidad para los clientes Antecedentes Migros-Genossenschafts-Bund es el minorista líder de Suiza y uno de los grupos minoristas más potentes de Europa. Migros opera a través de 10 cooperativas con unos 650 supermercados situados por todo el país helvético. Migros ha desarrollado también 45 filiales y empresas con la marca Migros incluido un banco, una agencia de viajes, establecimientos de telefonía móvil y 14 empresas dedicadas a la producción de alimentos. Cuenta con más de 84.000 empleados y tiene unos ingresos de aproximadamente 24.000 millones de dólares estadounidenses. Problemas y necesidades del cliente Racionalización del registro y acceso de los empleados a múltiples aplicaciones y portales corporativos. Los empleados de Migros acceden rutinariamente a unas 50 aplicaciones corporativas y portales web, tanto desde dentro de la red como a través de un acceso remoto. Todas esas aplicaciones precisan un nombre de usuario y una contraseña, lo que estaba provocando una importante reducción de la productividad como consecuencia del tiempo que dedicaban a realizar múltiples registros y llamar a la asistencia técnica debido a las contraseñas olvidadas. Migros ya había implementado una infraestructura PKI y estaba utilizando certificados para que los empleados accedieran a determinadas aplicaciones. El vanguardista departamento de TI de Migros quería aprovechar la infraestructura PKI ya existente de la empresa para mejorar la seguridad del acceso y racionalizar los procedimientos de registro de los empleados implementando una única solución de autenticación que les permitiera registrarse en todas las aplicaciones corporativas con las mismas credenciales. Aunque el objetivo estratégico de Migros consistía en crear una solución completa de acceso seguro que incrementara la productividad y seguridad de los empleados, la aceptación por parte de los usuarios, la facilidad de uso y la comodidad también eran factores críticos a la hora de evaluar las potenciales soluciones. Objetivos a corto plazo: • Simplificar el registro de los empleados en múltiples aplicaciones corporativas tanto desde dentro de la red como a través de un acceso remoto seguro • Garantizar la aceptación y satisfacción de los usuarios a través de la facilidad de uso y la comodidad • Garantizar el soporte de unos entornos heterogéneos (Linux, Windows, Mac) Objetivos a largo plazo: • Aprovechar el entorno PKI ya existente de la empresa para mejorar la seguridad corporativa ampliando el uso de PKI • Aumentar la productividad de los empleados preservando al mismo tiempo la seguridad • Crear una solución de seguridad completa unificada para las necesidades de acceso de la empresa Migros: Acceso seguro a las redes y registro único en múltiples aplicaciones y portales – Estudio de caso 1 “La solución de autenticación flexible y registro único de SafeNet se integraba a la perfección con nuestro entorno PKI ya existente y nos ha permitido aumentar la seguridad así como la productividad de los empleados. El hecho de que la solución resultara tan cómoda, fácil de usar y beneficiosa para los empleados se tradujo en una amplia aceptación y respaldo por parte de los empleados. Gracias a la solución de SafeNet, logramos aumentar la seguridad y facilitar a los empleados sus rutinas de trabajo cotidianas.” Rudolf Gisler, Directivo de seguridad de aplicaciones informáticas de Migros La solución: soluciones basadas en certificados de SafeNet Gracias al uso de una tarjeta inteligente eToken basada en certificados de Safenet combinada con middleware de cliente PKI de SafeNet y software de registro único (SSO), Migros implementó con éxito una solución de seguridad completa que iba mucho más allá de su necesidad inicial de una solución destinada a simplificar los procedimientos de registro. Hasta la fecha, Migros ha distribuido casi 2.000 tarjetas inteligentes eToken de SafeNet entre sus empleados. Las tarjetas inteligentes eToken de SafeNet son compatibles con múltiples aplicaciones de seguridad como: • Registro en dominios de PC: Registro basado en certificados en el dominio Windows para los empleados de las oficinas • Acceso remoto seguro a través de Cisco VPN • Registro único: credenciales de nombre de usuario y contraseña para que los empleados se registren automáticamente en aplicaciones web y Windows. Todas las credenciales de registro se almacenan de forma segura en la tarjeta inteligente eToken de SafeNet, lo que permite a los empleados acceder desde cualquier ordenador de sobremesa/portátil de la empresa • Acceso remoto seguro a Outlook Web y otras aplicaciones web • Acceso físico al edificio de la empresa y a ciertas áreas del edificio. El control del acceso se basa en la tecnología RFID integrada en la tarjeta inteligente eToken • Pago en el restaurante de la empresa y las máquinas de vending. El pago se basa en la tecnología RFID integrada en la tarjeta inteligente eToken • Registro horario de los empleados • Credenciales identificativas de los empleados • Código de barras para el programa de lealtad Cumulus Ventajas de la solución Mayor productividad • Menos problemas y tiempo dedicado a los procedimientos de registro • Menores tiempos de registro gracias a la pantalla de registro que se rellena automáticamente y los perfiles de usuario integrados • Reducción del número de llamadas a la asistencia técnica en relación con las contraseñas olvidadas Mayor seguridad • La solución de SafeNet permitió a Migros aprovechar su infraestructura de seguridad PKI ya existente para crear una solución de seguridad completa única basada en la autenticaión fuerte • Mayor seguridad gracias al uso del acceso basado en certificados • Menos vulnerabilidad de las contraseñas Aceptación y comodidad para los clientes • Gracias a los beneficios de comodidad, facilidad de uso y ahorro de tiempo tangible que ofrecen, las tarjetas inteligentes eToken de SafeNet han recibido una amplia aceptación y popularidad por parte de los empleados • La solución de seguridad “todo en uno” significa que los usuarios sólo necesitan una tarjeta inteligente SafeNet para desarrollar múltiples funciones: registro único en múltiples aplicaciones, acceso remoto seguro, credenciales identificativas corporativas, acceso a los edificios Migros: Acceso seguro a las redes y registro único en múltiples aplicaciones y portales – Estudio de caso 2 Acerca de las tarjetas inteligentes eToken de SafeNet Con el uso de las tarjetas inteligentes eToken basadas en certificados de SafeNet combinadas con middleware de cliente PKI de SafeNet y software de registro único (SSO), Migros logró implementar una solución de seguridad completa. Las tarjetas inteligentes eToken PRO permiten la autenticación fuerte de los usuarios, la gestión de contraseñas, las firmas digitales seguras y las soluciones de seguridad de los datos. También permite una sencilla integración en las arquitecturas de infraestructura de claves públicas (PKI, por sus siglas en inglés), ofreciendo un almacenamiento portátil seguro de las claves y un no repudio de las aplicaciones sensibles, como la banca online, la negociación de títulos y el comercio electrónico. Las tarjetas inteligentes eToken PRO son compatibles con todas las aplicaciones PKI eToken y de registro único, así como con las herramientas de desarrollo de software para una perfecta integración con aplicaciones terceras. Acerca de SafeNet Fundada en 1983, SafeNet es un líder mundial en seguridad de la información. SafeNet protege a los activos más valiosos de sus clientes, incluidas sus identidades, transacciones, comunicaciones, datos y licencias de software durante todo el ciclo de vida de los datos. Más de 25.000 clientes tanto de empresas comerciales como de agencias gubernamentales y en más de 100 países confían sus necesidades de seguridad de la información a SafeNet. Contacto: para consultar todas las localizaciones de oficinas e información de contacto, visite www.safenet-inc.com/ Síganos: www.safenet-inc.com/connected ©2010 SafeNet, Inc. Todos los derechos reservados. SafeNet y el logotipo de SafeNet son marcas registradas de SafeNet Todos los demás nombres de productos son marcas comerciales de sus respectivos propietarios. CS (A4)-09.15.10 Migros: Acceso seguro a las redes y registro único en múltiples aplicaciones y portales – Estudio de caso 3