T-Mobile использует ПО SecurEnvoy для обеспечения безопасного доступа к данным для 15 000 сотрудников

T-Mobile является одним из ведущих мобильных операторов в Европе. Компания хотела позволить своим удаленным сотрудникам иметь безопасный доступ к корпоративным ресурсам, используя простой метод с применением мобильного телефона. Уже с самого начала компания SecurEnvoy стала явным лидером среди претендентов, не в последнюю очередь потому, что много лет назад она стала первым поставщиком решений на основе бестокенной двухфакторной аутентификации. Использование технологии SecurEnvoy означает, что для доступа к корпоративной сети пользователям T-Mobile не придется носить с собой дополнительные устройства для идентификации. Единственным необходимым прибором является мобильный телефон, которым каждый сотрудник компании пользуется ежедневно.

Программным решением SecurAccess теперь пользуются 15 000 сотрудников компании. Пользователь может по выбору получить SMS на свой телефон или на приложение для интеллектуальных устройств. Эта возможность превращает мобильные телефоны в виртуальные токены. Кроме того, 2 000 сотрудников компании T-Mobile стали первыми пользователями программного решения SecurICE (безопасная аутентификация в аварийных ситуациях). Эта услуга SecurEnvoy применяется при сбоях и аварийных случаях, позволяя сотруднику немедленно и безопасно получить доступ к сети компании, если он временно не в состоянии добраться до своего офиса. 

Мобильный телефон вместо материального токена 

Вместо того чтобы использовать материальные токены или смарт-карты, сотрудники компании T-Mobile теперь могут войти в сеть через SecurAccess, используя для этого процесс безопасной двухфакторной аутентификации: первым фактором является пароль, заданный пользователем, а вторым фактором является код, динамически генерируемый через SecurAccess, который система может отправить по электронной почте, через SMS или через приложение на мобильном телефоне пользователя. Если сотрудник захочет получить доступ в корпоративную сеть, ему будет предложено ввести оба фактора. Как только код-пароль, сгенерированный системой, будет использован, SecurAccess отправит новый код на мобильный телефон пользователя, тем самым постоянно обеспечивая сотрудников T-Mobile действующим кодом доступа к корпоративной сети. Поскольку каждый сотрудник знает только соответствующие ему два фактора, ни одно третье, несанкционированное лицо не сможет получить доступ к сети и удалить данные.

Регулярные удаленные пользователи используют SecurAccess, а офисные сотрудники были зарегистрированы для использования программного решения SecurICE на случай чрезвычайных ситуаций или таких случаев, как плохая погода или транспортные проблемы, которые не позволяют им попасть вовремя на рабочее место. 

После введения программных решений SecurEnvoy, T-Mobile получила большой выигрыш от значительной экономии времени и средств, так как отпала необходимость в дополнительном приобретении дорогостоящих аппаратный ключей безопасности. Также не требуется времени на проведение длительных тренировочных занятий. 

"Наша компания работает на рынке мобильной связи, и мы должны удовлетворять ожидания людей в отношении нашего бренда", - объясняет Даррен Уэстмор, руководитель проекта из T-Mobile. "Мы хотим как можно более упростить мобильную и децентрализованную работу наших сотрудников, сохраняя при этом высокий уровень безопасности. Первоначально мы использовали физические токены, однако такой подход оказалось чрезвычайно сложным и не очень удобным, а SecurAccess устраняет такие проблемы. Но самое главное состоит в том, что SecurAccess и SecurICE по-настоящему помогают нам популяризировать использование мобильных телефонов. Они добавили нашим продуктам новый уровень функциональности, таким образом еще более укрепляя ценность нашего бренда".