Для того чтобы сделать перехват паролей бесполезным для злоумышленников, в процедуру аутентификации добавляется второй фактор – одноразовый пароль (OTP). Поскольку OTP уникален для каждой сессии, им нельзя воспользоваться для несанкционированного доступа. Двухфакторная аутентификация позволяет использовать удаленный доступ, гарантируя, что конфиденциальная информация останется внутри компании.

Для защиты удаленного доступа компания «Эльдорадо» остановила свой выбор на решениях компании Gemalto, мирового лидера в области информационной безопасности. Решение SafeNet Authentication Service было легко интегрировано в существующую инфраструктуру компании, которая обеспечивает доступ через VPN-соединение. Для получения доступа к корпоративной сети через ПО Cisco сотрудник вводит привычный логин и пароль Microsoft Active Directory, а также OTP, сгенерированный аппаратным токеном.

Для удаленно работающих, территориально распределенных контент-редакторов для защиты доступа к интернет-магазину «Эльдорадо» было использовано решение SafeNet Authentication Service c программным аутентификатором GrIDSure, которое также легко и быстро интегрировалось с платформой интернет-магазина «Эльдорадо».

Мы задали несколько вопросов о внедрении Консультанту по информационной безопасности компании Эльдорадо Фёдору Курносову.

- В чем была мотивация к защите паролей при получении удаленного доступа к корпоративным ресурсам? В моделях угроз?

«Эльдорадо» имеет действующий сертификат соответствия ISO 27001:2013 на Систему управления информационной безопасностью, в рамках которой производится управление рисками в том числе рисками, связанными с удаленным доступом. Так что обеспечение надежного удаленного подключения обосновано применением ISO 27001:2013 и анализом рисков.

- Как до этого решалась задача? Руками или игнорировалась, не замечалась?

До этого задача решалась на основании другого решения для обеспечения удаленного доступа.

- Как выбирали решение? Исходя из каких требований? Какие были альтернативы? Чем не устроили?

Решений двухфакторной аутентификации на рынке достаточно много. К Gemalto привлекло их решение GrIDSure, которое решало вопрос по обеспечению двухфакторной аутентификации для контент-редакторов при доступе к интернет-магазину. В чем преимущества данного решения:

·         отсутствует необходимость передавать физический токен пользователю – пользователи работают из разных городов;

·         нет необходимости завязываться на дополнительные расходы для получения OTP по SMS.

После выбора GrIDSure было принято решение перевести на Safenet Authentication Service и обеспечение удаленного доступа, что упрощало поддержку работоспособности решения при эксплуатации.

- Как проходило внедрение? Каких ресурсов потребовало? (ПО, hard, компетенции и пр.)

Внедрение происходило с привлечением внутренних ресурсов «Эльдорадо», т.е. мы развили внутренние компетенции по продукту Safenet Authentication Service. Конечно, для первичной настройки мы привлекли технических специалистов вендора, но дальнейшее развитие системы делали уже сами.

- На какой стадии находится проект? Когда и как можно будет оценить его эффективность?

Проект по внедрению успешно закончен. Ведется эксплуатация системы.

Эффективность решения мы оцениваем:

·         по стоимости владения – затраты снизились по сравнению с предыдущим решением;

·         по поддержке от вендора и дистрибьютера при эксплуатации – поддержка осуществляется качественно и своевременно;

·         по бесперебойной работе – на данный момент система беспрерывно работает уже в течение двух лет.