La problématique
Éliminez le partage de mots de passe et sécurisez le réseau Windows
Une des plus grandes banques de la zone euro en termes de valeur de marché. Cette institution financière exerce principalement ses activités dans la banque de détail et exerce ses activités principalement en Espagne, au Royaume-Uni, au Portugal, dans des pays d'Amérique latine et aux États-Unis.
Lorsque la direction du groupe a découvert que le partage de mots de passe des utilisateurs compromettait leur conformité réglementaire, ils ont déterminé la nécessité d'implémenter la sécurité d'accès et le contrôle des connexions simultanées au-delà des fonctionnalités Windows de base. Opérant dans un secteur aussi réglementé et sensible à la sécurité, la banque avait besoin d'un contrôle complet de l'accès au réseau pour ses 60 000 utilisateurs.
Le service informatique devait surveiller et sécuriser l'accès au réseau; plus important encore, ils voulaient s'assurer que les employés ne pouvaient utiliser que leurs propres informations de connexion personnelles. La capacité de reconnaître les tentatives d'accès de quelqu'un d'autre que l'utilisateur légitime était tout aussi importante. Une fois ces exigences définies, ils ont commencé à rechercher une solution de sécurité Windows efficace, facile à déployer et à utiliser.
La solution
UserLock pour le contrôle d'accès, la conformité réglementaire et la prévention des risques
Le groupe a évalué différentes solutions et a rapidement conclu que UserLock répondait le mieux à ses besoins spécifiques.
Après avoir analysé plusieurs options, nous avons décidé que UserLock était exactement ce dont nous avions besoin. L’équilibre entre coût et efficacité de la solution a rendu la décision encore plus facile.
Directeur de la sécurité de l'information
Symmetry (notre distributeur au Brésil) a joué un rôle clé dans l’assistance de la banque au processus d’évaluation, dans l’exécution du Proof of Concept (POC) et dans l’installation du logiciel.
Etant donné que UserLock a permis au groupe de personnaliser sa stratégie en matière de connexions simultanées, ils ont été en mesure de configurer la solution pour répondre au mieux à leurs besoins spécifiques. Chaque utilisateur ne peut être connectée au réseau qu’une fois à la fois. Si nécessaire, les utilisateurs peuvent demander une exception en ouvrant un ticket de support, qui est ensuite examiné puis accordé ou refusé.
Toutes les exceptions sont également examinées chaque année afin de détecter toute tendance ou activité suspecte.
Les avantages
Grâce à la sécurité d’accès et au contrôle des connexions simultanées de UserLock pour leur réseau Windows, le groupe a pu:
Éliminer le partage de mots de passe.
La possibilité de bloquer complètement les connexions simultanées des utilisateurs permet au groupe d’appliquer des stratégies propres au secteur bancaire en leur permettant de contrôler et de sécuriser leur réseau Windows. La banque peut facilement gérer les personnes qui accèdent au réseau, comment elles y accèdent et à quel moment les exceptions sont appropriées.
Assurer le respect des réglementations majeures.
Le contrôle de l'accès au réseau aide la banque à sécuriser les informations sensibles et réglementées, à prévenir les fuites de données et à se conformer aux réglementations telles que la FINRA, le règlement S-P de la SEC (règle de sauvegarde), la SOX et d'autres mandats régissant le traitement des données.
Reconnaître et prévenir les risques.
Avec 60 000 utilisateurs effectuant des transactions financières sur une base régulière, nous devions éliminer les risques et les fraudes possibles résultant d'un accès inapproprié des utilisateurs. C'est ce que UserLock a fait et bien plus encore - cela nous a même permis d'identifier et de bloquer les employés qui utilisaient des «robots» pour automatiser leurs tâches sur plusieurs postes de travail, mettant ainsi en péril la sécurité des données de notre banque et de nos clients.
Directeur de la sécurité de l'information