Regtransfers.co.uk est le plus grand concessionnaire d'immatriculation de voitures privées au Royaume-Uni. La société emploie plus de 100 personnes à son siège à Dunstable, Bedfordshire. En plus d'un centre d'appels de vente et de service à la clientèle très occupé, les départements marketing, informatique et comptabilité résident tous sous un même toit et utilisent le même réseau.
La problématique
Contrôler et gérer tous les accès au réseau partagé des agents du centre d'appels
Afin de se conformer à la norme PCI DSS (norme de sécurité de l'industrie des cartes de paiement), Regtransfers.co.uk doit empêcher les connexions simultanées sur ses 95 postes de travail partagés et être capable de surveiller et d'identifier l'accès des utilisateurs à son réseau.
Comme il n'y avait rien en place avant d'implémenter UserLock, le défi consistait à trouver une solution qui empêcherait les connexions simultanées et surveillerait l'accès aux ordinateurs dans l'entreprise, en temps réel. Avant, Regtransfers.co.uk exécutait quelques scripts de connexion pour afficher l'heure de la dernière session pour chaque utilisateur et sur quelle machine sur une page Web. L'équipe informatique de Regtransfers.co.uk s'est tournée vers la communauté Spiceworks pour demander des conseils sur une solution et est tombée sur UserLock.
La solution
L'installation de UserLock est un jeu d'enfant
James Peterson, ingénieur système réseau chez Regtransfers.co.uk, a trouvé l'installation du serveur UserLock simple et a rapidement permis au reste de l'équipe informatique d'y accéder en ne nécessitant que très peu d'instruction ou de formation sur l'utilisation du logiciel.
James a également découvert que l'utilisation du logiciel lui permettait de geler et de débloquer des comptes ainsi que d'autoriser des comptes sur différentes machines, le tout à partir de l'interface graphique conviviale.
L’argument de vente le plus attrayant cependant, était d'empêcher les connexions simultanées et de pouvoir contrôler quels utilisateurs sont connectés et à quel moment.
Le logiciel UserLock fonctionne hors de la vue des utilisateurs, la plupart des employés de Regtransfers.co.uk n'étaient pas au courant de son existence. Le seul moment où ils remarquent l'application est quand ils essayent de se connecter à plus d'une machine et reçoivent un pop-up pour leur en informer. Lorsque cela arrive, UserLock envoie alors un email de notification à James.
Les avantages
L'amélioration de la visibilité et de la sécurité de tous les accès réseau permet de sécuriser les données sensibles des cartes de paiement.
Après avoir installé le logiciel UserLock, James a trouvé la fonction d'audit très utile, lui montrant à quel point le logiciel fonctionne bien et où les problèmes ont pu survenir, en nommant clairement chaque ordinateur.
La fonctionnalité d’audit met également en évidence l'activité de chaque employé, ce qui lui permet de surveiller depuis combien de temps un utilisateur est inactif et à quelle heure. Cela permet une meilleure allocation des ressources du poste de travail. Bien que ce ne soit pas quelque chose qu'il cherchait activement, cela a maintenant pris la place de la fonction principale, au-dessus même de la surveillance des connexions simultanées.
Le dernier avantage est la sécurité de l'utilisateur. UserLock met en avant et signale toute activité inhabituelle de l'utilisateur. James est alors en mesure de savoir s'il s'agit d'un utilisateur non identifié ou simplement d'un employé qui a saisi un mot de passe incorrect par erreur.