Témoignage client

Sécurité Réseau des Centres d'Appels - Vérification de l'identité utilisateur chez Teleperformance

  • Client

    Teleperformance

  • Industrie

    Gestion de l'expérience client externalisée

  • Lieu

    Mexique

UserLock est un excellent logiciel qui a simplifié nos journées de travail. Les contrôles et les rapports sur toutes les sessions utilisateur nous permettent de vérifier l'identité de chaque utilisateur, d'arrêter le partage des mots de passe et d'éviter les failles de sécurité.

José Miguel Villafuerte Directeur Régional Infrastructure informatique & centre de données

Teleperformance est un leader mondial de la gestion de l'expérience client omnicanale externalisée. La société fournit des services d'acquisition de clients, de service à la clientèle, de soutien technique, de recouvrement de créances, de médias sociaux et d'autres services spécialisés dans le monde entier.

Opérant dans des domaines à haut risque tels que les canaux de service client, la protection des données client, des données de paiement et d'autres informations sensibles est la clé pour Teleperformance. Le respect de la norme ISO 27001 et de la norme PCI DSS indique clairement aux clients que la société prend la sécurité au sérieux.

La problématique Limiter les utilisateurs à une session pour respecter les règles de conformité et de sécurité interne


Chez Teleperformance, les employés travaillent dans un open space. Les utilisateurs n'ont pas leur propre machine, ils arrivent et se connectent à la première machine disponible.

Pour se protéger contre la fraude et être conforme, l'entreprise devait vérifier que la personne qui s’authentifie est bien qui elle prétend être. Ils ont donc dû limiter les sessions simultanées à une seule session par utilisateur. Cette limite permet de réduire le risque que les employés aient une exposition inutile à des informations personnelles identifiables ou à des informations confidentielles.

Les connexions simultanées incontrôlées à un réseau restent un sérieux défaut de sécurité et augmentent considérablement la vulnérabilité du réseau. Il suffit qu’un employé négligeant partage un mot de passe ou laisse un poste de travail sans surveillance pour qu’une violation de la sécurité se produise.

Auparavant, ils utilisaient des scripts pour limiter les sessions simultanées, mais le script qu'ils utilisaient n'était plus pris en charge sur Windows Server 2012 R2. Ils cherchaient donc une solution qui leur permettrait d'éliminer l'utilisation des GPO.

Les solutions basées sur les scripts d'ouverture de session Windows présentent également trop d'inconvénients et de faiblesses pour convenir à de telles organisations qui sont sérieuses en matière de sécurité.

La solution Contrôle total des comptes utilisateurs


José Miguel Villafuerte, directeur régional des infrastructures informatiques et des centres de données chez Teleperformance, s'est vu confier la tâche de trouver une solution tierce répondant à leurs besoins. Après sa propre recherche en ligne, l'entreprise a décidé d'essayer UserLock d'IS Decisions. Après une période d'essai rapide, ils ont immédiatement constaté que les fonctionnalités du logiciel correspondaient à leurs besoins pour respecter les politiques de sécurité internes. Ils n'ont pas eu à essayer d'autres solutions.

Etre capable de gérer facilement ses utilisateurs par groupes et unités organisationnelles a simplifié la journée de travail des administrateurs. José a déclaré: "UserLock nous donne le contrôle total des comptes utilisateurs. Cela nous a permis d'éliminer l'utilisation des GPO que nous utilisions auparavant pour limiter les utilisateurs à une session."

José a également trouvé que les rapports étaient un outil extrêmement utile. UserLock enregistre et signale tous les événements de connexion utilisateur pour fournir un audit central sur l'ensemble du réseau. Avec cela, ils peuvent facilement voir le début et la fin d'une session ouverte sur le réseau pour repérer toute anomalie ou comportement suspect.

Les avantages Vérifier à tout moment l'identité de tous les utilisateurs pour les politiques de conformité et de sécurité interne


La capacité de UserLock à contrôler, protéger et surveiller les connexions des utilisateurs combinée aux outils d'alerte et de reporting a permis à Teleperformance de sécuriser son réseau et de répondre aux exigences de conformité. Contrôler l'accès au système, vérifier l'identité revendiquée par les employés, empêcher les utilisateurs de partager les mots de passe et empêcher les connexions simultanées sont autant d'éléments clés pour se conformer aux principales réglementations de l'industrie.

José a déclaré: "UserLock a simplifié nos journées de travail en nous permettant de contrôler les sessions utilisateur et de respecter nos politiques de sécurité internes."

Pour en savoir plus sur la façon dont la gestion des connexions permet d'atteindre les objectifs de conformité, lisez le livre blanc Pourquoi la conformité commence avec la connexion.

  • Version d'essai de 30 jours

    Obtenez votre version d'évaluation gratuite de 30 jours et sécurisez votre réseau Windows avec UserLock

    Téléchargez la Version d'essai

    Découvrir UserLock

  • Défi

    Teleperformance devait limiter tous les utilisateurs à une seule session afin de répondre aux exigences de conformité et aux politiques de sécurité internes.

  • Solution

    UserLock permet de vérifier que l'utilisateur qui s'authentifie est bien celui qu'il prétend être. Aucun script supplémentaire n'est nécessaire pour limiter les sessions simultanées à une seule session par utilisateur. Les rapports sur tous les événements de connexion utilisateur fournissent un audit central sur l'ensemble du réseau.

  • Résultats

    UserLock permet aux administrateurs de contrôler facilement les comptes d'utilisateurs et d'empêcher tout accès potentiellement inapproprié (violation de conformité).

Présentation Vidéo
UserLock video Regardez la vidéo
Quelques références clients UserLock