[БЕЗПЛАТЕН Уебинар] Embracing Agility: Roadmap to Scaling Your Agile Transformation

Подсигурете успеха на своята Agile трансформация с насоки за нейното скалиране на организационно ниво и сформиране на персонален бленд от модерни подходи и системи. Научете повече ТУК.

Централна Банка Косово – Проект: Двуфакторна автентикация

История

Централната банка на Република Косово – „CBK”, наследник на Органите за банкиране и плащания на Косово и на Централно банкиране Косово, е създадена през юни 2008 г. След създаването ѝ, финансовата институция постоянно подобрява качеството и сигурността на своите ИТ услуги и само за няколко години компанията внедрява цялостна екосистема от услуги, с която да се гарантира по-добра бизнес продуктивност.

Сигурността е основен приоритет за всяка финансова институция и IT екипът е отговорен за най-съвременните стандарти за сигурност при IT процесите. Едно от основните им предизвикателства е процесът на автентикация и потребителските пароли.

Предизвикателство

Класическият метод на автентикация с парола поражда много трудности и предизвикателства включително:

  • Несигурен метод за автентикация. Нивото на сигурност е зависимо от сложността на паролата (сложните пароли обикновено се записват на хартия).
  • Не осигурява пълна/сигурна проверка на идентичността.
  • Драстично увеличение на инцидентите в Service Desk, свързани с паролите и управление на профилите.

Финансовата институция търси решение за увеличаване сигурността при процеса на проверка на автентикацията и решение, с което ще се намалят съществуващите проблеми с управлението на пароли.

В допълнение към увеличаването на сигурността, Централната банка на Косово планира да подобри и улесни процеса за влизане (logon processes), като интегрира идентификационни баджове, RFID и контрол при печатането.

Решение

Въз основа на препоръки от други финансови институции в Косово и региона, Централната банка на Косово се свърза с ITCE и поиска предложение за оптимално решение за двуфакторна автентикация.

За да отговори на бизнес и техническите изисквания, ITCE предлага решение за двуфакторна автентикация със смарт карти, което има следните предимства:

  • Сигурен метод за автентикация в съответствие с всички международни стандарти за сигурност;
  • Увеличава продуктивността на потребителите;
  • Намалява инцидентите при Service Desk, свързани с управлението на паролите;
  • Добра интеграция с настоящата инфраструктура.

ITCE включи и имплементация на Public Key Infrastructure (PKI), която се изисква за решението и може да се използва в още много процеси за сигурност като S/MIME; Smartphone Email Authentication, VPN Authentication, Business Application, HTTP и др.

Изборът на Централната банка на Косово, ITCE да бъде изпълнител на този проект е въз основа на доказаната компетентност и готовност на компанията да отговори на всички бизнес изисквания, използвайки наличната технология.

Резултат

Първата стъпка в проекта беше имплементацията на Public Key Infrastructure. Тя беше отлично приета и оценена от страна на IT екипа на клиента, защото те използваха PKI и в следните области:

  • S/MIME
  • Smartphone Email Authentication
  • VPN authentication
  • Real Time Gross Settlement application authentication

С имплементацията за системата за управление на карти (Card Management System) и интегрирането ѝ с Активната директория (Active Directory), двуфакторната автентикация беше готова, но преди пускането ѝ в продукционната средa, ITCE стандартизира процесите, свързани със смарт картите и управление на идентичността: New Smart Card, Change PIN, Forgotten Smart Card, Lost Smart Card, User Leave и други.

В избраните от ITCE смарт карти е интегрирана и RFID функционалност, която позволява на потребителите да могат да използват същите карти за RFID контрол на физическия достъп и за контрол при печатане.

За да се завърши цялата интеграция с помощта на специален принтер за смарт карти, същите карти се превърнаха в красиви баджове за служителите.

Заключение

След успешното внедряване на решението, проектът с Централната банка на Косово продължава, като новата фаза ще обхване цялата банка и всички нейни служители.

По време на проекта ITCE интегрира автентикация с Real Time Gross Settlement, използвайки USB токени, с които се увеличава сигурността при logon за партньорските организации (останалите банки).

Бъдещите планове на клиента в партньорство с ITCE са да се продължи с увеличаването на сигурността и продуктивността на потребителите чрез внедряване на Hardware Security Modules и решения за Single Sign-On Solution.


About the Author Dimitar

Димитър е старши консултант и трейнър с над 15 години опит в консултирането на някои от най-големите компании в региона в областта на оркестрация и автоматизация на ИТ услуги, облачни решения и ИТ сигурност. Той е трейнинг мениджър в ITCE и отговаря за постоянното подобрение на трейнинг процесите и удовлетвореността.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close