История
Централната банка на Република Косово – „CBK”, наследник на Органите за банкиране и плащания на Косово и на Централно банкиране Косово, е създадена през юни 2008 г. След създаването ѝ, финансовата институция постоянно подобрява качеството и сигурността на своите ИТ услуги и само за няколко години компанията внедрява цялостна екосистема от услуги, с която да се гарантира по-добра бизнес продуктивност.
Сигурността е основен приоритет за всяка финансова институция и IT екипът е отговорен за най-съвременните стандарти за сигурност при IT процесите. Едно от основните им предизвикателства е процесът на автентикация и потребителските пароли.
Предизвикателство
Класическият метод на автентикация с парола поражда много трудности и предизвикателства включително:
- Несигурен метод за автентикация. Нивото на сигурност е зависимо от сложността на паролата (сложните пароли обикновено се записват на хартия).
- Не осигурява пълна/сигурна проверка на идентичността.
- Драстично увеличение на инцидентите в Service Desk, свързани с паролите и управление на профилите.
Финансовата институция търси решение за увеличаване сигурността при процеса на проверка на автентикацията и решение, с което ще се намалят съществуващите проблеми с управлението на пароли.
В допълнение към увеличаването на сигурността, Централната банка на Косово планира да подобри и улесни процеса за влизане (logon processes), като интегрира идентификационни баджове, RFID и контрол при печатането.
Решение
Въз основа на препоръки от други финансови институции в Косово и региона, Централната банка на Косово се свърза с ITCE и поиска предложение за оптимално решение за двуфакторна автентикация.
За да отговори на бизнес и техническите изисквания, ITCE предлага решение за двуфакторна автентикация със смарт карти, което има следните предимства:
- Сигурен метод за автентикация в съответствие с всички международни стандарти за сигурност;
- Увеличава продуктивността на потребителите;
- Намалява инцидентите при Service Desk, свързани с управлението на паролите;
- Добра интеграция с настоящата инфраструктура.
ITCE включи и имплементация на Public Key Infrastructure (PKI), която се изисква за решението и може да се използва в още много процеси за сигурност като S/MIME; Smartphone Email Authentication, VPN Authentication, Business Application, HTTP и др.
Изборът на Централната банка на Косово, ITCE да бъде изпълнител на този проект е въз основа на доказаната компетентност и готовност на компанията да отговори на всички бизнес изисквания, използвайки наличната технология.
Резултат
Първата стъпка в проекта беше имплементацията на Public Key Infrastructure. Тя беше отлично приета и оценена от страна на IT екипа на клиента, защото те използваха PKI и в следните области:
- S/MIME
- Smartphone Email Authentication
- VPN authentication
- Real Time Gross Settlement application authentication
С имплементацията за системата за управление на карти (Card Management System) и интегрирането ѝ с Активната директория (Active Directory), двуфакторната автентикация беше готова, но преди пускането ѝ в продукционната средa, ITCE стандартизира процесите, свързани със смарт картите и управление на идентичността: New Smart Card, Change PIN, Forgotten Smart Card, Lost Smart Card, User Leave и други.
В избраните от ITCE смарт карти е интегрирана и RFID функционалност, която позволява на потребителите да могат да използват същите карти за RFID контрол на физическия достъп и за контрол при печатане.
За да се завърши цялата интеграция с помощта на специален принтер за смарт карти, същите карти се превърнаха в красиви баджове за служителите.
Заключение
След успешното внедряване на решението, проектът с Централната банка на Косово продължава, като новата фаза ще обхване цялата банка и всички нейни служители.
По време на проекта ITCE интегрира автентикация с Real Time Gross Settlement, използвайки USB токени, с които се увеличава сигурността при logon за партньорските организации (останалите банки).
Бъдещите планове на клиента в партньорство с ITCE са да се продължи с увеличаването на сигурността и продуктивността на потребителите чрез внедряване на Hardware Security Modules и решения за Single Sign-On Solution.
Димитър е старши консултант и трейнър с над 15 години опит в консултирането на някои от най-големите компании в региона в областта на оркестрация и автоматизация на ИТ услуги, облачни решения и ИТ сигурност. Той е трейнинг мениджър в ITCE и отговаря за постоянното подобрение на трейнинг процесите и удовлетвореността.
