Mayor seguridad en el acceso a la información en KH Lloreda
La empresa española de productos de limpieza KH Lloreda ha implementado un sistema de gestión de seguridad de identificación única basado en la solución eTrust Single Sign-On de CA.
Los usuarios de esta empresa utilizan una media de 4 a 8 aplicaciones, como SAP, Lotus Notes o Cognos, tanto basadas en el desktop como en la web, y cada una de ellas requiere una identificación y contraseña diferente que deben cambiar con regularidad, de acuerdo con la política de seguridad corporativa. Recordar las distintas contraseñas se convierte en una tarea difícil para el usuario, e incluso se puede llegar a comprometer la seguridad cuando las contraseñas se apuntan en un papel. Debido a esta situación y dado que KH Lloreda necesitaba reforzar la seguridad del acceso a sus sistemas informáticos para mantener su información confidencial y garantizar que sólo los usuarios autorizados acceden a la información crítica, optó por implantar la mencionada solución de gestión de identidades.
En concreto, ha implantado un sistema de acceso a su red informática, que basa la autenticación de los usuarios en la combinación de la tecnología de identificación única de CA eTrust Single Sign-On con los tokens de seguridad SecurID de RSA. Con el nuevo sistema de autenticación, los empleados de KH Lloreda disponen de un nombre de usuario, de un PIN personal y de un token (un dispositivo hardware similar a un llavero), que muestra en una pantalla digital una combinación de 6 números que cambia cada 60 segundos. Para conectarse a la red informática de KH Lloreda, el usuario debe introducir su nombre de usuario, PIN y el número que muestre el token en ese momento. Una vez que el token identifica al empleado como usuario autorizado de la red informática de KH Lloreda, eTrust Single Sign-On se ocupa de identificarlo en las diferentes aplicaciones de la compañía para las que el usuario tiene autorización, siguiendo el perfil definido previamente por el administrador de seguridad.
eTrust Single Sign-On, instalado en sistemas Windows 2000 y XP, permite a los empleados de KH Lloreda acceder al correo electrónico Lotus, a las aplicaciones SAP R/3 o Cognos, y a las aplicaciones corporativas residentes en los sistemas AS/400 y Windows NT, bien desde sus equipos de sobremesa o desde sus portátiles. Asimismo, cuando los usuarios no se encuentran en la empresa, eTrust SSO les permite acceder remotamente vía Internet a todas las aplicaciones aplicando el mismo método.
En concreto, ha implantado un sistema de acceso a su red informática, que basa la autenticación de los usuarios en la combinación de la tecnología de identificación única de CA eTrust Single Sign-On con los tokens de seguridad SecurID de RSA. Con el nuevo sistema de autenticación, los empleados de KH Lloreda disponen de un nombre de usuario, de un PIN personal y de un token (un dispositivo hardware similar a un llavero), que muestra en una pantalla digital una combinación de 6 números que cambia cada 60 segundos. Para conectarse a la red informática de KH Lloreda, el usuario debe introducir su nombre de usuario, PIN y el número que muestre el token en ese momento. Una vez que el token identifica al empleado como usuario autorizado de la red informática de KH Lloreda, eTrust Single Sign-On se ocupa de identificarlo en las diferentes aplicaciones de la compañía para las que el usuario tiene autorización, siguiendo el perfil definido previamente por el administrador de seguridad.
eTrust Single Sign-On, instalado en sistemas Windows 2000 y XP, permite a los empleados de KH Lloreda acceder al correo electrónico Lotus, a las aplicaciones SAP R/3 o Cognos, y a las aplicaciones corporativas residentes en los sistemas AS/400 y Windows NT, bien desde sus equipos de sobremesa o desde sus portátiles. Asimismo, cuando los usuarios no se encuentran en la empresa, eTrust SSO les permite acceder remotamente vía Internet a todas las aplicaciones aplicando el mismo método.
