«Алкогольная Сибирская Группа» внедрила двухфакторную аутентификацию ID от «Контур.Эгиды»

«Алкогольная Сибирская Группа» внедрила двухфакторную аутентификацию ID от «Контур.Эгиды» для защиты удаленного доступа сотрудников к корпоративной инфраструктуре. На первом этапе решение использовали для защиты V*N-подключений, затем масштабировали на корпоративные сервисы с единой точкой входа (SSO). Об этом CNews сообщили представители «Контура». В компании АСГ работают более 1500 сотрудников, часть из которых регулярно использует удаленный доступ к корпоративным ресурсам. Необходимость внедрения дополнительного фактора защиты возникла после роста числа сотрудников, работающих через V*N. По словам представителей компании, существующая архитектура предоставляет пользователям с V*N-доступом широкие возможности работы с корпоративными системами, поэтому одного логина и пароля для защиты такого доступа оказалось недостаточно. При выборе решения компания ориентировалась на несколько критериев: удобство для пользователей, возможность быстрого масштабирования и совместимость с уже используемой инфраструктурой. В АСГ также стремились избежать внедрения дополнительного V*N-клиента и сохранить привычный для сотрудников процесс подключения. Перед запуском решение протестировали на сотрудниках ИТ-подразделения. В ходе пилотного проекта специалисты Контура доработали механизм массового развертывания на рабочих станциях. Для этого был подготовлен MSI-пакет, который позволил устанавливать компоненты двухфакторной аутентификации централизованно через существующие средства администрирования. Первым сценарием использования стала защита V*N-доступа. После успешного завершения пилота компания начала подключать двухфакторную аутентификацию к сервисам с единой точкой входа. Сегодня решение используется совместно с инфраструктурой Microsoft ADFS и защищает доступ к внутренним порталам и сетевым ресурсам организации. Большинство сотрудников спокойно восприняли внедрение нового механизма защиты. Основные вопросы были связаны с необходимостью установки мобильного приложения на личный смартфон. Для снижения опасений ИТ-служба подготовила инструкции и провела разъяснительную работу, объяснив принципы работы сервиса и перечень данных, доступных администраторам. Для сотрудников, которые не могли или не хотели использовать мобильное приложение, был предусмотрен альтернативный сценарий подтверждения входа с помощью телефонного звонка. На сегодняшний день двухфакторная аутентификация подключена более чем у 650 сотрудников компании. В дальнейшем АСГ планирует расширять использование решения и подключать к дополнительной защите новые корпоративные сервисы. Михаил Козлов, директор по ИТ «Алкогольной Сибирской Группы»: «Когда такой доступ стал массовым, вопрос дополнительной защиты стал особенно актуален. Мы искали решение, которое не потребует серьезных изменений в привычных процессах сотрудников и позволит быстро масштабировать двухфакторную аутентификацию на всю компанию. Сегодня она уже используется большинством сотрудников, и мы можем последовательно распространять этот подход на другие корпоративные системы».