In diesem Anwenderbericht beschreibt die Citizen‘s Union Bank, wie sie eine Zwei-Faktor-Authentifizierungslösung einführte und welche Erfahrungen sie damit gemacht hat.
Inhalt:
Finanzinstitute unterliegen besonders hohen Sicherheitsvorschriften. Das gilt auch für die 1888 gegründete Citizen‘s Union Bank (CUB). Auditoren und Aufsichtsbehörden übten zunehmend Druck auf die Bank aus, eine Zwei-Faktor-Authentifizierung einzuführen. Nachdem sich die Bank mehrere Open-Source-Lösungen wie Google Authenticator angesehen hatte, entschied sie sich für das Secure Access Remote Programm von Duo.
Was zu dieser Entscheidung geführt hat, und welche Erfahrungen CUB mit der Lösung machte, lesen im vorliegenden Anwenderbericht.
Originalauszug aus dem Dokument:
Als eine Finanzinstitution muss CUB natürlich Anforderungen wie GLBA, PCI, und FFIEC-Richtlinien entsprechen. “Auditoren und Aufsichtsbehörden bezeichnen seit Jahren laufen Zwei-Faktor-Authentifizierung als ein Must-Have,” sagt Mickey Twyford, Assistant Vice President Network Operations für Citizens Union Bank. Da er wusste, dass das Remote-Access-Programm in den kommenden Jahren weiter ausgebaut werden sollte, wurde Mickey klar, dass er schnell handeln muss und eine Authentifizierungslösung benötigt die schnell zu implementieren ist.
Nachdem er mehrere Open Source 2-Faktor Authentifizierungslösungen, unter ihnen Google Authenticator, getestet hatte, stellte Mickey fest, dass dieser Prozess umständlich ist. Teilweise wurden Downgrades von Produkten und Systemen nötig, welche CUB’s Netzwerk bekannten Sicherheitslücken ausgesetzt hätte. Er begriff, dass er eine einfach umsetzbare Lösung benötigte, da er kein Entwicklerteam zur Verfügung hatte. “Ich sah ein, dass ich in den sauren Apfel beissen musste und stattdessen eine Lösung mit eingebauten Integrationen kaufen muss,” so Mickey.