Sandis, integrator i dostawca oprogramowania dla branży ubezpieczeniowej, wybrał i wdrożył w Grupie WAGAS rozwiązanie Secfense. Celem tego przedsięwzięcia było szybkie zabezpieczenie 27 różnych aplikacji i ponad 5 tys. użytkowników oraz spełnienie wymogów rekomendacji Komisji Nadzoru Finansowego i rozporządzenia DORA.
Wymogi prawne wymusiły wdrożenie
Opublikowane 19 października 2022 r. stanowisko Urzędu Komisji Nadzoru Finansowego w sprawie działań zakładów ubezpieczeń i reasekuracji w zakresie cyberbezpieczeństwa stwierdza, że „w obliczu zintensyfikowanych działań cyberprzestępców, brak stosowania silnego, wieloskładnikowego uwierzytelnienia klientów jest nieakceptowalnym ryzykiem”. Z kolei obowiązujące od 16 stycznia 2022 r. rozporządzenie DORA (Digital Operational Resilience Act) wymaga od podmiotów działających w branży finansowej wdrożenia polityk i protokołów dotyczących silnych mechanizmów uwierzytelniania w ramach zarządzania ryzykiem ICT.
Problemy systemowe
Dlatego Sandis w ramach współpracy z Grupą WAGAS zdecydował się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO, by użytkownicy aplikacji mogli się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów. Projekt utrudniała mnogość systemów, różnorodność technologii i wiek niektórych aplikacji. W ramach analizy przedwdrożeniowej firma zweryfikowała, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń.
Wybór rozwiązania
Sandis wziął pod uwagę dwa różne scenariusze działania – wdrożenie mechanizmów MFA w ramach poszczególnych aplikacji oraz wykorzystanie scentralizowanego, zunifikowanego rozwiązania, jakim jest Secfense. Porównanie kosztów obu scenariuszy nie pozostawiło żadnych wątpliwości co do większej opłacalności skorzystania z rozwiązania Secfense.
Już w pierwszym etapie wdrożenia Sandis zabezpieczył 11 oferowanych przez siebie aplikacji, aby docelowo udostępnić zabezpieczenia dla 27 aplikacji hostowanych w trzech różnych centrach danych. Integrator zapewnił ochronę ponad 5 tys. użytkowników.
(AM, źródło: Sandis)
