Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Código em SMS substitui token de segurança

Share on linkedin
Share on twitter
Share on facebook
Tokens via SMS substitui dispositivo de segurança
Código chega via SMS

Com mais de oito milhões de clientes, a empresa de fornecimento de água Severn Trent Water é uma das maiores do setor de saneamento na Inglaterra. Com quase cinco mil funcionários e igual número de fornecedores – entre os quais empreiteiras e empresas de engenharia responsáveis pela construção de reservatórios e redes de distribuição – a Severn Water está terminando de consolidar um projeto de acesso seguro a suas redes de computadores que a levou a substituir milhares de “tokens” físicos por uma versão virtual que utiliza celulares de seus empregados e parceiros de negócios.

A operação começou há alguns anos, quando os executivos de tecnologia da companhia perceberam que o uso de tokens tradicionais, no formato de “chaveiros” eletrônicos que dão códigos para acesso às redes, não vinha funcionando bem. Da perda do aparelhinho a seu esquecimento, da periódica necessidade de substituição à logística para sua distribuição, os problemas se avolumavam a ponto de interferir na produtividade da empresa, explica William Hewish, executivo chefe de Tecnologia da Severn Water.

Para fazer frente ao problema a companhia britânica optou por substituir todos seus tokens físicos por uma engenhosa solução de segurança desenvolvida pela canadense Entrust, que alia sistemas de autenticação baseados em servidores a uma tecnologia de tokens “soft” via SMS, usando celular ou outro dispositivo móvel de cada usuário.

Inicialmente a solução Entrust IdentityGuard foi implantada nos smartphones de três mil empregados. Agora, o programa se estendeu a todos os 4,8 mil funcionários da Severn Water e ainda a mais de três mil técnicos, engenheiros e executivos de empresas que prestam serviços à companhia de águas. O processo é bastante simples e a implantação é instantânea – o número do celular é armazenado em banco de dados e em seguida o funcionário recebe um código de uso único (one time passcode, ou OTP) via SMS para autenticação. E só. Antes, a média era de cinco dias para emitir e entregar um token físico para cada colaborador.

Além do objetivo imediato de dar acesso seguro a seus computadores a partir de qualquer lugar onde o funcionário esteja, a Severn conseguiu cortar custos e ter em mãos uma solução muito simples de implantar e atualizar, uma vez que basta distribuir digitalmente as licenças aos usuários – acelerando inclusive o processo de início de novos projetos em que parceiros externos devem ter como se conectar às redes da companhia.

Segundo Hewish, CTO da empresa, “além da maior flexibilidade na abordagem de autenticação, o uso do Entrust vem permitindo economia anual de 100 mil libras (cerca de R$ 400 mil), dos quais 60% em custos de renovação e o restante em corte de gastos com distribuição e gestão dos velhos tokens físicos”.

Mas o principal, diz Hewish, é o impulso que essa nova tecnologia móvel deu à produtividade da Severn Water. “Os tokens físicos deixaram de se encaixar na nossa expectativa de segurança com flexibilidade. Eles até funcionavam se o usuário estivesse no escritório, mas hoje vivemos nessa era móvel em que as pessoas querem resolver os problemas tão logo eles aparecem – mas será que você vai lembrar de levar o chaveirinho consigo o tempo todo?”, pergunta ele.