#Generali #AnToanHeThong #SSO #MFA
Công ty toàn cầu Generali đang sử dụng Single Sign-On (SSO) và đa yếu tố xác thực (MFA) để đảm bảo an ninh cho hệ thống và dữ liệu của họ tại trụ sở chính tại Trieste, Ý. Với hoạt động tại 50 quốc gia và 75.000 nhân viên trên toàn cầu, việc bảo mật hệ thống là một thách thức lớn đối với Generali. Tuy nhiên, công ty đã thử nghiệm các ứng dụng đám mây và mô hình kết hợp trước đó, giúp họ trở nên dễ dàng thích nghi với thế giới làm việc mới.
Tối ưu hóa trải nghiệm người dùng và đảm bảo an toàn, Generali sử dụng phần mềm Okta để hỗ trợ quy trình đăng nhập mượt mà và an toàn. Giảm thiểu việc phải nhớ nhiều mật khẩu và đăng nhập đến nhiều ứng dụng, SSO và MFA cung cấp mức độ bảo mật cao và giám sát các hoạt động trái phép. Đồng thời, Generali kết hợp các chương trình giáo dục và nâng cao nhận thức của nhân viên về an ninh mạng để đảm bảo an toàn dữ liệu.
Khi công ty không chỉ có các nhân viên ở nhiều quốc gia mà còn có các bên thứ ba cần truy cập hệ thống, việc áp dụng SSO và MFA trở nên càng quan trọng. Generali hy vọng rằng sự tiện ích của các công cụ này không chỉ giúp tăng cường an ninh mạng mà còn giúp thu hút nhân tài mới.
Trụ sở chính của Generali tại Trieste, Ý. Generali
Đối với bất kỳ tổ chức nào, việc bảo mật các hệ thống mà nhân viên truy cập là một thách thức đáng kể, nhưng khi nó phải được thực hiện trên nhiều ứng dụng, cũng như các quốc gia và đối tác khác nhau, thì đó thậm chí còn là một công việc lớn hơn.
Yanna Winter, Giám đốc Thông tin (CIO) của Generali Global Corporate and Commercial (GC&C) và Generali UK cho biết: “Tôi luôn mô tả hoạt động kinh doanh của chúng tôi là một câu đố đa chiều.
Yanna Winter, CIO của Generali.
Generali
Generali là một trong những nhà cung cấp dịch vụ quản lý tài sản và bảo hiểm lớn nhất đang hoạt động trên thế giới hiện nay. Được thành lập vào năm 1831, công ty có trụ sở tại Ý này có đội ngũ nhân viên tại 50 quốc gia và 75.000 nhân viên trên toàn thế giới.
“Chúng tôi không chỉ nói về người dùng nội bộ ở một quốc gia, chúng tôi còn có nhân viên của Generali ở nhiều quốc gia,” Winter nói.
“Họ có các hệ thống địa phương về nguồn nhân lực và các công cụ khác – đó là một thiết lập phức tạp ở nhiều quốc gia. Sau đó, chúng tôi có các nhà môi giới ở nhiều quốc gia khác nhau. Sau đó, chúng tôi có các bên thứ ba đôi khi cũng cần có quyền truy cập vào hệ thống của chúng tôi”, cô nói thêm.
Nhưng trong khi nhiều doanh nghiệp đột ngột phải chuyển sang mô hình kết hợp mà không có kế hoạch cho nó vào năm 2020, thì Generali đã thử nghiệm cách tiếp cận dựa trên đám mây để hoạt động hơn một năm trước đó, vì vậy công ty đang ở một vị trí thuận lợi để thích nghi với mô hình mới. thế giới của công việc.
Winter nói: “Chúng tôi nghĩ rằng chúng tôi đã đi trước thời đại. Chúng tôi không có trung tâm dữ liệu, mọi thứ đều ở trên đám mây. Đó là phần mềm dưới dạng dịch vụ hoặc nền tảng dưới dạng dịch vụ”, cô giải thích.
Đối với Generali, sự thay đổi hướng tới các ứng dụng đám mây và công việc kết hợp dựa trên một số trụ cột chính của an ninh mạng, với một trong những trụ cột quan trọng nhất là danh tính — nói cách khác, ý tưởng có thể xác minh chắc chắn rằng người đăng nhập vào các ứng dụng hoặc dịch vụ đám mây thực sự là những gì họ nói.
Điều đó đạt được bằng cách sử dụng các công cụ xác minh như đăng nhập một lần (SSO) — một phương thức xác thực theo đó người dùng có thể đăng nhập vào nhiều dịch vụ khác nhau chỉ bằng một tên người dùng và mật khẩu, kết hợp với xác thực đa yếu tố (MFA), yêu cầu người dùng xác minh rằng họ thực sự đang cố đăng nhập bằng cách chấp nhận cảnh báo gửi đến máy tính của họ trên một thiết bị riêng biệt, chẳng hạn như điện thoại thông minh.
Cũng: Phản ứng tấn công lừa đảo của Reddit là bài học cho mọi người
Đối với Generali, quy trình này được hỗ trợ bởi Okta, phần mềm xác thực và truy cập, thứ mà Winter cho biết mang đến cho người dùng trải nghiệm đăng nhập mượt mà, an toàn, đồng thời cung cấp mức độ bảo mật mạnh mẽ để ngăn chặn hoạt động trái phép và có khả năng gây hại.
“Với giải pháp Okta, mọi người có thể truy cập nếu họ đã xác định và xác thực, đồng thời họ có thể có quyền truy cập vào các hệ thống khác nhau. Đó là tất cả về trải nghiệm người dùng,” Winter nói.
Cô giải thích: “Họ đang xử lý rất nhiều hệ thống phức tạp, rất nhiều hệ thống khác nhau nên để họ có được trải nghiệm mượt mà mà vẫn an toàn, đó là điều tối quan trọng.
Tuy nhiên, trong khi các công cụ như thế này cung cấp thêm các rào cản đối với các cuộc tấn công mạng và truy cập tài khoản trái phép, Generali cũng kết hợp điều này với các chương trình nâng cao nhận thức về an ninh mạng và giáo dục cho người dùng của mình.
Cũng: Cách LinkedIn cắt giảm đáng kể thời gian cần thiết để phát hiện các mối đe dọa bảo mật
Tất cả đều được thiết kế để giúp người dùng thực hiện công việc của họ một cách hiệu quả, bất kể họ ở đâu, đồng thời đảm bảo an toàn trước các mối đe dọa đối với tài khoản người dùng, dịch vụ lưu trữ đám mây và mọi dữ liệu nhạy cảm về vị trí khác được lưu trữ và truy cập.
Winter cho biết: “Mọi người có thể thực hiện công việc của mình mà không phải lo lắng về những điều vụn vặt xung quanh dữ liệu, bảo mật, thông tin đăng nhập, quy trình làm việc — chúng tôi đang làm cho tất cả những điều này trở nên suôn sẻ”. .
Cô giải thích: “Chúng tôi đã đạt được hiệu suất rất lớn nhờ mọi người không cần phải nhớ nhiều mật khẩu cũng như đăng nhập và đăng xuất khỏi hệ thống.
Và đối với Generali, việc có thể tin tưởng để nhân viên làm việc an toàn mọi lúc mọi nơi không chỉ mang lại lợi ích cho việc bảo mật dữ liệu. Đó cũng là điều khiến công ty trở thành một nơi làm việc hấp dẫn, đặc biệt là khi khả năng làm việc từ xa đã trở nên phổ biến. ưu tiên cao cho nhiều người.
“Bây giờ nó là một trong những cách để thu hút nhân tài. Bởi vì nếu bạn là một sinh viên trẻ mới tốt nghiệp, liệu bạn có đến một nơi làm việc trên giấy bút lỗi thời không? Hay bạn sẽ đến một nơi mà bạn có các ứng dụng, dữ liệu và phân tích nâng cao?” mùa đông nói. “Trải nghiệm người dùng rất mượt mà trên các hệ thống phức tạp, thật tuyệt vời.”
