Shift Technologies est un MSP situé dans le Minnesota (Etats-Unis) qui offre un support technique informatique et commercial aux petites et grandes entreprises.
La problématique
Sécurisation de l'accès des utilisateurs approuvés par l'assurance avec la gestion en réseau de MFA
L’un des clients de Shift Technologies, une entreprise de transports routiers et de travaux d'excavation, souhaitait une solution d’authentification multifacteur 2FA travaillant directement avec AD sur site et fonctionnant sans connexion internet. Il souhaitait également gérer toutes les tentatives d’accès au réseau, tant pour les employés travaillant sur site que pour ceux travaillant à distance. Bien qu'il ait besoin d'activer 2FA sur chaque PC, il était nécessaire de gérer et de personnaliser le système MFA en fonction des besoins d'accès de chaque utilisateur. Pour finir, la solution devait être approuvée par la compagnie d’assurance.
Le client a testé plusieurs options disponibles, mais trouvait les logiciels difficiles à gérer. Il a également constaté qu’avec les systèmes basés dans le cloud, l’action par défaut en cas de connexion internet perdue était de laisser rentrer les utilisateurs.
Ryan Olson, spécialiste de la technologie chez Shift Technologies, souligne que, même si l'équipe de Shift Technologies avait déjà travaillé avec d'autres fournisseurs de services 2FA par le passé, elle ne disposait pas d'une solution éprouvée répondant à toutes les exigences du client.
La solution
L’inscription et l’installation en quelques heures, non en quelques jours
Lorsqu’Olson a commencé à rechercher des options pour l’authentification 2FA reliées à AD, il est rapidement tombé sur UserLock. Il souhaitait une solution intégrant à la fois la clé YubiKey et l’authentification sur le téléphone, et UserLock comprend les deux. L’équipe interne a installé UserLock sur son propre serveur pour tester la solution en interne.
Olson a apprécié l'interface conviviale et les capacités de gestion, et a décidé de la déployer pour le client. L'équipe du client a trouvé le processus simple et facile à comprendre. Au total, l'ensemble du processus, de l'installation à l'inscription, a pris environ quatre heures.
Les avantages
Une solution de MFA approuvée par les assurances qui équilibre la sécurité et la productivité
La compagnie d’assurance du client a approuvé UserLock comme une solution répondant à ses exigences. Avec plusieurs déploiements réussis maintenant achevés, Olson dit que UserLock est l'option de choix pour les clients qui ont besoin d'une solution d'authentification multifacteur sur site.
La fonctionnalité d’installation réseau est la meilleure que je n’ai jamais vu. Vous rencontrez généralement des problèmes de pare-feu sur chaque PC, mais cette solution semble les contourner. Je n'ai jamais eu de problème pour l’installation à distance sur les systèmes des autres personnes.
Ryan Olson
Spécialiste de la technologie
Il apprécie le fait que « UserLock est vraiment transparent, une fois installé, vous ne savez même pas qu’il est là ». Le produit permet un équilibre entre la sécurité et la productivité des employés, offrant ainsi une solution facile à utiliser tant pour les administrateurs informatiques que pour les utilisateurs finaux.
Il apprécie également les contrôles d’accès granulaires, de même que l’accès à des données telles que le nombre de fois où un utilisateur a saisi un mauvais mot de passe.
Concernant la méthode d’authentification, Olson trouve le fait que ses clients puissent choisir parmi différentes méthodes pour la 2FA supplémentaire, vraiment utile.
Alors que de nombreux clients préfère utiliser leur smartphone pour l’authentification, Olson constate que certains d’entre eux optent pour la clé YubiKey. Comme l'utilisateur final n'a pas besoin de sortir son téléphone à chaque connexion, l'utilisation d'une clé réduit encore plus les tracas liés à l'accès des employés. Et la clé YubiKey facilite encore plus l'inscription des utilisateurs, puisqu'elle ne nécessite pas le téléchargement d'une application par l'utilisateur final.