La politique de conformité de la Banque centrale du Koweït sur les sessions utilisateurs simultanées
Toutes les banques situées au Koweït relèvent de la Banque centrale du Koweït (CBK) et sont donc tenues de respecter toutes les politiques appliquées par l'organisation. L'une des principales stratégies de sécurité informatique consiste à contrôler les sessions utilisateurs simultanées pour tous les employés ayant accès au système de la banque.
Cela signifie que les banques doivent restreindre les sessions utilisateurs afin que les employés ne puissent pas se connecter à deux périphériques en même temps.
La problématique
Échec des exigences réglementaires pour sessions simultanées
Suite à un audit de la CBK, il a été découvert que la banque n'avait pas de solution pour restreindre les sessions simultanées Active Directory, ce qui signifie que les utilisateurs AD pouvaient avoir plusieurs sessions à tout moment et que la sécurité pouvait être compromise.
La banque a été contrainte de mettre en place rapidement une solution lui permettant de restreindre les sessions simultanées de tous les employés afin de se conformer aux politiques de sécurité de CBK.
La solution
Rapide et simple à installer, facile à gérer
La solution UserLock d'IS Decisions a été recommandée par l'un des consultants locaux de la banque. Après avoir téléchargé l'essai gratuit, l'équipe informatique de la banque a rapidement pu se familiariser avec la solution et sa capacité à satisfaire le mandat de conformité de CBK sur les sessions utilisateurs simultanées.
La configuration complète d’UserLock a été réalisée en une seule journée et l'équipe a pu facilement l'intégrer dans le système de la banque. Une fois que UserLock était opérationnel, il a été très facile d'en informer et de former les équipes.
La flexibilité d’UserLock lui permet de prendre en charge plusieurs scénarios requis par la banque. Lorsqu'il était nécessaire de couvrir un scénario technique spécifique non pris en charge, IS Decisions a pu rapidement créer une solution de contournement pour répondre à cette exigence.
Les avantages
Une solution de sécurité robuste pour gérer des sessions simultanées
Avec l’implémentation d’UserLock, la banque se conforme maintenant à la réglementation de CBK concernant la restriction des sessions simultanées par les utilisateurs.
L'équipe de support technique d'IS Decisions a aidé la banque pendant et après la mise en œuvre, assurant que le déploiement et la gestion d’UserLock étaient réussis et répondaient à toutes les exigences. La banque a commencé à utiliser UserLock en 2016.
Nous avions besoin d'une solution pour restreindre les sessions utilisateurs et UserLock coche cette case très importante pour nous. L'équipe de soutien est très utile et a travaillé en étroite collaboration avec nous pour assurer une mise en œuvre réussie. Non seulement nous avons maintenant mis en application la réglementation, mais nous avons également partagé le déploiement de cette solution avec notre personnel pour montrer que nous sommes une organisation qui se soucie de la sécurité.
Administrateur système principal