Teleperformance est un leader mondial de la gestion de l'expérience client omnicanale externalisée. La société fournit des services d'acquisition de clients, de service à la clientèle, de soutien technique, de recouvrement de créances, de médias sociaux et d'autres services spécialisés dans le monde entier.
Opérant dans des domaines à haut risque tels que les canaux de service client, la protection des données client, des données de paiement et d'autres informations sensibles est la clé pour Teleperformance. Le respect de la norme ISO 27001 et de la norme PCI DSS indique clairement aux clients que la société prend la sécurité au sérieux.
La problématique
Limiter les utilisateurs à une session pour respecter les règles de conformité et de sécurité interne
Chez Teleperformance, les employés travaillent dans un open space. Les utilisateurs n'ont pas leur propre machine, ils arrivent et se connectent à la première machine disponible.
Pour se protéger contre la fraude et être conforme, l'entreprise devait vérifier que la personne qui s’authentifie est bien qui elle prétend être. Ils ont donc dû limiter les sessions simultanées à une seule session par utilisateur. Cette limite permet de réduire le risque que les employés aient une exposition inutile à des informations personnelles identifiables ou à des informations confidentielles.
Les connexions simultanées incontrôlées à un réseau restent un sérieux défaut de sécurité et augmentent considérablement la vulnérabilité du réseau. Il suffit qu’un employé négligeant partage un mot de passe ou laisse un poste de travail sans surveillance pour qu’une violation de la sécurité se produise.
Auparavant, ils utilisaient des scripts pour limiter les sessions simultanées, mais le script qu'ils utilisaient n'était plus pris en charge sur Windows Server 2012 R2. Ils cherchaient donc une solution qui leur permettrait d'éliminer l'utilisation des GPO.
Les solutions basées sur les scripts d'ouverture de session Windows présentent également trop d'inconvénients et de faiblesses pour convenir à de telles organisations qui sont sérieuses en matière de sécurité.
La solution
Contrôle total des comptes utilisateurs
José Miguel Villafuerte, directeur régional des infrastructures informatiques et des centres de données chez Teleperformance, s'est vu confier la tâche de trouver une solution tierce répondant à leurs besoins. Après sa propre recherche en ligne, l'entreprise a décidé d'essayer UserLock d'IS Decisions. Après une période d'essai rapide, ils ont immédiatement constaté que les fonctionnalités du logiciel correspondaient à leurs besoins pour respecter les politiques de sécurité internes. Ils n'ont pas eu à essayer d'autres solutions.
Etre capable de gérer facilement ses utilisateurs par groupes et unités organisationnelles a simplifié la journée de travail des administrateurs.
UserLock nous donne le contrôle total des comptes utilisateurs. Cela nous a permis d'éliminer l'utilisation des GPO que nous utilisions auparavant pour limiter les utilisateurs à une session.
José Miguel Villafuerte
Directeur Régional Infrastructure informatique & centre de données
José a également trouvé que les rapports étaient un outil extrêmement utile. UserLock enregistre et signale tous les événements de connexion utilisateur pour fournir un audit central sur l'ensemble du réseau. Avec cela, ils peuvent facilement voir le début et la fin d'une session ouverte sur le réseau pour repérer toute anomalie ou comportement suspect.
Les avantages
Vérifier à tout moment l'identité de tous les utilisateurs pour les politiques de conformité et de sécurité interne
La capacité de UserLock à contrôler, protéger et surveiller les connexions des utilisateurs combinée aux outils d'alerte et de reporting a permis à Teleperformance de sécuriser son réseau et de répondre aux exigences de conformité. Contrôler l'accès au système, vérifier l'identité revendiquée par les employés, empêcher les utilisateurs de partager les mots de passe et empêcher les connexions simultanées sont autant d'éléments clés pour se conformer aux principales réglementations de l'industrie.
UserLock a simplifié nos journées de travail en nous permettant de contrôler les sessions utilisateur et de respecter nos politiques de sécurité internes.
José Miguel Villafuerte
Directeur Régional Infrastructure informatique & centre de données
Pour en savoir plus sur la façon dont la gestion des connexions permet d'atteindre les objectifs de conformité, lisez le livre blanc Pourquoi la conformité commence avec la connexion.