Sichere VPN-Logins für Mitarbeiter der Konzerthalle The Lowry

An den Hafendocks von Manchester, den Salford Quays, steht seit dem Jahr 2000 ein architektonisches Flaggschiff. Das Theater- und Konzertgebäude The Lowry ist mittlerweile zum Kulturmittelpunkt der englischen Stadt geworden.

Für die Organisation der zahlreichen Events nutzen die Mitarbeiter ein Virtual Private Network (VPN). Für den sicheren Login ins System vertraut The Lowry auf die tokenlose Zwei-Faktor-Authentifizierung von SecurEnvoy. Dabei wird zusätzlich zu Benutzername und Passwort ein Passcode für den Login benötigt, der auf das Mobiltelefon des Users geschickt wird. Mit Eingabe dieses Codes ist man sicher im VPN angemeldet.

Das The Lowry verfügt über drei große Theater, eine permanente LS Lowry-Austellung und zwei zusätzliche Gallerien. Das Programm beinhaltet Auftritte der Ensembles des National Theatre, Birmingham Royal Ballet, Rambert und Opera North. Um die Daten zu allen Veranstaltungen zu sammeln, nutzen die Angestellten von The Lowry ein VPN.

Für einen sicheren Login in das Firmennetzwerk suchten die Verantwortlichen nach einer Lösung, die eine sichere Zwei-Faktor-Authentifizierung ermöglicht und jederzeit den Payment Card Industry Data Security Standard (PCI-DSS) erfüllt. Auf Empfehlung des langjährigen Systemintegrators Network Defence entschied man sich für SecurAccess von SecurEnvoy.

Kein Login-Theater mehr
Die Lösung benötigt keinen zusätzlichen physischen Token, wie er in vielen Firmen zur Authentifizierung genutzt wird; als Token fungiert stattdessen das Mobiltelefon, das die Mitarbeiter ohnehin besitzen. Möchte ein Angestellter z.B. die Konzertdaten abfragen, muss er sich zunächst mit seinem Benutzernamen und Passwort identifizieren.

Bei korrekten Angaben erhält er einen sechsstelligen Zahlen-Passcode per SMS auf sein Mobilgerät. Diesen Code tippt er ebenfalls in die Anmeldemaske des VPNs ein. Sind alle Eingaben korrekt, erhält der Angestellte den Zugriff. Alternativ können die Nutzer von The Lowry den Passcode per E-Mail, App oder mittels eines Festnetzanrufs erhalten.

Installation im laufenden Betrieb
SecurAccess von SecurEnvoy wurde von Systemintegrator Network Defence installiert. Die Installation dauerte einen halben Tag und hatte keinen Einfluss auf den täglichen Geschäftsbetrieb. SecurAccess läuft via VPN von AppGate und wird von allen Abteilungen und Mitarbeitern genutzt.

„Die tokenlose Variante der Zwei-Faktor-Authentifizierung bedeutet für uns eine große Kostenersparnis“, erklärt Darren Mullin, IT-Manager bei The Lowry. „Dank SecurEnvoy müssen wir nicht auf teure, physische Token zurückgreifen, die zudem schnell verloren gehen können. Unsere Mitarbeiter brauchen nur ihr Mobiltelefon, um sich in unser VPN einzuloggen. Hinzu kommt, dass wir nun jederzeit die PCI-DSS-Compliance erfüllen.“

IAVCworld per E-Mail folgen