Sécurisation de l'accès aux données des titulaires de carte pour la conformité PCI
- Regtransfers.co.uk
- Immatriculation des véhicules
- Royaume-Uni
)
Regtransfers.co.uk est le plus grand concessionnaire d'immatriculation de voitures privées au Royaume-Uni. La société emploie plus de 100 personnes à son siège à Dunstable, Bedfordshire. En plus d'un centre d'appels de vente et de service à la clientèle très occupé, les départements marketing, informatique et comptabilité résident tous sous un même toit et utilisent le même réseau.
UserLock est tellement facile à utiliser qu'il n'est pas nécessaire de recevoir une formation sur le logiciel. Vous devez simplement établir l'accès pour l'équipe informatique, leur montrer une démo rapide et ils sont parés.
James Peterson - Ingénieur système réseau / téléphonie Regtransfers.co.uk
Afin de se conformer à la norme PCI DSS (norme de sécurité de l'industrie des cartes de paiement), Regtransfers.co.uk doit empêcher les connexions simultanées sur ses 95 postes de travail partagés et être capable de surveiller et d'identifier l'accès des utilisateurs à son réseau.
Comme il n'y avait rien en place avant d'implémenter UserLock, le défi consistait à trouver une solution qui empêcherait les connexions simultanées et surveillerait l'accès aux ordinateurs dans l'entreprise, en temps réel. Avant, Regtransfers.co.uk exécutait quelques scripts de connexion pour afficher l'heure de la dernière session pour chaque utilisateur et sur quelle machine sur une page Web. L'équipe informatique de Regtransfers.co.uk s'est tournée vers la communauté Spiceworks pour demander des conseils sur une solution et est tombée sur UserLock.
James Peterson, ingénieur système réseau chez Regtransfers.co.uk, a trouvé l'installation du serveur UserLock simple et a rapidement permis au reste de l'équipe informatique d'y accéder en ne nécessitant que très peu d'instruction ou de formation sur l'utilisation du logiciel.
James a également découvert que l'utilisation du logiciel lui permettait de geler et de débloquer des comptes ainsi que d'autoriser des comptes sur différentes machines, le tout à partir de l'interface graphique conviviale.
L’argument de vente le plus attrayant cependant, était d'empêcher les connexions simultanées et de pouvoir contrôler quels utilisateurs sont connectés et à quel moment.
Le logiciel UserLock fonctionne hors de la vue des utilisateurs, la plupart des employés de Regtransfers.co.uk n'étaient pas au courant de son existence. Le seul moment où ils remarquent l'application est quand ils essayent de se connecter à plus d'une machine et reçoivent un pop-up pour leur en informer. Lorsque cela arrive, UserLock envoie alors un email de notification à James.
Les avantages
Après avoir installé le logiciel UserLock, James a trouvé la fonction d'audit très utile, lui montrant à quel point le logiciel fonctionne bien et où les problèmes ont pu survenir, en nommant clairement chaque ordinateur.
La fonctionnalité d’audit met également en évidence l'activité de chaque employé, ce qui lui permet de surveiller depuis combien de temps un utilisateur est inactif et à quelle heure. Cela permet une meilleure allocation des ressources du poste de travail. Bien que ce ne soit pas quelque chose qu'il cherchait activement, cela a maintenant pris la place de la fonction principale, au-dessus même de la surveillance des connexions simultanées.
Le dernier avantage est la sécurité de l'utilisateur. UserLock met en avant et signale toute activité inhabituelle de l'utilisateur. James est alors en mesure de savoir s'il s'agit d'un utilisateur non identifié ou simplement d'un employé qui a saisi un mot de passe incorrect par erreur.