银行关键业务系统的安全关系到人民财产安全、隐私保护。为了提升银行关键信息基础设施安全防护水平,满足《关键信息基础设施安全保护要求》、等保要求等,某市农商银行正在借助宁盾 2FA 双因素认证和员工自助改密方案为操作系统终端、业务系统、堡垒机等设施加强身份验证与安全审计,提高 IT 运维效率。
某市农商银行成立至今已有近 30 年,营业网点遍及全市每个镇和街道。至 2022 年底,存、贷款总量和市场份额均居该市金融同业首位,是该市首家“千亿级”的银行。曾先后获得“年度全国农村商业银行标杆银行”、“中国银行业文明规范服务五星级营业网点”、“中国银行业文明规范服务千佳示范单位”等荣誉称号。
为了加强人员登录企业内部桌面系统、重要办公业务系统时的账号安全,杜绝弱密码带来的安全隐患,该银行安全负责人陈经理开始寻求专业的双因素认证解决方案。经过层层挑选,陈经理找到了宁盾。宁盾从 2009 年开始至今已积累了 10 多年经验,在金融领域成交包括中国银行、交通银行、平安银行等众多头部企业,在双因素认证领域拥有极佳口碑。
“我们的主要需求是Windows 开机登录保护,除此之外还有业务系统,堡垒机等场景双因素认证。” 陈经理继续道,“另外,还有一个一直令我们头疼的问题希望也能得到解决。员工在日常办公的过程中会有密码忘记、过期、账号被锁定的情况出现,一旦出现这个情况,他们只能联系 IT 来处理,想了解下有没有比较好的解决方案。”
双因素认证加固Windows开机登录
越来越多的企业意识到,以静态口令为主的身份认证已经威胁到企业信息安全。企业出于安全、等保等要求,开始寻找优质的双因素认证厂商。通过部署宁盾 2FA 双因素认证系统,员工在登录 Windows 电脑时,首先需要进行用户名+静态密码的第一次认证,通过后员工再在手机 APP 令牌上获取动态口令进行第二次认证,验证通过后员工才能登录进电脑。除了 Windows 系统,宁盾还兼容 MAC、Linux 操作系统及其新旧版本,完美适配所有办公电脑。
点击此处查看Windows操作系统终端开机登录双因素认证效果
陈经理反馈,“宁盾双因素认证方案可有效保障电脑安全,防止因账号密码泄露而导致电脑被入侵的安全事故发生,同时满足等保合规的要求。”
除此之外,宁盾 2FA 双因素认证还可以应用于网络及业务系统、数据中心基础设施等各类场景,借助手机 APP 令牌、短信/邮件令牌、硬件令牌、小程序令牌、H5 令牌、APP 推送认证等方式,提升登录账号的身份认证机制!
员工自助改密将IT从琐碎事务中解放
在与客户 IT 交流的过程中得知最终用户在日常办公的过程中会有密码忘记、过期、账号被锁定的情况出现,一旦出现这个情况,用户只能联系 IT 来处理,虽说 IT 可以远程到 AD 域控,为用户修改、重置密码或解锁账号,但 IT 也无法确保每个用户的问题都能得到及时处理。
通过宁盾的“账号安全策略”、“用户自服务平台”可以帮助客户根治该问题,最大程度地解放客户 IT 在处理这种琐碎工单上面花费的时间。
- 账号安全策略包括密码 3 个月有效、密码过期前 10 天开始通过短信方式提醒用户到自服务平台修改密码,密码必须满足复杂度规则且不能与前 5 次一致等;
- 用户自服务平台给用户提供找回密码,解锁账号的能力。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)