Как российское представительство глобальной аудиторской корпорации повысило безопасность взаимодействия сотрудников с клиентами на B2B-портале

О тиражируемом решении двухфакторной аутентификации и создании механизма учёта подписания пользовательского соглашения для любых систем на базе SharePoint. 

Ситуация:

Крупные организации, заинтересованные в успешном ведении бизнеса, пользуются услугами специалистов в области консалтинга. Лидерами консалтинговых и аудиторских услуг не только в России, но также во всем мире являются четыре крупнейшие корпорации, которые принято объединять в «Большую четверку».

Сотрудники одной из таких консалтинговых корпораций, входящих в «Большую четвёрку», используют B2B-портал на базе Microsoft SharePoint для взаимодействия с клиентами. В конце прошлого года российское представительство данной корпорации приняло решение минимизировать риски потери данных и повысить качество сервиса для своих клиентов на B2B-портале.

Цели и задачи:

1. Устранить риски подбора, раскрытия и передачи пароля при авторизации пользователя на портале.

2. Создать механизм контроля подписания пользовательских соглашений, подтверждающих ознакомление с правилами использования портала со стороны клиентов.

Двухфакторная аутентификация

Решение и результаты:

Совместная распределённая команда[1] специалистов Conteq и консалтинговой корпорации провела следующие работы:

1. Был настроен механизм двухфакторной аутентификации пользователей на портале. В качестве второго фактора было выбрано и реализовано подтверждение по SMS-коду.

2. Были внедрены гибкие административные настройки второго фактора аутентификации.

3. Внедрён механизм регистрации и подтверждения номера телефона для прохождения пользователем второго фактора аутентификации.

4. Автоматизирован процесс электронного подписания пользовательского соглашения для представителей организаций-клиентов. Процесс включает первичное подписание, а также переподписание в случае появления новых версий документов.

5. Настроена консоль администратора для гибкого управления процессом электронного подписания.

6. Настроен показ и использование версий соглашений для иностранных клиентов.

Conteq о полученном опыте:

Архитектура решения была проработана таким образом, чтобы при необходимости можно было добавить выбор из других решений для многофакторной аутентификации, помимо SMS-подтверждения. Например, можно будет использовать сервисы второго фактора: Google, Microsoft, Symantec Validation & ID Protection Service или криптографический алгоритм с открытым ключом RSA.

Узнать больше о порталах для работы с клиентами

 

 

sharepoint Софья Сургучева – Бизнес-аналитик направления Modern Workplace

Благодаря данному проекту, нам удалось разработать тиражируемые решения двухфакторной аутентификации и механизм учёта подписания пользовательского соглашения для любых систем на базе SharePoint.

Разработанное нами решение двухфакторной аутентификаций может быть крайне полезно для организаций, заботящихся о безопасности своих информационных ресурсов и соблюдении национальных и международных стандартов в области защиты персональных данных.

 


[1] Распределенная команда — команда специалистов различных направлений, участники которой находятся в разных географических локациях и сотрудничают удалённо.