Представьте себе следующую ситуацию: сотрудник полиции, находясь в патруле, видит человека, который ему показался похожим на опасного преступника. С помощью своего ноутбука, он пытается подключиться к базе данных своего ведомства, чтобы подтвердить свои подозрения. Но одна проблема — он забыл свой RSA токен дома. Он просит IT администраторов предоставить ему доступ, но к тому времени, как он его получит, подозреваемый будет уже далеко.
Для департамента полиции графства Суффолк, такая история была повседневной реальностью. Один из крупнейших правоохранительных органов в стране, отдел полиции находится на Лонг-Айленд, Нью-Йорк, где он осуществляет свою деятельность на семи участках. Он также выполняет специализированные задачи, такие как патрулирование на море, обеспечение безопасности аэропортов, расследование поджогов и поисково-спасательные работы.
Для того, чтобы эффективно выполнять свои задачи, сотрудникам полиции графства Суффолк требуется VPN доступ к базе данных отдела, в котором содержатся данные, такие как информация об арестах и развивающихся чрезвычайных ситуациях. Быстрый доступ к этой информации — это разница между успешным арестом и несостоявшимся, или даже между жизнью и смертью. К сожалению, нормативные требования создают значительные препятствия для быстрого доступа.
«Действующее законодательство требует, чтобы любое устройство, которое будет иметь доступ к базе данных правоохранительных органов, поддерживало двухфакторную аутентификацию», пояснил сержант Уильям Окала, исполнительный директор технического бюро полицейского департамента графства Суффолк. «Одного пароля теперь недостаточно».
Традиционно, это означало, оснащение сотрудников аппаратными RSA токенами.
Это было несовершенным решением, в лучшем случае. Слишком сложным и громоздким для использования в полевых условиях, поскольку токены часто забывают, и требующим высоких расходов. RSA токены не только легко потерять или повредить, но и нужно менять каждые три года. Стало ясно, что департаменту полиции нужна альтернатива, которая была-бы проще в использовании, чем физические токены, но и с высоким уровнем безопасности.
«Мы принимаем многоуровневый подход к кибербезопасности,» объяснил системный аналитик департамента полиции графства Суффолк Уильям Одиерно. «У нас есть целый ряд различных инструментов для мониторинга и управления — приборы и программное обеспечение, которое отслеживает подозрительную активность. Но любым инструментам приходилось работать с нашими существующими решениями».
Решения BlackBerry отвечают всем требованиям, и департамент полиции графства Суффолк, в конечном счете, развернул BlackBerry 2FA вместе с BlackBerry UEM. 2FA позволяет сотрудникам использовать свои мобильные устройства для проверки подлинности при связи с базой данных отдела полиции, в то время как UEM дает IT полный контроль над флотом мобильных устройств департамента с единой консоли.
Просто и безопасно.
Благодаря BlackBerry, департамент полиции графства Суффолк снизил свои расходы на обеспечение безопасности и получил больший контроль над своим мобильным флотом. Офицеры теперь могут подключиться к базе данных отдела в тот момент, когда им требуется дополнительная информация. Установка и выделение ресурсов также стали намного проще, требуется только мобильное устройство.
«Я подключил одного пользователя, а на следующий день все сотрудники собрались в моем офисе, что бы сдать токены и переключится на телефон» сказал Одиерно. «Мы в основном занимаемся только развертыванием устройств — я подключаю его, мои ребята из Active Directory забрасывают пользователя в нужную группу, и все начинает работать в течение нескольких минут».
В дополнение к BlackBerry 2FA и BlackBerry UEM, администраторы полицейского департамента графства Суффолк рассматривают программу BYOD наряду с возможным использованием Collaboration Edition для BlackBerry Enterprise Mobility Suite.
«Благодаря BlackBerry 2FA и BlackBerry UEM, мы теперь в состоянии соблюсти требования законодательства», сказал Окала. «И можем позволить нашим пользователям получить доступ к национальной информации со своих мобильных устройств, использующих безопасность BlackBerry».
Источник: INSIDE BlackBerry