SFA Group: Nexus autentiseringsmjukvara låter oss sluta använda VPN

Det franska företaget SFA Group använder autentiseringsmjukvaran Nexus Hybrid Access Gateway för att ge sina anställda säker fjärråtkomst till interna applikationer – var de anställda än är, och från vilken enhet som helst. ”Hybrid Access Gateway erbjuder samlad inloggning (single sign-on, SSO) and kräver inga installationer på klienterna. Det är en mycket bättre lösning än VPN, för både användaren och IT-avdelningen”, säger Frédéric Carricaburu, IT-chef på SFA.

SFA Group är aktivt inom två väsentligt skilda områden: journalistik och badrumsutrustning.

”Vi ger ut flera kända nyhetstidningar i Frankrike och vi tillverkar toaletter, badkar, duschar, duschdörrar och andra liknande produkter”, säger Carricaburu.

Huvudkontoret och de tre fabrikerna ligger alla i Frankrike, men företaget har 25 säljkontor över hela världen.

Tillgång från alla enheter

”Vi har mer än 1000 anställda, som behöver ha tillgång till en rad interna applikationer. Tidigare, använde vi VPN (virtual private network), men den lösningen var inte tillräckligt bra. För det första var vi tvungna att installera en VPN-klient på användarens enhet och konfigurera den. Problemet var att det inte fanns några klienter för mobila enheter eller Mac-datorer, och dessutom använde många av våra anställda sina privata enheter för att komma åt våra applikationer”, säger Carricaburu.

Med Hybrid Access Gateway är det möjligt att ha säker tillgång till SFA:s interna applikationer från alla enheter utan någon klientinstallation.

”Ett annat problem med VPN-lösningen var att den var alldeles för komplicerad för vissa användare – det var omöjligt att få journalisterna att använda VPN. Att de nu med glädje använder Hybrid Access Gateway är väldigt tillfredsställande”, säger Carricaburu.

Enklare för IT-avdelningen

Ett tredje problem med VPN-lösningen var att den var både komplicerad och tidskrävande att administrera.

”Vi skyddar 15 interna applikationer med Hybrid Access Gateway, inklusive mailserver, beslutsstödssystem, applikationer för medieindustri, filserver, dokumenthanteringssystem och

interna IT-applikationer. Men vi skyddade inte alla applikationer med VPN-lösningen, eftersom det var för komplicerat. Och fastän vi nu har säker fjärråtkomst till fler applikationer, sparar vi ändå tid, eftersom vi inte behöver installera och konfigurera klienter på användarnas enheter”, säger Carricaburu.

Att välja Hybrid Access Gateway var ett enkelt beslut.

Användare behöver bara logga in en gång

”Det var den enda lösningen som kunde göra vad vi behövde. Att den tillåter samlad inloggning (single sign-on) var viktigt, eftersom det betyder att användaren bara behöver logga in en gång för att komma åt alla interna applikationer. Hybrid Access Gateway är väldigt enkelt att använda”, säger Carricaburu.

SFA Group har nu använt Hybrid Access Gateway i ett halvåroch om ytterligare sex månader kommer VPN-lösningen att ha fasats ut.

”Vi började använda Hybrid Access Gateway i Frankrike, följt av Turkiet, Kina och Japan. Vi har tagit ett land i taget – vi kan inte migrera från VPN till Hybrid Access Gateway samtidigt över hela världen”, säger Carricaburu.

Brett urval av autentiseringsmetoder

Hybrid Access Gateway har inbyggt stöd för ett brett urval av metoder för tvåfaktorsautentisering (two-factor authentication, 2FA), till exempel mobilappar, engångslösenord (one-time passwords, OTP), smarta kort och mjukvarutokens.

”Vi har börjat väldigt enkelt, idag loggar användaren in med ett statiskt lösenord. Vi har också implementerat OTP, och kommer troligen att börja använda det, eftersom det gör det lätt för oss att ge leverantörer säker tillgång till vårt nätverk via Hybrid Access Gateway”, säger Carricaburu.

Det är möjligt att SFA Group också kommer att börja använda andra autentiseringsmetoder.

Ny dokumentation online

”Generellt kommer vi att gå djupare in i produkten. Vi använder bara 10 procent av den idag. Det var lite komplicerat för oss att komma igång, eftersom dokumentationen var för komplicerad och svår att förstå. Men nu finns det ny dokumentation i onlineportalen Nexus DOC, som är mycket lättare att förstå”, säger Carricaburu.

Förutom att den tidigare dokumentationen var för komplicerad, så har inte SFA stött på något problem med Hybrid Access Gateway.

”Det är en väldigt bra lösning, som hjälper oss mycket. Jag tror verkligen på Hybrid Access Gateway”, säger Carricaburu.

Välj ett annat case