Empresa de hardware de segurança Yubico anunciou planos para resolver o problema de logística que diz estar retardando a adoção de chaves de segurança – a questão de levar o dispositivo certo ao funcionário certo sem transformar as equipes de TI em departamentos de expedição.
Para fazer isso, Yubico está adicionando pedidos YubiKey de autoatendimento ao seu YubiKey como serviço oferta. A atualização permite que os funcionários solicitem suas próprias chaves de segurança por meio de um novo Portal do Cliente após receberem um convite da TI.
A ideia é tão simples quanto parece. Em vez de a TI coletar endereços de entrega, escolher modelos de hardware e fazer pedidos individuais, os administradores enviam convites por e-mail para usuários ou grupos.
Os funcionários então selecionam o formato YubiKey adequado aos seus dispositivos e inserem seus próprios detalhes de entrega. As chaves podem ser enviadas para endereços residenciais ou comerciais nos EUA, Canadá e Europa.
A autenticação baseada em hardware é amplamente considerada resistente a phishing e roubo de credenciais, mas a implantação muitas vezes se torna um gargalo, especialmente para forças de trabalho distribuídas ou empresas que integram um grande número de funcionários ao mesmo tempo.
A opção de autoatendimento está disponível apenas por meio do YubiKey as a Service, que agrupa hardware, entrega e gerenciamento em uma assinatura.
Esse modelo já suporta remessas para uma ampla variedade de países, embora os pedidos de autoatendimento abranjam atualmente um conjunto menor de regiões.
Novo Portal do Cliente da Yubico
Juntamente com os pedidos de autoatendimento, a Yubico está lançando um Portal do Cliente redesenhado que funciona como um painel central para gerenciar YubiKeys, substituindo visualizações de gerenciamento mais antigas e fragmentadas.
Do lado administrativo, o portal mostra as licenças adquiridas e as chaves físicas, com distinção entre o estoque total e o que está pronto para envio. O objetivo disso é reduzir a confusão durante implementações maiores, onde nem sempre é claro qual hardware está disponível em um determinado momento.
Obviamente, os pedidos de autoatendimento não eliminarão totalmente a supervisão de TI. Os funcionários só podem fazer pedidos após receberem um convite, e a página de pedidos pode ser marcada para que os usuários a reconheçam como uma solicitação legítima da empresa.
Também serão fornecidas orientações úteis sobre como escolher a chave certa, com o objetivo de reduzir erros e acompanhamento de tickets de suporte.
O que você acha de transferir o pedido de chaves de segurança das equipes de TI para os próprios funcionários? Deixe-nos saber nos comentários
Fonte: www.betanews.com
Link da Fonte
