保險(xiǎn)巨頭Aflac通過“Quackcess Granted”實(shí)現(xiàn)無密碼化，不僅提高了安全性，還減少了客戶支持電話，并增強(qiáng)了客戶體驗(yàn)。

Aflac作為一家補(bǔ)充保險(xiǎn)提供商，保護(hù)為員工、客戶及其服務(wù)的企業(yè)收集的信息是公司文化的核心理念之一，全球CISO Tim Callahan表示。

“網(wǎng)絡(luò)犯罪分子具有創(chuàng)新性，愿意冒險(xiǎn)，無視法規(guī)，”Callahan說，“犯罪分子將供應(yīng)商渠道視為較弱的攻擊目標(biāo)，這些渠道遭受的攻擊有所增加，我們有一個(gè)強(qiáng)大的第三方安全計(jì)劃，但我們無法控制其環(huán)境?！?/p>

此外，鑒于當(dāng)前的地緣政治局勢，企業(yè)可能成為附帶或間接攻擊的目標(biāo)，Callahan說。

“雖然Aflac可能不會(huì)成為國家級(jí)攻擊的直接目標(biāo)，但我們?nèi)钥赡苁艿酱笠?guī)模攻擊的影響，”他表示，“同樣，供應(yīng)商渠道也受到軟件供應(yīng)鏈問題的影響，這也可能對我們的公司產(chǎn)生連帶影響。”

‘Quackcess Granted’：用Passkey取代密碼

為了加強(qiáng)防御并保護(hù)重要數(shù)據(jù)，Aflac啟動(dòng)了一項(xiàng)為期多年的網(wǎng)絡(luò)安全計(jì)劃成熟路徑，Callahan表示，合作伙伴關(guān)系是這一戰(zhàn)略的關(guān)鍵。

“我們加強(qiáng)了與Zscaler和CrowdStrike等供應(yīng)商的戰(zhàn)略合作關(guān)系，使我們的合作更加緊密，”他說，“我們還與WWT等公司建立了合作伙伴關(guān)系，以滿足我們在美國和日本的全球需求。”

其中最引人注目的一項(xiàng)工作就是“Quackcess Granted”，這是Aflac消費(fèi)者身份和訪問管理(CIAM)框架的持續(xù)開發(fā)項(xiàng)目。

最初，CIAM為客戶創(chuàng)建了一個(gè)簡單、安全的單一認(rèn)證框架，Callahan表示。Aflac與身份和訪問管理解決方案提供商Transmit Security合作，部署了高級(jí)身份驗(yàn)證選項(xiàng)，從而能夠解決客戶主要圍繞人生重大事件與Aflac互動(dòng)時(shí)的核心問題。

“當(dāng)客戶在需要幫助時(shí)聯(lián)系A(chǔ)flac時(shí)，他們不一定記得自己的憑據(jù)，往往會(huì)因?yàn)槊艽a問題而被困擾?！盋allahan說。

為此，Aflac提供了一種名為Passkey的解決方案，為客戶提供了基于開放標(biāo)準(zhǔn)的安全、無密碼登錄體驗(yàn)。對于那些尚未準(zhǔn)備好使用Passkey的用戶，密碼依然有效，或者可以作為備用選項(xiàng)。

“Aflac是第一批將這種功能推向市場的主要保險(xiǎn)公司之一，”Callahan表示，“Passkey已被Amazon、PayPal、Home Depot等領(lǐng)先公司采用?！?/p>

據(jù)稱，Passkey提供了一種更安全、用戶友好的身份驗(yàn)證方式，具有強(qiáng)大的抗釣魚能力，與設(shè)備綁定，并且消除了對密碼的需求。

自2023年11月有限發(fā)布以來，Aflac在2024年5月全面推出了Passkey，并取得了顯著的業(yè)務(wù)成果。例如，Passkey的采用率已超過最初的目標(biāo)，達(dá)到32%，遠(yuǎn)高于預(yù)期的10%。截至目前，大約有265000名Aflac保單持有人選擇了注冊Passkey，這突顯了該技術(shù)對Aflac客戶的價(jià)值和吸引力，公司指出。

由于在Passkey項(xiàng)目上的出色表現(xiàn)，Aflac獲得了2024年CSO獎(jiǎng)，該獎(jiǎng)項(xiàng)表彰了在安全項(xiàng)目中展示出卓越思想領(lǐng)導(dǎo)力和商業(yè)價(jià)值的公司。

通過Passkey，Aflac在與密碼重置和登錄問題相關(guān)的客戶支持電話方面顯著減少——這是該項(xiàng)目的主要目標(biāo)之一，這不僅減輕了客戶支持資源的壓力，還表明了用戶熟練度和滿意度的提高，且未收到客戶需要技術(shù)支持使用Passkey的報(bào)告。

Aflac保單持有人的登錄成功率也有所提高，通過取消密碼，Passkey簡化了登錄流程，減少了因遺忘密碼而導(dǎo)致的登錄失敗，得益于Passkey，Aflac的登錄錯(cuò)誤率減少了11%。

此外，Passkey還提升了Aflac數(shù)字生態(tài)系統(tǒng)中的運(yùn)營效率，隨著支持電話和登錄錯(cuò)誤的減少，客戶支持團(tuán)隊(duì)可以專注于更高價(jià)值的活動(dòng)，從而提高整個(gè)企業(yè)的整體生產(chǎn)力和效率。

Passkey的實(shí)施還幫助Aflac加強(qiáng)了網(wǎng)絡(luò)安全，降低了數(shù)據(jù)泄露、密碼相關(guān)漏洞以及未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。

“Aflac將通過有針對性的客戶溝通和基于數(shù)據(jù)分析的更深入整合，繼續(xù)推動(dòng)Passkey的采用，”Callahan表示，“我們還預(yù)計(jì)，隨著該解決方案在行業(yè)內(nèi)變得更加普及，客戶采用率將進(jìn)一步提高?！?/p>

“Quackcess Granted”和Passkey得到了廣泛支持，Aflac正努力使授權(quán)和身份驗(yàn)證對客戶來說更加安全和簡便。

“Aflac只有有限的方式來改善密碼體驗(yàn)或使傳統(tǒng)的多因素身份驗(yàn)證對我們的客戶更加友好，”Aflac全球安全部門的高級(jí)消費(fèi)者身份驗(yàn)證負(fù)責(zé)人Virgil Pool表示，“通過與Transmit Security合作提供Passkey，我們邁出了更重要的一步，通過這種方式，我們實(shí)現(xiàn)了在客戶需要幫助時(shí)讓他們更容易獲得幫助的目標(biāo)?！?/p>

網(wǎng)絡(luò)安全文化帶來的回報(bào)

作為其安全策略的一部分，Aflac優(yōu)先考慮與技術(shù)和業(yè)務(wù)合作伙伴的關(guān)系，并“非常有意地”向合作伙伴、員工和客戶解釋了安全的重要性。

“我們的員工和合作伙伴都具備網(wǎng)絡(luò)安全意識(shí)，并一直支持我們的目標(biāo)，這是因?yàn)槲覀冊跍贤ㄖ胁粌H關(guān)注技術(shù)變更，還強(qiáng)調(diào)變更背后的原因。”Callahan表示。

他指出，公司擁有龐大而復(fù)雜的技術(shù)基礎(chǔ)，并在IT和安全工具的部署上保持警惕，確保有充足的時(shí)間進(jìn)行測試和逐步實(shí)施。

“例如，當(dāng)我們實(shí)施零信任架構(gòu)時(shí)，我們從小規(guī)模開始，采用定制化的方法，一次一個(gè)部門，一棟一棟地推進(jìn)，”Callahan說，“在實(shí)施過程中，我們會(huì)審查任何調(diào)整，然后再繼續(xù)推進(jìn)，這種方法幫助我們避免了可能對業(yè)務(wù)產(chǎn)生影響的錯(cuò)誤和陷阱?！?/p>

Callahan表示，隨著威脅速度和復(fù)雜性的增加，需要更高水平的安全彈性來保持公司的企業(yè)風(fēng)險(xiǎn)容忍度。Aflac始終致力于“突破網(wǎng)絡(luò)安全的界限”，通過高度重視信息安全來防范外部和內(nèi)部的威脅。

“我們的方法深深植根于公司的文化，”Callahan說，“從董事會(huì)議室到員工休息室，我們始終承諾以正確的方式行事。”

Callahan指出，獲得業(yè)務(wù)合作伙伴對任何網(wǎng)絡(luò)安全計(jì)劃的支持的關(guān)鍵在于讓他們參與決策過程?！八麄円虼藭?huì)理解需求，并能夠提供反饋和支持，幫助我們推進(jìn)工作?！?/p>

Aflac將高級(jí)業(yè)務(wù)合作伙伴納入其名為“安全監(jiān)督委員會(huì)”的治理委員會(huì)，通過這個(gè)平臺(tái)，管理層可以向安全團(tuán)隊(duì)告知政策、標(biāo)準(zhǔn)和決策對業(yè)務(wù)的影響?！拔覀兩钤谝粋€(gè)沒有意外的世界中，因?yàn)樗麄儏⑴c了整個(gè)過程?！盋allahan說。

“Aflac的目標(biāo)是提升安全態(tài)勢，減少網(wǎng)絡(luò)攻擊的影響，同時(shí)提供無縫的用戶體驗(yàn)，”Callahan表示，“Passkey的成功證明了在提供更好安全性的同時(shí)，也提升了用戶體驗(yàn)?！?/p>