Kainos schützt wichtige sensible kundendaten mit dem CyberArk Endpoint Privilege Manager auf 4.000 endgeräten weltweit
Das britische Technologieunternehmen hat CyberArk Endpoint Privilege Manager implementiert, um die Kontrolle lokaler Administratorrechte auf 4.000 Windows- und Apple-Laptops zu unterstützen.
Zurück Nach Oben
Zusammenfassung
Kainos, ein Unternehmen mit Hauptsitz in Großbritannien, ist in den letzten Jahren zu einem globalen Unternehmen mit einem Team von über 3.000 Mitarbeitern in 22 Ländern gewachsen. Die global verteilte Belegschaft stellt eine Sicherheitsherausforderung für Unternehmen wie Kainos dar. Die Mitarbeiter haben Zugriff auf sensible Daten und müssen in der Lage sein, mobil und von Kundenstandorten aus zu arbeiten. Das Unternehmen hat CyberArk eingeführt, um die Sicherheit zu verbessern, Risiken zu reduzieren und Kainos dabei zu helfen, seinen Kunden eine hervorragende Datenkontrolle zu bieten.
Unternehmensprofil
Kainos hat es sich zur Aufgabe gemacht, die Arbeitsweise der Mitarbeiter zu verändern, indem es Kunden hilft, ihre größten Herausforderungen zu lösen und Spitzenleistungen zu erbringen. Über drei Geschäftsbereiche – Digital Services, Workday Services und Workday Products – arbeitet Kainos mit Kunden aus dem Gesundheitswesen, der Wirtschaft und dem öffentlichen Sektor zusammen. Das Unternehmen ist an der Londoner Börse notiert (KNOS).
Mitarbeiter: 3.000
Herausforderungen
Als Mark Magill, Leiter der Informationssicherheit, zu Kainos kam, bestand seine erste Herausforderung darin, die derzeitige Struktur zu beurteilen. „Meine erste Herausforderung bestand darin, die Sicherheit des Firmeneigentums zu gewährleisten. Es ist schwierig, wenn Menschen mit Laptops und Geräten um den Globus reisen und sie alle eine Vielzahl von Anwendungen nutzen müssen“, sagt Mark.
Für ein schnell wachsendes, globales Unternehmen wie Kainos ist es wichtig, über Best Practices im Bereich Cybersicherheit auf dem Laufenden zu bleiben. Mark erklärt: „Die Mitarbeiter konnten auswählen, welche Anwendungen sie verwenden wollten, sie konnten die Anwendungen selbst herunterladen und installieren. Das machte es zwar einfach, die Arbeit zu erledigen, ist aber aus Sicherheitssicht nicht ideal. Mit einem riesigen Team von Mitarbeitern, das eine Vielzahl von Anwendungen anbieten kann, haben wir die Größe der Herausforderung geprüft und 50.000 verschiedene Anwendungen gefunden, die weltweit im Einsatz sind.
Bei Kainos kann die Bedeutung der Datensicherheit gar nicht hoch genug eingeschätzt werden, wie Mark erklärt: „Unsere Teams arbeiten oft von den Standorten der Kunden aus, da wir als ein Team mit den Kunden zusammenarbeiten, um Probleme zu lösen. Wir haben Zugriff auf sensible Daten und unsere Kunden verlassen sich auf uns, dass wir ihre Daten schützen.
Wie viele andere Unternehmen ist auch Kainos ständig von Bedrohungen wie Phishing, gefälschten Office 365-Passwort-Reset-Scams und neuen Angriffen auf LinkedIn betroffen.
Lösungen
Unter Marks Leitung wurde die Sicherheitsposition von Kainos mit einem zentralisierten Sicherheitslösungspaket umgestaltet, das mehrere Sicherheitsebenen wie Always-on-VPN, Endpunkt-Erkennung und -Reaktion, Schwachstellenmanagement und Anti-Virus zusammenführt. Um den Bereich anzugehen, der Mark am meisten beunruhigte, hat Kainos den CyberArk Endpoint Privilege Manager auf allen 4.000 endgeräten eingesetzt.
CyberArk wurde ausgewählt, da es die lokalen Administratorrechte kontrolliert und Just-in-Time-Administratorzugriffe schnell und einfach anwendet. Richtlinienflexibilität und rollenspezifisches Least-Privilege-Framework waren ebenfalls wichtig, da Kainos eine Mischung aus verschiedenen Nutzern hat, von Entwicklern und Geschäftsleuten bis hin zu Führungskräften, die unterschiedliche Zugriffsrechte benötigen. Mark möchte beispielsweise den Zugang für das große Entwicklerteam des Unternehmens, das bestimmte Anwendungen nutzen muss, nicht behindern. Während CyberArk den lokalen Admin einschränkt und kontrolliert, wollte Mark eine Lösung, die die Sicherheit verbessert, aber dennoch in der Lage ist, einen temporären Administratorzugriff rasch zu gewähren.
„Wir haben uns für CyberArk entschieden, weil es ziemlich einfach zu bedienen ist“, fügt Mark hinzu. „Zu diesem Zeitpunkt befand sich das Team noch im Aufbau, daher war es wichtig, ein Tool zu haben, das intuitiv bedienbar ist. Mit CyberArk können wir auch Apps zulassen und blockieren. Bei über 50.000 Anwendungen können wir einfach auf eine Schaltfläche klicken und eine oder eine ganze Gruppe von Anwendungen sperren.“
Die IT-Umgebung bei Kainos besteht hauptsächlich aus Windows und Azure mit Office 365 sowie AWS für kundenorientierte Projekte. Die Endgeräte bestehen jedoch zu 40 % aus Windows- und zu 60 % aus Apple-Geräten, wobei CyberArk beide Plattformen unterstützt.
Die Bereitstellung von CyberArk erfolgte hauptsächlich intern mit Unterstützung durch CyberArk Consulting Services und Beratung durch den CyberArk Geschäftspartner Truststream.
Ergebnisse
„Jetzt, da wir CyberArk eingeführt haben, gibt es kein Zurück mehr“, sagt Mark. „Wir haben lokale Admins entfernt und neue Prozesse entwickelt, damit sie gut in unsere Arbeitsweise und unsere Sicherheitsfunktionen eingebettet sind.“
Kainos hat aufgrund der proaktiven Maßnahmen, die das Unternehmen ergriffen hat, eine deutliche Verbesserung seiner Cybersicherheit erlebt. CyberArk erhöht insbesondere die Sichtbarkeit von Anwendungen, so dass Mark genau weiß, welche Anwendungen auf jedem Notebook ausgeführt werden.
„Obwohl Kosteneinsparungen durch Tools wie CyberArk schwer zu messen sind, haben wir durchaus von einer Reduzierung des Cybersicherheitsrisikos profitiert, was zu niedrigeren Versicherungskosten geführt hat“, fügt Mark hinzu.
„Wir hatten Fälle, in denen CyberArk Ransomware-Angriffe gestoppt hat, so dass wir Kosten vermeiden konnten, indem wir bösartige Software auf dem Endgerät erkannt und gestoppt haben.“ Mark Magill, Head of Information Security, Kainos
Ein wesentlicher Vorteil von CyberArk ist die rasche und einfache Lösung gängiger Probleme und die Maximierung begrenzter Sicherheitsressourcen. Wenn ein Nutzer beispielsweise eine Anwendung mit erweiterten Rechten ausführen möchte, kann Mark ein Portal verwenden, um die Anwendung schnell zu überprüfen und den Zugriff für eine einmalige Erweiterung zu gewähren oder dem Nutzer die Erweiterung zu ermöglichen, ohne weitere Anfragen zu erstellen, wenn diese Anwendung regelmäßig benötigt wird. CyberArk ermöglicht auch Just-In-Time (JIT) Admin-Zugriff – wenn ein Nutzer vorübergehend zur lokalen Admin-Gruppe hinzugefügt wird und dann die lokalen Administratorechte automatisch entzogen werden. Mark hat Arbeitsmappen für Helpdesk-Mitarbeiter der Ebene eins erstellt, damit sie bei einer lokalen Admin-Anfrage rasch JIT-Zugriff bereitstellen können, ohne dass sie CyberArk Expertise benötigen. „Dies ist ein wirklich großer Gewinn für das Sicherheitsteam, da wir nicht an jedem eingehenden Ticket beteiligt sein müssen“, erklärt Mark. „Das spart uns viel Zeit und bedeutet, dass den Nutzern der Zugang fast sofort zur Verfügung steht.“
Die Bereitstellung von Tools wie CyberArk wird immer wichtiger, um die Sicherheitsanforderungen von Kunden und Versicherungsanbietern zu erfüllen. „Aufgrund der Art unserer Arbeit verlangen viele Kunden heute ein bestimmtes Maß an Cybersicherheitskontrolle. Der Einsatz einer Lösung wie CyberArk bedeutet, dass wir unseren Kunden die Gewissheit geben können, dass sie Kainos ihre Daten anvertrauen können.
Wie bei vielen Sicherheitstools kann die Einführung neuer Richtlinien zu erheblichen Änderungen der Arbeitspraktiken für Nutzer führen. „Anfangs dachten die Nutzer, dass wir ihnen den Zugriff auf die Tools erschweren würden, die sie für die Erledigung von Aufgaben benötigen, aber das war überhaupt nicht die Absicht“, erinnert sich Mark. „Durch Aufklärung und Schulung konnten wir die Gründe und Vorteile aufzeigen und die Akzeptanz erhöhen. Wir führten Pilotgruppen durch, erstellten Profile und entwickelten Maßnahmen, die die Bedürfnisse der Nutzer genau widerspiegelten, wobei wir einen kooperativen Ansatz verfolgten, anstatt sie aufzuzwingen. CyberArk war ausschlaggebend, weil es die Erhöhung der Berechtigungen für den Endnutzer fast transparent macht.“
„Der heutige Stand und die Richtung, in die wir uns mit Lösungen wie CyberArk bewegen, sind ein großer Erfolg“, so Mark abschließend. „Wir begannen mit zwei Personen und jetzt sind wir zwölf im Team Informationssicherheit. Wir haben unsere Endgerätesicherheit komplett verändert, eine Reihe neuer Lösungen bereitgestellt, unsere gesamte Sicherheitsstrategie und vor allem unsere Nutzererfahrung verbessert. Das macht mich persönlich sehr stolz.“
Wichtigste vorteile
- Verbessert die Kontrolle und Sicherheit von endgeräten grundlegend.
- Erleichtert das Entfernen, Verwalten und vorübergehende Gewähren von Administratorrechten.
- Aktiviert rollenspezifische Least-Privilege-Prinzipien.
- Hilft bei der Senkung der Versicherungskosten für Cybersicherheit.
- Gewährleistet Endgeräteschutz ohne Einschränkung der Nutzereffizienz.
- Erleichtert die Einführung neuer Sicherheitsregeln.
Verwandte kundenberichte
Sprechen sie mit einem experten
Die Schlüsselkomponenten einer Strategie zur Identity Security verstehen
Erleben Sie CyberArk Lösungen aus erster Hand
Finden Sie die nächsten Schritte auf Ihrem Weg zur Identity Security