Svensk Travsport entwickelt strategie für identity security mit fokus auf workforce access protection

Zusammenfassung

Der schwedische Trabrennsportverband Svensk Travsport, der mit mehreren Angriffen auf seine sensiblen Daten konfrontiert war, hat seine IT-Infrastruktur mit einer auf CyberArk basierenden Identity Security-Strategie gestärkt. Unter der Leitung von Arnold Johansson, Enterprise Security Architect, hat die Organisation innerhalb weniger Tage den sicheren Zugang für 600 Mitarbeiter und über 200 Anwendungen ermöglicht. Neben der Verbesserung der Security Compliance und Sicherheit hat Svensk Travsport auch sein NIST-Rating um mehrere Stufen erhöht.

Unternehmensprofil

Svensk Travsport ist der Dachverband des schwedischen Trabrennsports: Pferderennen mit dem Sulky-Wagen Das Unternehmen kümmert sich um Bereiche wie Wettkämpfe, Pferdewohl, Pferdebesitz, Zucht und Sportinformationen. Svensk Travsport ist im Besitz von 33 Trabrennbahnen in ganz Schweden. Im Auftrag der Rennstrecken stellt das Unternehmen IT-, Daten- und Informationsdienste bereit, die für den Betrieb und für Wetten auf Pferderennen verwendet werden. Obwohl ein kleines Unternehmen aufgrund der Sensibilität seiner Daten – insbesondere der Informationen, die für Wettentscheidungen verwendet werden – ungewöhnlich viele Cyberangriffe erleidet.

Mitarbeiter:: 600

Herausforderungen.

Arnold Johansson steht täglich vor unzähligen Herausforderungen: Ganz oben auf der Liste steht eine ungewöhnlich hohe Anzahl von Cyberangriffen, die auf sein Unternehmen gerichtet sind. Johansson ist Enterprise Security Architect bei Svensk Travsport, dem Dachverband des schwedischen Trabrennsports. Svensk Travsport verwaltet zwar nicht die eigentlichen Wetten, liefert aber Informationen über und rund um die Rennen sowie Transaktionen im Zusammenhang mit den Pferden. Dies sind oft sensible Daten, da sie Informationen über die Leistung von Reitern und Pferden, die Geschichte von Siegen und Stammbäumen enthalten. Besitzer und Trainer der Pferde nutzen diese Daten, um zu entscheiden, wo sie investieren und wie sie ihre Pferde am besten trainieren. Die Öffentlichkeit nutzt diese Daten, um sich über Wetten zu informieren, was sie sehr wertvoll und zum Ziel von Angriffen macht. Darüber hinaus ändern sich Compliance und Vorschriften wie die DSGVO ständig. Die Daten umfassen Informationen über Mitarbeiter und rund 15.000 externe Mitglieder wie Fahrer, Besitzer und Züchter.

Als ob das nicht schon Herausforderung genug für Johansson wäre, verändert sich auch noch die Cybersicherheitslandschaft. Nachdem Johansson die Sicherheit für viele verschiedene Unternehmen verwaltet hat, hat er einen langsamen, aber allmählichen Übergang von On-Premise zur Cloud erlebt. „Cybersicherheit war wie eine Zwiebel“, sagt Johansson. „Als ich anfing, war alles On-Premise und geschützt durch Schichten wie bei einer Zwiebel. Aber sobald man die Schichten durchschneiden kann, ist man drin. Jetzt öffnet sich die Zwiebel und ermöglicht verteilte Umgebungen, so dass ein anderer Schutzansatz erforderlich ist.“

Unter der Leitung von Johansson und mit Unterstützung seines CISO ist Identity Security eine zentrale Geschäftsstrategie bei Svensk Travsport. Johansson ist der Meinung, dass zwei Hauptziele Hand in Hand gehen müssen. Erstens wird ein hohes Maß an Sicherheit für den Schutz von Daten und Interessengruppen erreicht, und zweitens wird der Zugang zu Daten und Anwendungen für die Nutzer erleichtert. Die Strategie umfasst mehrere Konzepte, darunter die Bereitstellung einer nutzerfreundlichen Single-Sign-on-Lösung und die Verwendung von MFA-Verfahren mit hoher Sicherheit wie Smart Cards und die Sicherung von Privileged Access

Lösungen

Johansson evaluierte mehrere Anbieter, bevor er sich für CyberArk entschied, um seine Identity Security-Strategie zum Leben zu erwecken.

Svensk Travsport hat CyberArk Workforce Identity als Grundlage seiner Identity Security Management-Plattform eingeführt. Die Lösung bietet kontinuierliche Erkennung von Identitätsbedrohungen sowie Schutz und verwaltet Identitäten. Das Unternehmen nutzt auch die CyberArk Privileged Access Manager Cloud, um den Zugriff auf geschäftskritische Systeme zu schützen und zu isolieren. Die Implementierung wurde in Zusammenarbeit mit CyberArk Services über das Jump Start Service Package verwaltet. Durch den Einsatz der SaaS-basierten Lösungen von CyberArk Identity Security und des Jump Start Service Package konnte Svensk Travsport seine ursprünglichen Ziele schnell erreichen und eine solide Grundlage für die Erweiterung und Weiterentwicklung seines Identity Security-Programms schaffen.

„Svensk Travsport hat sich für CyberArk entschieden, weil es unsere Anforderungen erfüllt, einfach anzupassen ist und sich mit dem Wandel unseres Unternehmens weiterentwickeln kann. Ich fand, dass CyberArks Herangehensweise an die Identitätssicherung eine der besten Lösungen war, die ich je gesehen habe.“– ArnoldJohansson, Enterprise Security Architect, Svensk Travsport

Ein weiterer wichtiger Faktor war die Zusammenarbeit mit CyberArk. „CyberArk ist ein Unternehmen, das immer auf dem Laufenden ist und Svensk Travsport dabei helfen kann, die beste Lösung zu finden und die Compliance-Standards zu erfüllen“, so Johansson. CyberArk Workforce Identity war eine der wenigen Lösungen, die sowohl Privileged Access als auch Identity and Access Management kombinieren und sich nahtlos in andere Geschäftsanwendungen wie Microsoft Active Directory integrieren lassen.

Die CyberArk Workforce Identity Implementierung:

• Schützt 600 Mitarbeiter in der Zentrale und rund 200 Kernanwendungen
• Integriert in physische Smartcards für nahtlosen Zugriff auf Geräte, Anwendungen, Daten und Gebäude
• In der nächsten Phase werden die Mitarbeiter und Systeme auf 33 Rennstrecken eingesetzt

In ähnlicher Weise hilft die Privilege Access Manager Cloud Svensk Travsport, Zugangsdaten für kritische Infrastrukturen zu speichern sowie Sessions zu isolieren und zu überwachen, die auf diese sensiblen Systeme und Daten zugreifen.

Aufgrund seiner langjährigen Erfahrung in der Branche wusste Johansson, dass es eine Herausforderung sein würde, das Personal dazu zu bringen, zu begreifen, dass dezentrale Arbeit – verglichen mit On-Premise-Arbeit – einen anderen Ansatz für die Cybersicherheit erforderte. Als CyberArk Workforce Identity zum ersten Mal eingeführt wurde, konzentrierte sich Johansson auf Nutzerfreundlichkeit. Er betonte, dass die Lösung den Zugang verbessern und die Komplexität reduzieren würde, anstatt restriktiv zu sein. So können Nutzer beispielsweise Passwörter einmal sicher speichern, anstatt selbstklebende Notizen zu verwenden, die über einen Schreibtisch verteilt sind. „Wenn Menschen an ein quadratisches Rad gewöhnt sind, ist es recht mühsam, sie davon zu überzeugen, dass ein rundes Rad besser ist“, so Johansson.

Der nächste Schritt in Johanssons Kampagne zur Verbesserung der Cybersicherheit bei Svensk Travsport ist die Erweiterung von CyberArk Workforce Identity zur Unterstützung und zum Schutz mobiler Tätigkeiten. Vorliegender Fall: Mitarbeiter an den Rennstrecken nutzen mobile Geräte, um Informationen über die Leistung an der Strecke zu sammeln. Darüber hinaus werden die Daten von Svensk Travsport durch Drittanbieter-Apps abgerufen und verwendet.

Ergebnisse

Seit er zu Svensk Travsport gekommen ist, hat Johansson einen Wandel in der Verwaltung und im Schutz der Cybersicherheit herbeigeführt. Johansson erklärte, dass Svensk Travsport nach seiner Arbeit im Gesundheits- und Finanzwesen nun ein höheres Schutzniveau als viele dieser Organisationen hat, auch wenn die Daten weitaus sensibler sind.

„CyberArk Workforce Identity ist das Flaggschiff, das die Identity Security-Strategie bei Svensk Travsport vorantreibt“, erklärt Johansson. „Die Lösung ist eines unserer wichtigsten Sicherheitsprodukte. Dank der vielfältigen Integrationsmöglichkeiten und Nutzerfreundlichkeit ist CyberArk Workforce Identity ein Muss für uns und die Interessengruppen, die unsere Daten nutzen und sich auf unseren Schutz verlassen. Es hat mir die Arbeit sehr erleichtert und unser CISO möchte nicht mehr ohne CyberArk Workforce Identity arbeiten.“

Mit dem NIST Cybersecurity Framework hat CyberArk Workforce Identity dazu beigetragen, Svensk Travsport auf die nächste Stufe zu bringen. NIST (US National Institute of Standards and Technology) integriert Industriestandards und Best Practices, um Unternehmen bei der Bewältigung von Cybersicherheitsrisiken zu unterstützen. CyberArk ist unerlässlich geworden, um Johansson und seinem Team zu ermöglichen, Identity Security im gesamten Unternehmen effektiv zu verwalten. CyberArk ist ein Eckpfeiler und eine der wichtigsten und bedeutendsten Sicherheitslösungen bei Svensk Travsport.

„CyberArk Workforce Identity hat es mir einfacher gemacht, mit Nutzern über Sicherheit zu reden. Früher ging es immer um Verschlüsselung, und Menschen wie ich wurden als technische Wissenschaftler betrachtet“, so Johansson abschließend. „Jetzt weiß jeder, wie wichtig Identity Security ist und wie Lösungen wie CyberArk Workforce Identity den täglichen Betrieb so viel einfacher machen.“

Wichtigste vorteile

• Verbesserte Security Compliance und Sicherheit – Erhöhung der NIST Cybersecurity Framework-Level
• Unterstützung bei der Einhaltung strenger Cybersicherheits- und Datenschutzvorschriften
• Rationalisierter sicherer Zugang für 600 Mitarbeiter, 15.000 Mitglieder und 200 Anwendungen
• Gesteigerte Mitarbeiterproduktivität durch Vereinfachung der täglichen Abläufe und Anwendungen sowie des Datenzugriffs
• Hat die Grundlage für eine unternehmensweite Identity Security-Strategie geschaffen