US-Versicherungsunternehmen stärkt sicherheit und compliance mit CyberArk

Unternehmensprofil

Federated Insurance hat seinen Hauptsitz in Owatonna, Minnesota, und ist in 49 US-Bundesstaaten sowie dem District of Columbia tätig. Das Angebot des Versicherers für amerikanische Unternehmen umfasst maßgeschneiderte Sach- und Unfallversicherungen, Zusatzversicherungen sowie Lebens- und Berufsunfähigkeitsversicherungen, Kautions-, Bürgschafts- und Arbeitsunfallversicherungen. Das Unternehmen erhielt von A.M. Best Company® das Rating A+ (Superior) und wurde in die Care Unit 50 Group of Top Performing Insurance Companies (2022) aufgenommen.

Gesamtvermögen: 10,5 Mrd. USD Mitarbeiter: 2.800

Herausforderungen.

1904 beschloss eine Gruppe lokaler Landwirte und Unternehmer in Owatonna, Minnesota, eine eigene Versicherungsgesellschaft zu gründen. Fast 120 Jahre später ist die Federated Mutual Insurance Company (Federated Insurance) ein florierender, in den ganzen USA vertretener Versicherer. Da das Unternehmen im Risikogeschäft tätig ist, ist es sich der wachsenden Bedrohung durch Cyberangriffe, insbesondere für Unternehmen im Finanzsektor, nur allzu bewusst. „Unser ganzes Denken ist auf Risikomanagement ausgerichtet, und wenn wir könnten, würden wir kein Risiko eingehen. Wir wissen jedoch, dass dies nicht möglich ist. Deshalb versuchen wir, so viele Risiken wie möglich zu mindern, und deshalb haben wir in marktführende Cybersicherheitstechnologien wie CyberArk investiert“, sagt Angela Klein, Business Technology Manager, Identity and Access Management bei Federated Insurance.

Notierte Passwörter Vor einigen Jahren überprüfte das Unternehmen seine Cybersecurity-Fähigkeiten und erkannte, dass sie insbesondere im Bereich Privileged Access Management und Schutz von Identitäten verbessert werden könnten. „Ich bin mir sicher, dass die meisten Passwörter irgendwo notiert oder mit Nutzer-IDs verknüpft wurden. Wir wussten, dass wir privilegierte Accounts einfacher verwalten mussten, damit sich die Mitarbeiter keine langen Passwörter merken oder sie aufschreiben mussten. Wir sind auf dem Weg zu einer ausgereifteren Methode, privilegierte Accounts und Privileged Access sicherer zu machen“, fügt Klein hinzu. Auch wenn das Unternehmen eine vollständige Compliance erreicht hatte, wusste es, dass die Vorschriften und Versicherungsstandards rund um die Cybersicherheit immer strenger wurden, weshalb es einen solideren Privileged Access und Identitätsschutz benötigte.

Lösungen

Das Unternehmen richtete ein funktionsübergreifendes Team ein, um Privileged Access Management zu untersuchen und Proof-of-Concepts mit verschiedenen Anbietern durchzuführen. Schließlich entschied es sich für eine Zusammenarbeit mit CyberArk. „Wir haben mehrere CyberArk Champions im gesamten Unternehmen etabliert, die schnell erkannten, wie einfach und benutzerfreundlich das Produkt ist“, so Klein. „Wir haben gesehen, dass CyberArk aus IT-Sicht auch einfach zu verwalten ist. Das und die Tatsache, dass CyberArk Marktführer war und immer noch ist, sprach für die Auswahl seiner Lösung.“

Federated Insurance nutzt die CyberArk Identity Security Plattform, die CyberArk Privileged Access Manager als selbst gehostete Bereitstellung umfasst. Federated Insurance betreibt eine hauseigene IT-Abteilung mit rund 350 Mitarbeitern, die alles rund um Infrastruktur, Geschäftsanwender und Anwendungen betreuen. Jetzt verwenden diese IT-Mitarbeiter den Privileged Access Manager für ihre Server-Administration und privilegierten Accounts.

Etablierung von CyberArk Champions Um die Akzeptanz zu unterstützen und Befürchtungen auszuräumen, dass CyberArk ein Hindernis darstellen könnte, wurden während der Implementierung im gesamten Unternehmen Champions eingesetzt, um die Bedeutung der Sicherung von Privileged Access zu vermitteln. „Das Champion-Konzept half den Menschen zu verstehen, dass CyberArk ihnen helfen würde, ihre Arbeit sicherer zu erledigen“, erläutert Klein. „Seitdem sind viele unserer Mitarbeiter selbst Champions geworden und fragen sich, wie CyberArk dazu beitragen kann, die Arbeit an ihren Projekten zu verbessern. Jetzt ist CyberArk ein integraler Bestandteil unseres IT-Unternehmens und Ökosystems.“

Aufgrund der zeitnahen Informationen und Daten, die CyberArk bereitstellt und in einem leicht verständlichen Format berichtet, sind Klein und ihr Team besser in der Lage, dem Vorstand die Wirksamkeit und Stärke des Sicherheitsstatus des Unternehmens zu zeigen und zu demonstrieren.

Ergebnisse

„Unsere jährlichen Sicherheitsbewertungen zeigen nun regelmäßig eine hohe Cybersicherheit, nicht nur für den Identitätsschutz, sondern auch für unser Sicherheitsprogramm im Allgemeinen“, sagt Klein. „CyberArk spielt dabei eine wichtige Rolle, da wir Prüfern nachweisen können, wie wir privilegierte Accounts schützen. Das gibt den Prüfern die Gewissheit, dass wir unsere Kunden effektiv schützen.“ Als Versicherungsunternehmen muss Federated Insurance strenge Finanzvorschriften einhalten, wie solche zu Schutz personenbezogener Daten, also Daten, die mit einer Person in Verbindung stehen und diese identifizieren. „CyberArk ermöglicht es uns, wichtige Geschäftsbereiche und Kundendaten zu schützen“, erklärt Klein. „Mit CyberArk Privileged Session Management machen wir Daten wie PII sicherer. Passwörter befinden sich nicht mehr auf Endnutzergeräten, wo sie anfällig für Angriffe sind.“

Sicherheit für Versicherer Mit der Bedrohung durch Cyberangriffe steigt auch die Bedeutung von Cybersicherheitsversicherungen und die Nachfrage von Versicherern nach stärkeren Sicherheitsvorkehrungen für Unternehmen.

„Wenn wir unsere Cybersecurity-Versicherungen, -Anträge und -Verlängerungen bearbeiten, macht die Tatsache, dass wir CyberArk und ein Privileged Access Management haben, die Anwendung einfacher.“

– Angela Klein, Business Technology Manager IAM, Federated Insurance

„CyberArk gibt Versicherern die Gewissheit, dass die Identitäten geschützt sind. Jetzt sehe ich viele andere Unternehmen, die Privileged Access Management implementieren.“ Federated Insurance lobte die Bedeutung der Beziehung und die „beeindruckende“ Zusammenarbeit mit den CyberArk Kundenerfolgs- und Support-Teams sowie den Account Representatives. Immer dann, wenn Federated Insurance Support benötigt, gibt es eine sofortige Reaktion und die Bereitschaft, Probleme zu lösen. „Federated Insurance und CyberArk haben einen gegenseitigen Respekt aufgebaut, aus dem wir Einblicke und Best Practices zu CyberArk Lösungen gewinnen“, fügte Klein hinzu. Federated Insurance verpflichtet sich, seinen Kunden eine lokale, persönliche und persönliche Ressource zur Verfügung zu stellen. Um dieses Niveau des Kundendienstes aufrechtzuerhalten, blickt das Unternehmen ständig in die Zukunft, um den Schutz der Kunden zu gewährleisten. „Identität ist zum neuen Perimeter geworden. Die Menschen sind nicht mehr darauf beschränkt, innerhalb der vier Wände des Unternehmens zu arbeiten. Ohne Identitätserkennung und -sicherung spielt alles, was die Mitarbeiter sonst noch tun, keine Rolle“, so Klein abschließend. „Wir sorgen ständig dafür, dass Identitäten für Mitarbeiter, privilegierte Accounts und Geräte sicher sind. Aber wir sind wachsam, was als nächstes kommt und wie wir mit CyberArk zusammenarbeiten können, um unsere Identitätsstrategie voranzutreiben.“

Wichtigste vorteile

• Aufbau eines marktführenden Schutzes für Privileged Access und Identitäten
• Erstklassiger Identitätsschutz und Sicherheit
• Transformierte Identitäts- und Passwortsicherheitskontrolle
• Vereinfachte Sicherheitsverwaltung und -management
• Erhöhte Cybersicherheit zum Vorteil des Unternehmens, kein Hindernis
• Hilft, die strengeren Grenzwerte von Cybersicherheitsversicherern zu erfüllen