ACH Group ist eine gemeinnützige Organisation, die 1952 gegründet wurde, um älteren Menschen ein gutes Leben zu ermöglichen. Das Unternehmen bietet in den australischen Regionen Adelaide und Fleurieu Peninsula integrierte Pflege- und Unterkunftsmöglichkeiten für Senioren, darunter Pflegeheime, Unterkünfte für Senioren, Physiotherapieeinrichtungen und Hilfe-zu-Hause-Dienste. Das Unternehmen ist an 15 Standorten präsent und verfügt über eine Belegschaft, die zu einem großen Teilzeitmitarbeiterkreis zählt.
Cloud Access Security Broker (CASB) – Nutzen Sie Cloud-Anwendungen und -Dienste ohne Kompromisse bei der Sicherheit.
Data Loss Prevention (DLP) – Erkennen, überwachen und schützen Sie vertrauliche Daten konsistent in allen Netzwerken, Clouds, Endpunkten, E-Mails und bei allen Benutzern.
Next Gen Secure Web Gateway (SWG) – Die Grundlage für SSE-Web- und Cloud-Inline-Sicherheit bietet Bedrohungs- und Datenschutz.
Verbesserte Haltung für die Anforderungen des NIST Cybersecurity Frameworks
Verbesserte Leistung der Benutzergeräte bei gleichzeitiger Erhöhung der Sicherheit sowie des Daten- und Bedrohungsschutzes
Sichtbarkeit und Kontrolle von Cloud-Anwendungen
Cybersicherheit ist auf Geschäftsebene von entscheidender Bedeutung, aber bei der ACH Group sind die Folgen eines Angriffs auch auf menschlicher Ebene gravierend. Jason Loveday, Information Security Manager bei der ACH Group, erklärt: „Denken Sie an unser Planungssystem. Im Falle einer Sperrung durch einen Ransomware-Angriff besteht die Möglichkeit, dass unsere Pflegekräfte Termine verpassen. Angesichts der Tatsache, dass die Menschen, die wir unterstützen, oft sehr gefährdet sind, könnte ein versäumter Termin erhebliche Auswirkungen haben.“
Daher strebt die ACH Group ein Höchstmaß an Cybersicherheit an. Es strebt eine Ausrichtung am Cybersecurity Framework des National Institute of Standards and Technology (NIST) an und hat 94 Kontrollen eingeführt, die es zur Leistungssicherung kontinuierlich überwacht. Das Unternehmen verfolgt darüber hinaus eine Zero-Trust-Philosophie.
„Wir haben eine Reihe grundlegender Sicherheitsgrundsätze, die mit unserem Zero-Trust-Ziel verknüpft sind“, sagt Loveday. „Die Webebene ist eine der wichtigsten, da unsere Mitarbeiter von jedem unserer 15 Standorte sowie von zu Hause aus arbeiten können müssen, eine zunehmend wichtige Anforderung im Zeitalter von COVID-19.“
Die alte Antiviren- und Webfilterlösung des Unternehmens hatte das Ende ihrer Lebensdauer erreicht. Der Webfilter-Agent befand sich auf den Arbeitsstationen der Benutzer und verlangsamte die Leistung. Loveday drückt es so aus: „Wir waren mit einer brennenden Web-Sicherheitsplattform belastet. Für uns war dies die perfekte Gelegenheit, unsere Web-Sicherheitsebene zukunftssicher zu machen.“
Wir haben uns gefragt: Wie sieht erstklassige Websicherheit im Jahr 2021 aus? Nach Konsultation von Gartner und Forrester anhand einer Liste mit 21 Erfolgskennzahlen ergab sich die Antwort auf drei Unternehmen, eines davon war Netskope.
„Jedes Mal, wenn Sie Ihr Portemonnaie öffnen, ist es eine Chance, den Markt zu testen“, sagt Loveday. „Wir haben uns gefragt, wie die beste Websicherheit im Jahr 2021 aussieht. Nach Konsultation von Gartner und Forrester anhand einer Liste mit 21 Erfolgskennzahlen ergab sich als Antwort auf drei Unternehmen, eines davon war Netskope.“
Die ACH Group hat die drei Alternativen getestet und das Netskope Next Generation Secure Web Gateway (SWG) ging als Sieger hervor. Die Next Gen SWG bietet Websicherheit aus der Cloud und schützt die Clouddienste, Anwendungen, Websites und Daten der ACH Group für alle Benutzer an allen 15 Standorten und allen Endpunkten. Das Gateway erkennt eine breite Palette von Cyberbedrohungen, darunter Malware und erweiterte Bedrohungen, und schützt davor.
Als Teil seines Web-Gateways profitiert die ACH Group auch vom Netskope Cloud Access Security Broker (CASB), der es der Organisation ermöglicht, die Nutzung von Cloud-Anwendungen schnell zu identifizieren und zu verwalten. Darüber hinaus nutzt die ACH Group die Data Loss Prevention (DLP)-Funktion von Netskope, die dazu beiträgt, Datenverlust, Exfiltration und unbeabsichtigte öffentliche Offenlegung Cloud-basierter Daten zu verhindern.
Netskope hat unsere Migration zu SharePoint beschleunigt, indem es uns dabei geholfen hat, die Sicherheit von Microsoft 365 detailliert zu verwalten. Mit der Installation von Netskope können wir beruhigt sein, denn die Webebene ist sicher.
„Bei der Sicherheit muss man etwas Negatives beweisen – nämlich, dass es aufgrund einer bestimmten Investition nicht zu einem Cyberangriff gekommen ist“, sagt Loveday. „Wenn wir dem Vorstand Bericht erstatten, weisen wir den Wert anhand des NIST-Frameworks nach und können zeigen, wie Netskope dabei hilft, Kernkontrollen zu ermöglichen.“ Solche Nachweise waren für uns von entscheidender Bedeutung, um den Abschluss einer Cybersicherheitsversicherung zu ermöglichen.“
Die Netskope Next Gen SWG führt die Richtliniendurchsetzung in der Cloud durch, was bedeutet, dass an Endpunkten weniger Ressourcen verwendet werden und sich ihre Gesamtleistung verbessert. Der Cloud-First-Ansatz hat außerdem Richtlinienaktualisierungen beschleunigt und automatisiert, wodurch dem kleinen Sicherheitsteam der ACH Group Zeit gespart wurde.
Zusätzlich zu diesen erwarteten Vorteilen erlebt die ACH Group eine Reihe von Überraschungen. „Was mich am meisten beeindruckt hat, war eine Funktion, die wir ursprünglich nicht im Programm hatten: DLP“, sagt Loveday. „Mit Netskope erleben wir einen Paradigmenwechsel in Bezug auf die Benutzerfreundlichkeit von DLP.“ Wir schalten das Tool einfach ein, beobachten den Verkehr und nehmen bei Bedarf Anpassungen vor. Das System schlägt automatisch zu schützende Daten vor, sodass wir uns auf die Definition von Warnmeldungen und Richtlinien konzentrieren können, anstatt die Daten zu kategorisieren.“
Netskope spielt eine zentrale Rolle im virtuellen Arbeitsmodell der ACH Group. Loveday sagt: „Microsoft 365 ist unser wichtigstes Tool zur Zusammenarbeit. Netskope hat unsere Migration zu SharePoint beschleunigt, indem es uns dabei geholfen hat, die Sicherheit von Microsoft 365 hochgradig granular zu verwalten. Mit der Installation von Netskope können wir beruhigt sein, denn die Webebene ist sicher. Darüber hinaus läuft es für die Belegschaft reibungslos ab – der Geschäftsbetrieb wird dadurch nicht beeinträchtigt.“
Ein weiterer Vorteil für die ACH Group ist bessere Transparenz und Kontrolle. „Wir haben eine akzeptable Nutzungsrichtlinie für persönliche Apps“, sagt Loveday. „Netskope hilft dabei, zu verhindern, dass dieser ‚Schatten-IT‘-Fußabdruck außer Kontrolle gerät.“ Wir können die Sicherheit auch durch automatische Warnmeldungen verbessern, wenn ein Benutzer Unternehmens-IP an eine persönliche Speicher-App sendet.“