Fallstudie
Informationssicherheit für ein Energieunternehmen
Cyber-Bedrohungen sind heute so raffiniert wie nie zuvor – und machen Informationssicherheit zu einer geschäftskritischen Priorität für Unternehmen. accilium unterstützt Organisationen dabei, diesen Herausforderungen mit modernen Sicherheitsarchitekturen zu begegnen. Vor diesem Hintergrund hat ein führendes Energieunternehmen einen Zero-Trust-Ansatz eingeführt, um seine digitale Infrastruktur zu schützen und einen sicheren sowie reibungslosen Zugriff für seine Mitarbeitenden zu gewährleisten.
Die Herausforderung
Das Energieunternehmen stand vor komplexen IT-Sicherheits-Herausforderungen, die mit dem Übergang zur Remote-Arbeit einhergingen – insbesondere im Hinblick auf neue Sicherheitsrisiken und ein deutlich erhöhtes Cyberangriffsrisiko. Die eingesetzte veraltete VPN-Technologie entsprach nicht mehr den aktuellen Sicherheits-anforderungen und machte die Organisation verwundbar gegenüber Bedrohungen.
Die Wahl der passenden Zero-Trust-Plattform war ausschlaggebend, um sowohl den Sicherheits-anforderungen als auch den betrieblichen Zielen gerecht zu werden. Dafür benötigte es eine Bewertung potenzieller Anbieter, um sicher-zustellen, dass die gewählte Lösung die spezifischen Anforderungen der Organisation erfüllt.
Zudem musste die Migration von über 20.000 Nutzer:innen auf die neue Plattform erfolgen, ohne den laufenden Geschäftsbetrieb zu beeinträchtigen – was eine nahtlose Implementierung und eine präzise Übergangsplanung zu entscheidenden Erfolgsfaktoren des Projekts machte. Eine zusätzliche Herausforderung in diesem Kontext war, dass Richtlinien für den Datenverkehr und Schulungen für die Mitarbeiter:innen nicht definiert und vorhanden waren.
Was wir erreicht haben
Wir definierten die technischen und fachlichen Anforderungen für das Projekt und führten eine detaillierte Analyse von sieben vorausgewählten Anbietern durch. Auf dieser Grundlage konnten wir die Auswahl auf drei Anbieter eingrenzen, mit denen wir Proofs of Concept (PoCs) durchführten, um die bestmögliche Lösung für die Bedürfnisse der Organisation zu identifizieren.
Nach sorgfältiger Evaluierung wählten wir den optimalen Plattformanbieter aus und minimierten Risiken durch eine gestufte Implementierung und einen über ein Jahr geplanten Rollout. Dieser Ansatz gewährleistete eine reibungslose Umstellung bei gleichzeitiger Aufrechterhaltung des laufenden Betriebs.
Wir haben erfolgreich über 20.000 Nutzer:innen ohne Unterbrechung des Geschäftsbetriebs von den Altsystemen auf die neue Plattform migriert. Zur weiteren Stärkung der Sicherheit etablierten wir robuste Richtlinien für die Steuerung des ein- und ausgehenden Datenverkehrs und sicherten kritische Anwendungen im Rechenzentrum auf der neuen Plattform ab. Abschließend stellten wir eine hohe Nutzerakzeptanz sicher, indem wir über 50 Stunden Schulungen sowie eine proaktive Kommunikationsstrategie bereitstellten.
Ausgewählte Capabilities
Ihr Experte
Alex Rinner
Manager
„In einer Zeit, in der sich digitale Bedrohungen rasant weiterentwickeln, ist eine starke Informationssicherheit die Grundlage für widerstandsfähige Geschäftsprozesse.
Bei accilium entwickeln wir maßgeschneiderte und zukunftsorientierte Lösungen, die kritische Systeme schützen, sichere Innovation ermöglichen und sicherstellen, dass Unternehmen in einer vernetzten Welt erfolgreich agieren können.„
ISO/IEC 27001:2013 zertifiziert