Wie Lantum, eine Personalplattform für Organisationen im Gesundheitswesen, mit Lookout Secure Cloud Access sensible Daten schützt und Compliance sicherstellt
Wie Lookout geholfen hat
Ziele
- Schutz sensibler Daten in der Cloud, Minderung von Risiken und Einhaltung lokaler und internationaler Daten- und Cybersicherheitsstandards wie ISO 27001 der International Organization for Standardization und Cyber Essentials des National Cyber Security Centre in Großbritannien.
- Transparenz über die Nutzung und Durchsetzung von Zugriffsrichtlinien für Google Workspace-Daten und Amazon S3-Speicher.
- Schutz des Unternehmens vor Insider-Bedrohungen.
Herausforderungen
- Mangelnde Transparenz und Kontrolle der IT-Abteilung über die in der Cloud gespeicherten Daten.
- Mangelnde adaptive Zugangs- und Datensicherheitskontrollen erschweren die Einhaltung der Compliance-Anforderungen.
Ergebnisse
- Transparenz über Nutzung und Zugriff auf alle Unternehmensdaten.
- Nachverfolgung von PCI und sensiblen Gesundheitsdaten und deren Verwendung.
- Prüfung, Kontrolle und Redigierung von sensiblen Daten.
- Überwachung und Kontrolle des Benutzerzugriffs.
- Erfüllung der ISO 27001 der Internationalen Organisation für Normung und der Cyber Essentials des National Cyber Security Centre in Großbritannien.
Lookout Secure Cloud Access
Lookout Secure Cloud Access ist eine Cloud Access Security Broker (CASB) Lösung.
Das Ziel - Schutz sensibler Daten und Sicherstellung der Compliance
Lantum mit Sitz in Großbritannien, der Pionier des Connected Scheduling™, vernetzt Gesundheitsdienstleister und Personal, damit sie gemeinsam die beste Versorgung bieten können. Mit über 37.000 Medizinern auf seiner Plattform unterstützte Lantum im Jahr 2021 mehr als 3.000 Organisationen im Gesundheitswesen, darunter fast 150 COVID-19-Impfzentren, bei der Deckung ihres Personalbedarfs. Dadurch sparte der britische National Health Service (NHS) mehr als 30 Millionen Pfund ein.
Lantum nutzt Google Workspace und schätzt die damit verbundene Flexibilität. Es gab jedoch Sicherheitsbedenken hinsichtlich der sensiblen Daten, die in Google Drive gesammelt werden könnten. Das Risiko, dass Mitarbeitende ohne die richtigen Zugriffskontrollen Daten in Google Drive einsehen oder speichern und diese Daten außerhalb einer genehmigten Benutzergruppe weitergeben, muss unbedingt minimiert werden. Lantum wollte den Überblick über Downloads sensibler Daten behalten, wenn ein Mitarbeitender beispielsweise gekündigt hat. Laut Gary O'Connor, CTO bei Lantum: "Es sind die Dinge, von denen man nichts weiß, über die man sich am meisten Sorgen macht."
„Wir verwenden Lookout mit Exact Data Matching (EDM), um Informationen wie Sozialversicherungsnummern, Namen und Krankenaktennummern in unserem Master-Patientenindex zu markieren", erklärt der IT-Direktor des Krankenhauses. „Unsere Richtlinien sind so eingestellt, dass Daten im Ruhezustand verschlüsselt werden, externe Mitarbeitende und öffentliche Links entfernt werden und eine Markierungs-PDF-Datei eingefügt wird, die die Benutzer darüber informiert, Daten proaktiv zu verschlüsseln."
Lösung
O'Connor und der Compliance-Beauftragte von Lantum planten, das Unternehmen für ISO 27001 zu rezertifizieren und die Einhaltung der Cyber Essentials aufzufrischen. Während dieses Prozesses entschieden sie sich für Lookout Secure Cloud Access, eine Cloud Access Security Broker (CASB) Lösung.
O'Connor: "Wenn man einen Prozess wie ISO 27001 durchläuft, muss man in der Lage sein, zu beweisen, dass man starke Datenschutzkontrollen eingerichtet hat. Im Zuge der Expansion von Lantum mussten wir bestimmte Dinge automatisieren, die wir früher als kleineres Unternehmen manuell erledigen konnten. Wir müssen die Akkreditierung nach ISO 27001 aufrechterhalten, um unseren Umsatz zu steigern.
Lookout Secure Cloud Access schützt die in allen Cloud- und SaaS-Apps gespeicherten Daten. Unabhängig davon, ob die Daten extern mit Partnern oder intern mit Mitarbeitenden geteilt werden, bietet die Lösung der IT-Abteilung Kontrolle und Transparenz, um sicherzustellen, dass die Unternehmensdaten zu jeder Zeit geschützt bleiben.
Durch adaptive Zugriffs- und Datensicherheitsrichtlinien in Kombination mit fortschrittlicher Datenanalyse ermöglicht Lookout Unternehmen den Schutz ihrer Daten vor vorsätzlichen Insider-Bedrohungen, versehentlicher Datenexfiltration, Datenverlusten durch kompromittierte Konten und anderen fortschrittlichen internetbasierten Bedrohungen, ohne die Produktivität der Benutzer zu beeinträchtigen.
Durch die direkte Zusammenarbeit mit Appuritys Team von Cybersecurity-Beratern und Lookout Sales Engineers erlebte Lantum eine nahtlose und schnelle Bereitstellung von Lookout Secure Cloud Access - und sah sofortige Ergebnisse. Der Kunde hat schnell Richtlinien implementiert, um den unbefugten Zugriff einzuschränken und Compliance zu gewährleisten.
O'Connor: "Was uns wirklich geholfen hat, war die Tatsache, dass man den Lookout Tenant schnell einrichten und einfach mit Google Workspace konfigurieren konnte - in weniger als einer Stunde. Wir haben schnell einen Mehrwert erzielt und konnten diesen im Laufe der Zeit weiter ausbauen.
Lantum verfolgt ein hybrides Arbeitsmodell, bei dem die meisten Mitarbeitenden in Großbritannien und einige in den USA und Osteuropa tätig sind. Mit Lookout kann Lantum sehen, welche Personen von wo aus auf Daten zugreifen. Durch die Einsicht in den Datentyp, den Ort, an dem sich die Daten befinden, und den Grad der Sensibilität erhält Lantum einen besseren Überblick über erwartete oder unerwartete Verhaltensmuster.
Der Beginn des Krieges in der Ukraine war ein weiterer treibender Faktor für die Ausweitung des Cybersicherheitsprogramms von Lantum. Mehrere Organisationen wurden von britischen Regierungsstellen als kritische Infrastrukturen eingestuft, darunter der NHS. Diese Organisationen mussten ihre Cybersicherheitsrichtlinien aufgrund von Bedenken über externe Bedrohungen überprüfen, und diese zeitkritischen Anforderungen wirkten sich auf alle NHS-Lieferanten aus, einschließlich Lantum. O'Connor und das Compliance-Team mussten schnell aufzeigen, wie sie mit verschiedenen Sicherheitsszenarien umgehen würden. O'Connor sagte: "Wir haben schnell gemerkt, dass die Maßnahmen aufgrund dieses Ereignisses überall in der Welt verschärft wurden. Lookout hat uns dabei geholfen, unserer Belange bezüglich der Cybersicherheit systematisch zu behandeln."
O'Connor fügte hinzu: „Cloud-Tools wie Google Workspace führen dazu, dass die Grenzen unserer Arbeitsweise fließend sind - immer mehr Vorgänge werden über die mobilen Geräte unserer Mitarbeitenden abgewickelt, was das Risiko einer unangemessenen Datennutzung erhöht. Lookout Secure Cloud Access hat uns eine bessere Sichtbarkeit und Kontrolle über Unternehmens- und Partnerdaten verschafft, ohne dass unsere Mitarbeitenden in ihrer Produktivität gestört werden."
Lookout Secure Cloud Access ist ein Element der Lookout Cloud Security Platform, die Security Service Edge (SSE) und Endgerätesicherheit zusammenführt, um Benutzer und Daten überall zu schützen. Die Plattform überwacht kontinuierlich die Risikolage von Benutzern und Geräten, um einen dynamischen und granularen Zero-Trust-Zugang auf der Grundlage der Sensibilitätsstufe von Apps und Daten zu ermöglichen. So können Unternehmen Mitarbeitende, deren Geräte, Apps und Daten vor unbefugtem Zugriff sowie vor modernen internetbasierten Bedrohungen schützen. Die Plattform bietet Kunden die Möglichkeit, die Bedrohungsdaten von mobilen Endgeräten zu nutzen, um fundiertere Entscheidungen für Cloud-Sicherheitsdienste zu treffen.
Die Lookout Cloud Security Platform basiert auf patentierten Technologien und kombiniert die folgenden Sicherheitsdienste:
„Wir verwenden Lookout mit Exact Data Matching (EDM), um Informationen wie Sozialversicherungsnummern, Namen und Krankenaktennummern in unserem Master-Patientenindex zu markieren", erklärt der IT-Direktor des Krankenhauses. „Unsere Richtlinien sind so eingestellt, dass Daten im Ruhezustand verschlüsselt werden, externe Mitarbeitende und öffentliche Links entfernt werden und eine Markierungs-PDF-Datei eingefügt wird, die die Benutzer darüber informiert, Daten proaktiv zu verschlüsseln."
Ergebnisse
Lookout Secure Cloud Access hat Lantum geholfen:
Transparenz über Daten, Geräte und Benutzer zu erhalten
Mit kontinuierlicher Überwachung von User- und Entity Behavior Analysis und Implementierung fortschrittlicher Datenschutzkontrollen die Einhaltung gesetzlicher Vorgaben zu gewährleisten
In Google Workspace-Apps gespeicherte Daten vor Missbrauch und internetbasierten Bedrohungen zu schützen
Mitarbeitenden die sichere Zusammenarbeit in einer hybriden Arbeitsumgebung zu ermöglichen
Kundenprofil
Lantum mit Hauptsitz in London hat es sich zur Aufgabe gemacht, die Zusammenarbeit zwischen der Gesundheitsbranche und Fachkräften grundlegend zu verbessern, um eine bessere Patientenversorgung zu ermöglichen. Die Lantum-Plattform nutzt fortschrittliche Technologie, um Organisationen im Gesundheitswesen bei der Verwaltung ihrer Arbeitskräfte zu unterstützen und mit einem großen Netzwerk von Fachkräften im Gesundheitswesen in Verbindung zu treten, um Schichtlücken zu schließen.
Sektor: IT im Gesundheitswesen, Software für das Personalwesen
Produkte: Lookout Secure Cloud Access