Das Ziel - Schutz sensibler Daten und Sicherstellung der Compliance

Lantum mit Sitz in Großbritannien, der Pionier des Connected Scheduling™, vernetzt Gesundheitsdienstleister und Personal, damit sie gemeinsam die beste Versorgung bieten können. Mit über 37.000 Medizinern auf seiner Plattform unterstützte Lantum im Jahr 2021 mehr als 3.000 Organisationen im Gesundheitswesen, darunter fast 150 COVID-19-Impfzentren, bei der Deckung ihres Personalbedarfs. Dadurch sparte der britische National Health Service (NHS) mehr als 30 Millionen Pfund ein.

Lantum nutzt Google Workspace und schätzt die damit verbundene Flexibilität. Es gab jedoch Sicherheitsbedenken hinsichtlich der sensiblen Daten, die in Google Drive gesammelt werden könnten. Das Risiko, dass Mitarbeitende ohne die richtigen Zugriffskontrollen Daten in Google Drive einsehen oder speichern und diese Daten außerhalb einer genehmigten Benutzergruppe weitergeben, muss unbedingt minimiert werden. Lantum wollte den Überblick über Downloads sensibler Daten behalten, wenn ein Mitarbeitender beispielsweise gekündigt hat. Laut Gary O'Connor, CTO bei Lantum: "Es sind die Dinge, von denen man nichts weiß, über die man sich am meisten Sorgen macht."

„Wir verwenden Lookout mit Exact Data Matching (EDM), um Informationen wie Sozialversicherungsnummern, Namen und Krankenaktennummern in unserem Master-Patientenindex zu markieren", erklärt der IT-Direktor des Krankenhauses. „Unsere Richtlinien sind so eingestellt, dass Daten im Ruhezustand verschlüsselt werden, externe Mitarbeitende und öffentliche Links entfernt werden und eine Markierungs-PDF-Datei eingefügt wird, die die Benutzer darüber informiert, Daten proaktiv zu verschlüsseln."

Lösung

O'Connor und der Compliance-Beauftragte von Lantum planten, das Unternehmen für ISO 27001 zu rezertifizieren und die Einhaltung der Cyber Essentials aufzufrischen. Während dieses Prozesses entschieden sie sich für Lookout Secure Cloud Access, eine Cloud Access Security Broker (CASB) Lösung.

O'Connor: "Wenn man einen Prozess wie ISO 27001 durchläuft, muss man in der Lage sein, zu beweisen, dass man starke Datenschutzkontrollen eingerichtet hat. Im Zuge der Expansion von Lantum mussten wir bestimmte Dinge automatisieren, die wir früher als kleineres Unternehmen manuell erledigen konnten. Wir müssen die Akkreditierung nach ISO 27001 aufrechterhalten, um unseren Umsatz zu steigern.

Lookout Secure Cloud Access schützt die in allen Cloud- und SaaS-Apps gespeicherten Daten. Unabhängig davon, ob die Daten extern mit Partnern oder intern mit Mitarbeitenden geteilt werden, bietet die Lösung der IT-Abteilung Kontrolle und Transparenz, um sicherzustellen, dass die Unternehmensdaten zu jeder Zeit geschützt bleiben.

Durch adaptive Zugriffs- und Datensicherheitsrichtlinien in Kombination mit fortschrittlicher Datenanalyse ermöglicht Lookout Unternehmen den Schutz ihrer Daten vor vorsätzlichen Insider-Bedrohungen, versehentlicher Datenexfiltration, Datenverlusten durch kompromittierte Konten und anderen fortschrittlichen internetbasierten Bedrohungen, ohne die Produktivität der Benutzer zu beeinträchtigen.

Durch die direkte Zusammenarbeit mit Appuritys Team von Cybersecurity-Beratern und Lookout Sales Engineers erlebte Lantum eine nahtlose und schnelle Bereitstellung von Lookout Secure Cloud Access - und sah sofortige Ergebnisse. Der Kunde hat schnell Richtlinien implementiert, um den unbefugten Zugriff einzuschränken und Compliance zu gewährleisten.

O'Connor: "Was uns wirklich geholfen hat, war die Tatsache, dass man den Lookout Tenant schnell einrichten und einfach mit Google Workspace konfigurieren konnte - in weniger als einer Stunde. Wir haben schnell einen Mehrwert erzielt und konnten diesen im Laufe der Zeit weiter ausbauen.

Lantum verfolgt ein hybrides Arbeitsmodell, bei dem die meisten Mitarbeitenden in Großbritannien und einige in den USA und Osteuropa tätig sind. Mit Lookout kann Lantum sehen, welche Personen von wo aus auf Daten zugreifen. Durch die Einsicht in den Datentyp, den Ort, an dem sich die Daten befinden, und den Grad der Sensibilität erhält Lantum einen besseren Überblick über erwartete oder unerwartete Verhaltensmuster.

Der Beginn des Krieges in der Ukraine war ein weiterer treibender Faktor für die Ausweitung des Cybersicherheitsprogramms von Lantum. Mehrere Organisationen wurden von britischen Regierungsstellen als kritische Infrastrukturen eingestuft, darunter der NHS. Diese Organisationen mussten ihre Cybersicherheitsrichtlinien aufgrund von Bedenken über externe Bedrohungen überprüfen, und diese zeitkritischen Anforderungen wirkten sich auf alle NHS-Lieferanten aus, einschließlich Lantum. O'Connor und das Compliance-Team mussten schnell aufzeigen, wie sie mit verschiedenen Sicherheitsszenarien umgehen würden. O'Connor sagte: "Wir haben schnell gemerkt, dass die Maßnahmen aufgrund dieses Ereignisses überall in der Welt verschärft wurden. Lookout hat uns dabei geholfen, unserer Belange bezüglich der Cybersicherheit systematisch zu behandeln."

O'Connor fügte hinzu: „Cloud-Tools wie Google Workspace führen dazu, dass die Grenzen unserer Arbeitsweise fließend sind - immer mehr Vorgänge werden über die mobilen Geräte unserer Mitarbeitenden abgewickelt, was das Risiko einer unangemessenen Datennutzung erhöht. Lookout Secure Cloud Access hat uns eine bessere Sichtbarkeit und Kontrolle über Unternehmens- und Partnerdaten verschafft, ohne dass unsere Mitarbeitenden in ihrer Produktivität gestört werden."

Lookout Secure Cloud Access ist ein Element der Lookout Cloud Security Platform, die Security Service Edge (SSE) und Endgerätesicherheit zusammenführt, um Benutzer und Daten überall zu schützen. Die Plattform überwacht kontinuierlich die Risikolage von Benutzern und Geräten, um einen dynamischen und granularen Zero-Trust-Zugang auf der Grundlage der Sensibilitätsstufe von Apps und Daten zu ermöglichen. So können Unternehmen Mitarbeitende, deren Geräte, Apps und Daten vor unbefugtem Zugriff sowie vor modernen internetbasierten Bedrohungen schützen. Die Plattform bietet Kunden die Möglichkeit, die Bedrohungsdaten von mobilen Endgeräten zu nutzen, um fundiertere Entscheidungen für Cloud-Sicherheitsdienste zu treffen.

Die Lookout Cloud Security Platform basiert auf patentierten Technologien und kombiniert die folgenden Sicherheitsdienste:

‍

„Wir verwenden Lookout mit Exact Data Matching (EDM), um Informationen wie Sozialversicherungsnummern, Namen und Krankenaktennummern in unserem Master-Patientenindex zu markieren", erklärt der IT-Direktor des Krankenhauses. „Unsere Richtlinien sind so eingestellt, dass Daten im Ruhezustand verschlüsselt werden, externe Mitarbeitende und öffentliche Links entfernt werden und eine Markierungs-PDF-Datei eingefügt wird, die die Benutzer darüber informiert, Daten proaktiv zu verschlüsseln."

Ergebnisse

Lookout Secure Cloud Access hat Lantum geholfen:

Transparenz über Daten, Geräte und Benutzer zu erhalten

Mit kontinuierlicher Überwachung von User- und Entity Behavior Analysis und Implementierung fortschrittlicher Datenschutzkontrollen die Einhaltung gesetzlicher Vorgaben zu gewährleisten

In Google Workspace-Apps gespeicherte Daten vor Missbrauch und internetbasierten Bedrohungen zu schützen

Mitarbeitenden die sichere Zusammenarbeit in einer hybriden Arbeitsumgebung zu ermöglichen