Die Herausforderung

Schneider Electric ist führend bei der digitalen Transformation des Energiemanagements und der Automatisierung in Haushalten, Gebäuden, Rechenzentren und Infrastrukturen in allen Branchen und verfolgt einen modernen, technologiegestützten Ansatz bei der Entwicklung erstklassiger Energiemanagement- und Automatisierungssysteme. Um sichere, zuverlässige, effiziente und nachhaltige Energielösungen anbieten zu können, ist das Unternehmen darauf angewiesen, dass sich Mitarbeiter auf der ganzen Welt auf ihre mobilen Geräte und Anwendungen verlassen können, um Projekte zu realisieren und die Effizienz vor Ort zu steigern.

‍

Da Schneider mittlerweile über 170.000 Mitarbeiter in mehr als 100 Ländern beschäftigt, ist Sicherheit zu einem der wichtigsten Themen geworden. Um mobile Geräte zu verwalten, nutzt Schneider EMM, um den Zugriff auf Unternehmensressourcen wie E-Mail und interne Anwendungen zu kontrollieren, ein SIEM, Single Sign-On für einen vereinfachten Zugriff und andere gängige Sicherheitsmaßnahmen zum Schutz von Unternehmensressourcen. Mit all diesen Vorkehrungen gab es noch einen weiteren Punkt zu berücksichtigen - die Sicherung mobiler Benutzer und Geräte.

‍

Dieses Projekt wurde von Simon Hardy, Global Head of Office 365 Services and Enterprise Mobility bei Schneider geleitet. Simon wusste, dass eine Mobile Threat Defense (MTD)-Lösung der Schlüssel zu einer sicheren mobilen Belegschaft war, musste aber eine Lösung finden, die einfach in die bestehende Infrastruktur für eine große Flotte von mobilen Geräten implementiert werden konnte. Die MTD-Lösung musste sich problemlos in die EMM- und SIEM-Lösungen von Schneider integrieren lassen, um einen unmittelbaren Nutzen zu erzielen, indem sie Bedrohungen identifiziert und Schneider dabei hilft, die strengen Compliance-Anforderungen für Benutzer und interne Berichte zu erfüllen.

Herausforderungen im Bereich Sicherheit

• Implementierung eines Cybersicherheits-Tools, das Mobile Office 365-Nutzer beim Zugriff auf Unternehmensdaten schützt.
• Nachweis der Fähigkeit, Cyberbedrohungen auf mobilen Geräten zu behandeln,sowie detaillierte Einblicke über die Nutzung mobiler Geräte durch Mitarbeiter.
• Sicherung einer schnell wachsenden internationalen Belegschaft bei gleichzeitiger Umsetzung von zwei unterschiedlichen Mobilitätsstrategien.

‍

Die Sicherheitsstrategie von Schneider basierte zunächst auf dem Zugang und weniger auf der Sicherung der Geräte und Apps selbst. Es gab zudem Maßnahmen zur Gewährleistung eines sicheren Gateways und einer sicheren Verbindung zu den Unternehmensressourcen. Es war jedoch klar, dass eine verstärkte Sicherung aller Endgeräte, vor allem mobiler Geräte, notwendig war.‍

Lösungskriterien

• Integration mit vorhandenem EMM, Single Sign-On, SIEM und anderen Sicherheitstools
• Schutz des geistigen Eigentums und Gewährleistung der Einhaltung verschiedener Compliance-Standards und -Richtlinien.
• Die Lösung muss einfach zu implementieren, zu warten und zu verwalten sein und Mitarbeiter gleichzeitig über mobile Bedrohungen aufklären.
• Zuverlässige Erkennung von Bedrohungen auf der Grundlage eines breiten Datensatzes mit minimalen Fehlalarmen.

Die Lösung

Mit Lookout Mobile Endpoint Security erhielt Schneider einen sofortigen Einblick in die mobile Sicherheit und die Risikolage seiner Nutzer. Simon wusste, dass sein Team eine umfangreiche Implementierung vor sich hatte, und entschied sich für eine etappenweise Einführung, indem er zunächst eine begrenzte Anzahl von Mitarbeitern in der Produktion sicherte, um die Lösung auf die Anforderungen und Erwartungen abzustimmen. Nach der ersten Bereitstellung übertraf Lookout die Erwartungen, so dass Schneider die Bereitstellung auf 50.000 Geräte erweiterte. Kurze Zeit später wurde der Einsatz auf 90.000 Geräte erweitert.

‍

"Lookout ist ein führendes Unternehmen im Bereich der mobilen Sicherheit, das bereits mehr als 210 Millionen Geräte schützt. Zudem erwies es sich während unserer gesamten Evaluierung als die ausgereifteste Lösung, so dass wir uns in unserer Entscheidung für den Marktführer sicher fühlten."

‍

Lookout verstärkt nicht nur die bestehenden Sicherheitstools, sondern schließt auch eine Lücke in der Sicherheitslage von Schneider. Die Kombination von Lookout mit EMM bedeutet, dass beim Zugriff von Geräten auf Unternehmensressourcen eine kontinuierliche Überprüfung des Systemzustandes stattfindet, um sicherzustellen, dass nur intakte Geräte auf Unternehmensdaten zugreifen. Durch die Übertragung von Lookout auf Mitarbeitergeräte mit EMM und die einfache Aktivierung war Schneider in der Lage, die Sicherheit für eine große mobile Belegschaft mit Leichtigkeit einzuführen.‍

Die Ergebnisse

Mit 90.000 Android- und iOS-Geräten, die jetzt von Lookout gesichert werden, erfüllt Schneider sowohl interne als auch externe Sicherheitsanforderungen und erhält einen unübertroffenen Einblick in mobile Risiken. Der unkomplizierte Implementierungsprozess für Backend-Administratoren und Endbenutzer machte es einfach, eine vollständige Abdeckung in jedem Schritt des Rollout-Prozesses zu gewährleisten.

‍

Als globales Unternehmen muss Schneider seine Mitarbeiter ständig vor Angriffen im Außendienst schützen, was durch eine präzise Erkennung von Man-in-the-Middle-Angriffen mit geringer False-Positive-Rate möglich ist. Außerdem muss das Unternehmen die Sicherheits- und Datenschutzgesetze von über 100 Ländern einhalten, was für mobile Geräte durch die Erstellung von Richtlinien im Backend der Lookout-Plattform möglich ist.

‍

Schneider sichert 60.000 Geräte, die mit Intune verwaltet werden, sowie weitere 30.000 nicht verwaltete Geräte. Aufgrund des einfachen Implementierungsprozesses und der direkten Vorteile der KI-gestützten Bedrohungserkennung für geräte- und app-basierte Bedrohungen ist Schneider zuversichtlich, Lookout zu einem integralen Bestandteil der weltweiten Ausweitung seines Mobilitätsprogramms zu machen. Mit Lookout war Schneider in der Lage, eine ganzheitliche Strategie für die mobile Sicherheit zu entwickeln, während das Unternehmen ein komplexeres Mobilitätsprogramm mit einfacher Bereitstellung, sofortiger Sichtbarkeit von app- und gerätebasierten Risiken und der Anpassung an interne und externe Sicherheitsrichtlinien auf der ganzen Welt in Angriff nahm.