Svensk Travsport 构建了以员工访问保护为中心的身份安全策略

瑞典运动机构利用基于 Saas 的身份安全控制,保护员工和客户的访问权限

总结

面对与其敏感数据相关的多次攻击,瑞典轻驾车赛马运动协会 Svensk Travsport 选择使用 CyberArk 的身份安全策略来加强其 IT 基础设施。在企业安全架构师 Arnold Johansson 的推动下,该组织在数天内为 600 名员工和 200 多个应用程序启用了安全访问权限。除了提升安全合规性和安全保障,Svensk Travsport 还将其 NIST 评级提高了几个级别。

公司简介

Svensk Travsport 是瑞典轻驾车赛马运动的管理机构:马匹和两轮马车比赛。该组织负责处理比赛、马匹福利、马匹所有权、育种和体育信息等多个领域。Svensk Travsport 在瑞典拥有 33 个轻驾车赛马场。该组织代表赛马场提供用于运营和赛马博彩的 IT、数据和信息服务。尽管是一家小型组织,但由于其数据的敏感性,尤其是有助于做出下注决定的信息,Svensk Travsport 受到了异常严重的网络攻击。

员工:600 名

挑战

Arnold Johansson 每天都面临着无数挑战;首先是其组织遭受的网络攻击数量异常多。Johansson 是瑞典轻驾车赛马运动管理机构 Svensk Travsport 的企业安全架构师。Svensk Travsport 虽然并未管理实际投注,但却提供了有关赛马的相关信息及与马匹相关的交易。这通常是敏感数据,因为其中包括骑手和马匹表现、获胜史和马匹谱系的相关数据。马主和驯马师可使用此类数据来决定投资哪方面,以及如何以最佳方式训练马匹。公众可使用此类数据做出下注决定,所以此类数据非常有价值,也成为了攻击焦点。此外,GDPR 等合规性和法规也在不断变化。这些数据包括有关员工及大约 15,000 名外部成员(比如骑手、马主和饲养员)的信息。

如果这对 Johansson 来说还不够挑战,那么还有网络安全形势在不断发生改变。Johansson 曾为许多不同的组织管理过安全性,发现了从本地环境向云端迁移这一缓慢但渐进的趋势。“网络安全就像一个洋葱,”Johansson 表示。“在我开始时,一切内容都是在本地部署,也是受到保护的‘洋葱’层。但一旦切开洋葱层,您即可入侵进来。现在,洋葱保持开放状态以支持分布式环境,因此需要采用一种不同的保护方法。”

在 Johansson 的指导下及公司首席信息安全官 (CISO) 的支持下,身份安全成为了 Svensk Travsport 的核心业务策略。在 Johansson 看来,必须同时实现两个关键目标。首先要实现对数据和利益相关者保护的高水平保证,其次是让用户更容易访问数据和应用程序。该策略包括多种方法,包括部署用户友好型单点登录解决方案,以及使用智能卡等高保障 MFA 方法和保护特权访问权限。

解决方案

在选择 CyberArk 以实施其身份安全策略之前,Johansson 评估了多家供应商。

作为其身份安全管理平台的基础,Svensk Travsport 部署了 CyberArk Workforce Identity。该解决方案可提供持续的身份威胁检测和保护,同时管理身份。该组织还使用 CyberArk Privileged Access Manager Cloud 来保护和隔离对关键系统的访问。实施流程可使用 Jump Start 服务套餐与 CyberArk 服务部门共同管理。使用 CyberArk 基于 SaaS 的身份安全解决方案和 Jump Start 服务套餐,可帮助 Svensk Travsport 迅速实现其初始目标,同时奠定坚实的基础,以扩展身份安全计划并使其趋于成熟。

“Svensk Travsport 之所以选择 CyberArk,是因为它满足了我们的需求,也易于定制,更能随着我们的业务变化而演变。我觉得 CyberArk 保护身份的方法是我见过的最佳解决方案之一。” – Arnold Johansson,Svensk Travsport 企业安全架构师

另一个关键因素是与 CyberArk 的合作关系。“CyberArk 是一家时刻保持警惕的企业,随时准备帮助 Svensk Travsport 实现最佳解决方案并满足合规性标准,”Johansson 评论道。CyberArk Workforce Identity 是为数不多具有以下特征的解决方案之一:既结合了特权访问和身份及访问管理功能,又与其他业务应用程序(包括 Microsoft Active Directory)无缝集成。

CyberArk Workforce Identity 部署:

  • 保护 600 名总部员工和大约 200 个核心应用程序
  • 与物理智能卡相集成,以无缝访问各个设备、应用程序、数据和建筑物
  • 下一阶段部署将会针对 33 个轻驾车赛马场的员工和系统

同样,Privilege Access Manager Cloud 也可帮助 Svensk Travsport 保管关键基础设施访问凭据,并隔离和监控访问这些敏感系统和数据的会话。

据其长期从事该行业的经验来看,Johansson 深知让员工了解分布式工作环境(相比本地工作环境)需要采取一种不同的网络安全方法,这将是一项挑战。在首次推出 CyberArk Workforce Identity 时,Johansson 重点关注可用性。他强调该解决方案将会改善访问和降低复杂性,而不会受到限制。例如,用户可安全地存储密码一次,无需在办公桌上贴满便签。“如果人们使用的是方轮,则要努力让他们相信圆轮更好,”Johansson 说道。

在 Johansson 为 Svensk Travsport 提升网络安全的活动中,下一步是扩展 CyberArk Workforce Identity,以支持和保护移动业务。相关例证:比赛场地员工可使用移动设备来收集赛道边的表现信息。此外,第三方应用程序也可访问和使用 Svensk Travsport 数据。

结果

自从加入 Svensk Travsport 以来,Johansson 一直密切关注着网络安全管理和保护方面的转型。Johansson 评论说,Svensk Travsport 曾从事过医疗保健和金融领域,因此现在拥有高于许多其他组织的保护级别,即使数据敏感得多也无妨。

“CyberArk Workforce Identity 是推动 Svensk Travsport 身份安全策略的旗舰型产品,”Johansson 解释道。“该解决方案是我们的关键安全产品之一。对于我们公司和使用我们数据并依靠我们保护的利益相关者来说,CyberArk Workforce Identity 具备集成通用性和可用性,因此无疑是不必可少的。它让我的工作变得更加轻松,现在甚至我们的 CISO 也离不开 CyberArk Workforce Identity。”

通过使用 NIST 网络安全框架,CyberArk Workforce Identity 帮助 Svensk Travsport 提高了几个评级级别。NIST(美国国家标准与技术研究院)将行业标准和最佳实践相结合,以帮助各组织管理网络安全风险。CyberArk 现已成为促使 Johansson 及其团队在整个组织内有效管理身份安全的关键要素。CyberArk 是 Svensk Travsport 的一大基石,也是最为重要的安全解决方案之一。

“CyberArk Workforce Identity 让我能更加轻松地与用户讨论安全问题。以前,安全问题总是关乎于加密技术,而且像我这样的人员都被视为技术科学家,”Johansson 最后说道。“现在每个人都了解身份安全的重要性,以及 CyberArk Workforce Identity 等解决方案如何简化日常运营。”

主要优势

  • 可提升安全合规性和安全保障,即提高 NIST 网络安全框架水平
  • 帮助遵守严格的网络安全和数据保护法规
  • 可简化 600 名员工、15,000 名成员和 200 个应用程序的安全访问权限
  • 通过简化日常运营、应用程序和数据访问,提高员工生产力
  • 为适用于整个企业的身份安全策略奠定基础

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动