Svensk Travsport 建立以員工存取保護為中心的身分安全策略

瑞典體育機構利用基於 SaaS 的身分安全控制來保護員工和客戶的存取權限

總述

面對針對其敏感資料的多次攻擊,瑞典的馬術運動協會 Svensk Travsport 透過基於 CyberArk 的身分安全策略強化了其 IT 基礎結構。在企業安全架構師 Arnold Johansson 的推動下,該組織在幾天內為 600 名員工和 200 多個應用程式啟用了安全存取。除了提高安全合規性和保證,Svensk Travsport 還將其 NIST 評級提高了幾個等級。

公司概況

Svensk Travsport 是瑞典馬術的管理機構:賽馬和雙輪馬車競速。該組織負責比賽、馬匹福利、馬匹擁有權、育種和體育資訊等領域。Svensk Travsport 由瑞典各地的 33 個賽馬場擁有。該組織代表賽馬場提供用於營運和賽馬博彩的 IT、資料和資訊服務。儘管 Svensk Travsport 是一家小型組織,但由於其資料的敏感性(尤其是用於告知博彩決策的資訊),Svensk Travsport 遭受了異常高水平的網路攻擊。

員工人數:600

挑戰

Arnold Johansson 每天都面臨著無數挑戰;排在首位的是對其組織的網路攻擊數量異常多。Johansson 是瑞典馬術管理機構 Svensk Travsport 的企業安全架構師。雖然 Svensk Travsport 不管理實際投注,但它提供有關賽馬的相關資訊以及與馬匹相關的交易。這通常是敏感資料,因為它包括有關騎手和馬匹表現、獲勝歷史記錄和馬匹血統的資料。馬主和馴馬師使用這些資料來決定在哪裡投資以及如何最好地訓練馬匹。公眾使用這些資料來為博彩決策提供資訊,這使其具有很高的價值並成為攻擊的焦點。此外,GDPR 等合規性和法規也在不斷變化。這些資料包括有關員工和大約 15,000 名外部成員(例如騎手、馬主和飼養員)的資訊。

如果這對 Johansson 來說還不夠挑戰,那麼還加上網路安全格局正在發生變化。Johansson 為許多不同的組織管理過安全性,見證了從內部部署到雲端的緩慢但漸進的轉移。「網路安全就像洋蔥,」Johansson 說, 「一開始,一切都在內部部署並受『洋蔥』層的保護。但是一旦你能穿透這些層,你就能到達中心。現在,為了支援分散式環境,洋蔥正在打開它的表層,因此需要一種不同的保護方法。」

在 Johansson 的指導下,以及在 CISO 的支援下,身分安全成為 Svensk Travsport 的核心業務策略。Johansson 認為有兩個關鍵目標需要齊頭並進。第一個是實現對於資料和利害關係人保護的高水平保證,第二個是讓使用者可以輕鬆存取資料和應用程式。該策略包含多種方法,包括部署易於使用的單一登入解決方案和使用智慧卡等高可靠性 MFA 方法,以及保護特權存取。

解決方案

Johansson 在選擇 CyberArk 來實施他的身分安全策略之前評估了多家廠商。

Svensk Travsport 已部署 CyberArk Workforce Identity 作為其身分安全管理平台的基礎。該解決方案提供持續的身分威脅偵測和保護,並管理身分。該組織還使用 CyberArk Privileged Access Manager Cloud 來保護和隔離對關鍵系統的存取。使用 Jump Start Service Package 與 CyberArk Services 合作管理實施。CyberArk 基於 SaaS 的身分安全解決方案和 Jump Start Service Package 已幫助 Svensk Travsport 快速實現其初始目標,並為擴展和優化其身分安全計畫奠定了堅實的基礎。

「Svensk Travsport 選擇 CyberArk 是因為它滿足了我們的需求,易於自訂且可以隨著我們業務的變化而發展。我覺得 CyberArk 保護身分的方法是我見過的最好的解決方案之一。」 – Svensk Travsport 企業安全架構師 Arnold Johansson

另一個關鍵因素是與 CyberArk 的合作。Johansson 評論道:「CyberArk 是一家始終保持警惕的企業,隨時準備幫助 Svensk Travsport 實現最佳解決方案並滿足合規標準。」 CyberArk Workforce Identity 是為數不多的將特權存取與身分和存取管理功能結合在一起,並與其他業務應用程式(包括 Microsoft Active Directory)無縫整合的解決方案之一。

CyberArk Workforce Identity 部署:

  • 保護 600 名總部員工和大約 200 個核心應用程式
  • 與實體智慧卡整合以無縫存取裝置、應用程式、資料和建築物
  • 下一階段部署將是 33 個賽馬場的員工和系統

同樣,Privilege Access Manager Cloud 幫助 Svensk Travsport 保管關鍵基礎結構存取認證,並隔離和監控存取這些敏感系統和資料的連線存取。

根據他在該行業的長期經驗,Johansson 知道,讓員工瞭解分散式工作與內部部署工作相比需要不同的網路安全方法將是一項挑戰。最初推出 CyberArk Workforce Identity 時,Johansson 專注於可用性。他強調,解決方案不會帶來限制,而是會改善存取並降低複雜性。例如,使用者可以一次性安全地儲存密碼,而不是寫在便利貼上並貼在桌子各處。Johansson 表示:「如果人們使用方形輪子,就需要努力讓他們相信圓形的輪子更好。」

在 Johansson 改善 Svensk Travsport 網路安全的活動中,下一步是擴展 CyberArk Workforce Identity 以支援和保護行動操作。舉個例子:比賽地點的工作人員使用行動裝置收集賽道邊的表現資訊。此外,第三方應用程式會存取和使用 Svensk Travsport 資料。

結果

自從加入 Svensk Travsport 以來,Johansson 一直在監督網路安全管理和保護方面的轉型。Johansson 表示,自己曾在醫療保健和金融領域工作過,如今的 Svensk Travsport 擁有比許多此類組織更高的保護層級,資料也要敏感得多。

「CyberArk Workforce Identity 是推動 Svensk Travsport 身分安全策略的旗艦產品,」Johansson 解釋說, 「該解決方案是我們的主要安全產品之一。整合的多樣性和可用性,使得 CyberArk Workforce Identity 成為我們自身以及使用我們資料並依賴我們保護的利害關係人的必需品。它讓我的工作變得更加輕鬆,現在我們的 CISO 離不開 CyberArk Workforce Identity。」

使用 NIST 網路安全框架,CyberArk Workforce Identity 幫助 Svensk Travsport 提升了幾個等級。NIST(美國國家標準與技術研究院)整合了產業標準和最佳做法,以幫助組織管理網路安全風險。CyberArk 對於 Johansson 及其團隊有效管理整個組織的身分安全至關重要。CyberArk 是 Svensk Travsport 的基石,也是最重要的安全解決方案之一。

「CyberArk Workforce Identity 讓我更容易與使用者討論安全問題。以前,安全總是與加密有關,像我這樣的人被視為技術科學家,」Johansson 總結道, 「現在每個人都瞭解身分安全的重要性,以及 CyberArk Workforce Identity 之類的解決方案如何讓日常操作變得如此輕鬆。」

主要優勢

  • 改進了安全合規性和保証——提高 NIST 網路安全框架層級
  • 協助滿足嚴格的網路安全和資料保護法規
  • 為 600 名員工、15,000 名成員和 200 個應用程式簡化安全存取
  • 透過簡化日常操作、應用程式和資料存取來提高員工的生產力
  • 為整個企業的身分安全策略奠定基礎

聯絡專家

瞭解身分安全策略的關鍵組成部分

率先瞭解 CyberArk 解決方案

確定身分安全旅程中的後續步驟