Wasserdichte Sicherheit bei Endpunkten und Anwendungen

PWN ist verantwortlich für die andauernde Verfügbarkeit von Trinkwasser für 1,5 Millionen Menschen in der niederländischen Provinz Nordholland. Als Anbieter der Infrastruktur und der Prozesse zur Aufbereitung von Oberflächenwasser zu Trinkwasser besteht PWN darauf, im gesamten Unternehmen größtmögliche Sicherheit und Wachsamkeit sicherzustellen, um Verschmutzungsrisiken auszuschließen.  

Branche: Infrastuktur

Webseite: https://www.pwn.nl

Produkte

User Workspace Manager
DesktopNow hilft Unternehmen, die Desktopbereitstellung und -administration zu vereinfachen, Endpunkte zu schützen und die IT-Kosten zu reduzieren. Die Lösung versetzt die IT in die Lage, persönlich zugeschnittene, auflagenkonforme Desktops bereitzustellen, unabhängig vom Standort oder Gerät, IT-Herkulesaufgaben wie eine Windows 10-Migration zu verwalten und eine sichere Dateisynchronisierung, -freigabe und einen sicheren Datenzugriff zu ermöglichen.
[Produktübersicht]
[Produktübersicht]
[Produktübersicht]

Bereitstellung mehrerer Ebenen von Schutz

Die Cybersicherheit seiner 800 Endpunkte ist für PWN von herausragender Bedeutung. Im Jahr 2011 beschrieb der Wasserversorger detailliert zwei Schritte, mit denen die Cybersicherheit über die vorhandenen soliden Firewalls und Antivirus-Lösungen hinaus verstärkt werden sollte.  

PWN bestimmte, dass eine Struktur zur Kontrolle definierter Benutzerrechte in Verbindung mit einem granularen System zur Prüfung sämtlicher Anwendungen vor dem Download eine finale Verteidigungslinie für Benutzer innerhalb ihrer Windows-Umgebung bilden würde. Sie führten die DesktopNow-Lösung von Ivanti ein, um einen wasserdichten Schutzprozess zu entwickeln, der Malware blockieren und den Download von nicht kontrollierten Anwendungen verhindern würde.

Vorteile für PWN

Proof-of-Concept (POC) der Desktopbereitstellung

In einem zweimonatigen POC setzte PWN DesktopNow ein, um die Migration von Windows XP auf Windows 7 zu vereinfachen. Dabei wurden Benutzerdateien, Benutzerpersonalisierung und Anwendungseinstellungen für 25 Endpunkte problemlos verschoben, ohne dass eine manuelle Konfiguration erforderlich wurde.  

Massenmigrations-Rollout

Nach dem erfolgreichen Abschluss des Proof-of-Concepts konnte PWN 
die Massenmigration an seinen Managed-Services-Provider Fujitsu übergeben. Der Rollout für die verbleibenden 780 Benutzer wurde von Fujitsu in Schüben von 50 durchgeführt, wobei die Personalisierung für alle Benutzer bei der Anmeldung erfolgte und sie sich direkt in der neuen Desktopumgebung wiederfanden.  

Sicherheit auf jedem verwalteten Desktop

Eine vierstufige Richtlinie für kontrollierte Rechte gewährte allen Endpunkten Zugang zu Microsoft Betriebssystemen und grundlegenden Büroanwendungen. Sollten Benutzer der Stufen 0 und 1 versuchen, Anwendungen oder unbekannten Code einzuführen, würde ein automatischer Start dieser Elemente verhindert.  

Weitergehender Zugriff für bestimmte Endpunkte

Die Bereitstellung und die Zugriffsrechte für Stufe 2 leiteten sich aus den Aufgabenbereichen und Anforderungen ab und gewährten bestimmten Endpunkte einen weitergehenden Zugriff auf Anwendungen, die von der IT verwaltet und bereitgestellt wurden.  

Zugriff für eine Gruppe von ausgewählten Benutzern

Die Bereitstellung von Stufe 3-Rechten war einer ausgewählten Gruppe von qualifizierten Benutzern vorbehalten. Die höheren Rechte erlaubten es ihnen, bei Bedarf Anwendungen zu installieren. Die angeforderten Anwendungen wurden dabei zunächst mit Blacklists abgeglichen. Nach erfolgter Autorisierung konnten Benutzer der Stufe 3 dann den oft langwierigen und komplexen Download in Angriff nehmen. Hieraus ergaben sich weitere Zeitersparnisse für die IT.  

Unterbindung von nicht sanktionierten Anwendungen

Mit dem in Hintergrund ausgeführten DesktopNow kann PWN jetzt prüfen, welche Software per Whitelist genehmigt wurde, um so die Ausführung und Installation von nicht sanktionierten Anwendungen zu unterbinden. Der Abgleich gegen die ständig aktualisierten Listen sorgt für ultimativen Schutz vor dem Eindringen neuer Arten von Malware in das Netzwerk von PWN.  

Sicherheit, dass das Netzwerk geschützt ist

„Andere Unternehmen haben Sicherheitsverletzungen bei Anwendungen erlebt und sahen sich in letzter Zeit Ransomware-Angriffen durch unachtsame Downloads ausgesetzt oder einfach, weil Mitarbeiter Software über USB-Sticks gemeinsam benutzten“, sagt Paul-Peter Polak von PWN. „Wir können sicher sein, dass unser Netzwerk durch die von DesktopNow im Hintergrund durchgeführten Prüfungen geschützt ist, d. h., dass keine nicht autorisierten Anwendungen ausgeführt werden können.“  

Die Ausführung von nicht autorisierter Software verhindern

„Wir nehmen unsere Unternehmensverantwortung sehr ernst. Die Cybersicherheit unserer 800 Endpunkte ist überaus wichtig für PWR und daher verlassen wir uns darauf, dass Ivanti zuverlässig als unser letztes Bollwerk agiert.”

Paul-Peter Polak

Business & Information Architecture, PWN

Wasserfeste Sicherheit

Kontrollierte Rechteverwaltung