PWN ist verantwortlich für die andauernde Verfügbarkeit von Trinkwasser für 1,5 Millionen Menschen in der niederländischen Provinz Nordholland. Als Anbieter der Infrastruktur und der Prozesse zur Aufbereitung von Oberflächenwasser zu Trinkwasser besteht PWN darauf, im gesamten Unternehmen größtmögliche Sicherheit und Wachsamkeit sicherzustellen, um Verschmutzungsrisiken auszuschließen.
Branche: Infrastuktur
Webseite: https://www.pwn.nl
Produkte
User Workspace Manager
DesktopNow hilft Unternehmen, die Desktopbereitstellung und -administration zu vereinfachen, Endpunkte zu schützen und die IT-Kosten zu reduzieren. Die Lösung versetzt die IT in die Lage, persönlich zugeschnittene, auflagenkonforme Desktops bereitzustellen, unabhängig vom Standort oder Gerät, IT-Herkulesaufgaben wie eine Windows 10-Migration zu verwalten und eine sichere Dateisynchronisierung, -freigabe und einen sicheren Datenzugriff zu ermöglichen.
[Produktübersicht]
[Produktübersicht]
[Produktübersicht]
Bereitstellung mehrerer Ebenen von Schutz
Die Cybersicherheit seiner 800 Endpunkte ist für PWN von herausragender Bedeutung. Im Jahr 2011 beschrieb der Wasserversorger detailliert zwei Schritte, mit denen die Cybersicherheit über die vorhandenen soliden Firewalls und Antivirus-Lösungen hinaus verstärkt werden sollte.
PWN bestimmte, dass eine Struktur zur Kontrolle definierter Benutzerrechte in Verbindung mit einem granularen System zur Prüfung sämtlicher Anwendungen vor dem Download eine finale Verteidigungslinie für Benutzer innerhalb ihrer Windows-Umgebung bilden würde. Sie führten die DesktopNow-Lösung von Ivanti ein, um einen wasserdichten Schutzprozess zu entwickeln, der Malware blockieren und den Download von nicht kontrollierten Anwendungen verhindern würde.
Vorteile für PWN
Proof-of-Concept (POC) der Desktopbereitstellung
In einem zweimonatigen POC setzte PWN DesktopNow ein, um die Migration von Windows XP auf Windows 7 zu vereinfachen. Dabei wurden Benutzerdateien, Benutzerpersonalisierung und Anwendungseinstellungen für 25 Endpunkte problemlos verschoben, ohne dass eine manuelle Konfiguration erforderlich wurde.
Massenmigrations-Rollout
Nach dem erfolgreichen Abschluss des Proof-of-Concepts konnte PWN
die Massenmigration an seinen Managed-Services-Provider Fujitsu übergeben. Der Rollout für die verbleibenden 780 Benutzer wurde von Fujitsu in Schüben von 50 durchgeführt, wobei die Personalisierung für alle Benutzer bei der Anmeldung erfolgte und sie sich direkt in der neuen Desktopumgebung wiederfanden.
Sicherheit auf jedem verwalteten Desktop
Eine vierstufige Richtlinie für kontrollierte Rechte gewährte allen Endpunkten Zugang zu Microsoft Betriebssystemen und grundlegenden Büroanwendungen. Sollten Benutzer der Stufen 0 und 1 versuchen, Anwendungen oder unbekannten Code einzuführen, würde ein automatischer Start dieser Elemente verhindert.
Weitergehender Zugriff für bestimmte Endpunkte
Die Bereitstellung und die Zugriffsrechte für Stufe 2 leiteten sich aus den Aufgabenbereichen und Anforderungen ab und gewährten bestimmten Endpunkte einen weitergehenden Zugriff auf Anwendungen, die von der IT verwaltet und bereitgestellt wurden.
Zugriff für eine Gruppe von ausgewählten Benutzern
Die Bereitstellung von Stufe 3-Rechten war einer ausgewählten Gruppe von qualifizierten Benutzern vorbehalten. Die höheren Rechte erlaubten es ihnen, bei Bedarf Anwendungen zu installieren. Die angeforderten Anwendungen wurden dabei zunächst mit Blacklists abgeglichen. Nach erfolgter Autorisierung konnten Benutzer der Stufe 3 dann den oft langwierigen und komplexen Download in Angriff nehmen. Hieraus ergaben sich weitere Zeitersparnisse für die IT.
Unterbindung von nicht sanktionierten Anwendungen
Mit dem in Hintergrund ausgeführten DesktopNow kann PWN jetzt prüfen, welche Software per Whitelist genehmigt wurde, um so die Ausführung und Installation von nicht sanktionierten Anwendungen zu unterbinden. Der Abgleich gegen die ständig aktualisierten Listen sorgt für ultimativen Schutz vor dem Eindringen neuer Arten von Malware in das Netzwerk von PWN.
Sicherheit, dass das Netzwerk geschützt ist
„Andere Unternehmen haben Sicherheitsverletzungen bei Anwendungen erlebt und sahen sich in letzter Zeit Ransomware-Angriffen durch unachtsame Downloads ausgesetzt oder einfach, weil Mitarbeiter Software über USB-Sticks gemeinsam benutzten“, sagt Paul-Peter Polak von PWN. „Wir können sicher sein, dass unser Netzwerk durch die von DesktopNow im Hintergrund durchgeführten Prüfungen geschützt ist, d. h., dass keine nicht autorisierten Anwendungen ausgeführt werden können.“
Die Ausführung von nicht autorisierter Software verhindern
„Wir nehmen unsere Unternehmensverantwortung sehr ernst. Die Cybersicherheit unserer 800 Endpunkte ist überaus wichtig für PWR und daher verlassen wir uns darauf, dass Ivanti zuverlässig als unser letztes Bollwerk agiert.”
Paul-Peter Polak
Business & Information Architecture, PWN
Wasserfeste Sicherheit
Kontrollierte Rechteverwaltung