Pharmazeutischer Auftragshersteller setzt MFA für 3K Benutzer auf demselben Gerät ein
Großer internationaler pharmazeutischer Vertragshersteller setzt MFA für 3.000 Benutzer in nur sechs Wochen ein und setzt damit der Kompromittierung von Geschäfts-E-Mails (BEC) ein Ende.
Pharmazeutischer Auftragshersteller
Unser Kunde ist ein weltweit führender Auftragshersteller und Entwicklungsdienstleister für die Pharma- und Gesundheitsindustrie. Wie alle Unternehmen sind auch sie anfällig für Phishing, aber gerade die Pharmaindustrie ist in den letzten Jahren zunehmend ins Visier geraten. Im schlimmsten Fall kann eine Sicherheitsverletzung zu verunreinigten Medikamenten, Sachschäden, Ausfallzeiten, Rechtsstreitigkeiten, Umsatzeinbußen in Milliardenhöhe und sogar zum Verlust des Lebens führen[1]. Bei einem so hohen Risiko ist die Sicherheit von größter Bedeutung und wird durch das Bedürfnis nach Schutz ebenso angetrieben wie durch strenge und strikte Branchenvorschriften.
[1] https://www.tripwire.com/resources/guides/cybersecurity-for-pharmaceutical-companies
Mehrfache Phishing-Versuche erhöhen den Bedarf an MFA
Nach einer Reihe von Phishing-Angriffen benötigte die Gruppe eine zusätzliche Sicherheitsebene, wobei die Multi-Faktor-Authentifizierung für alle Nutzer hohe Priorität hatte. Der Einsatz musste so schnell wie möglich erfolgen, um die Anforderungen der Cyberversicherung zu erfüllen und den wachsenden Druck und die Kosten von Phishing-Angriffen zu mindern.
Phishing und die Kompromittierung von Anmeldedaten waren im Jahr 2023 weltweit die beiden häufigsten und teuersten ursprünglichen Angriffsvektoren[2 ], die Unternehmen mehrere Millionen Dollar kosteten.
MFA für mehrere Geräte nicht praktikabel
Aufgrund des globalen Charakters des Unternehmens und seiner Arbeitsmethoden war das Auswahlkriterium für die richtige MFA-Lösung anspruchsvoll. Das Unternehmen hat eine beträchtliche Belegschaft, aber eine der größten Herausforderungen besteht darin, dass die meisten Mitarbeiter neben ihrem eigenen PC keine Firmentelefone oder USB-Sticks haben. Die überwiegende Mehrheit der herkömmlichen MFA-Lösungen verlangt von den Benutzern ein zweites Gerät, wie z. B. ein Smartphone, einen USB-Stick oder eine Karte, was als unerwünscht angesehen wurde. Darüber hinaus war sich der Kunde bewusst, dass die meisten MFA-Implementierungen drei Dinge erfordern, die er nicht hatte: viel Zeit, Sicherheitsexperten, die nicht bereits für andere Projekte gebunden sind, und die Bandbreite für ein umfangreiches Änderungsmanagement.
[2] https://www.ibm.com/downloads/cas/E3G5JMBP
Single Device MFA, schnell implementiert
Unser Kunde benötigte eine Lösung, die er für alle Benutzer einsetzen konnte. Jeder Benutzer musste geschützt werden. Die Lösung musste funktionieren, ohne dass ein zweites Gerät benötigt wird, und sie musste schnell und einfach in der gesamten Gruppe eingesetzt werden können. Same-Device-MFA, wie z.B. AuthN von IDEE, ermöglicht es den Nutzern, eine Multi-Faktor-Authentifizierung durchzuführen, indem sie einfach ihr vorhandenes Gerät entsperren, und war daher eine naheliegende Wahl. Durch die Zusammenarbeit mit der IDEE GmbH war der Pharmahersteller in der Lage, eine passwortlose, geräteübergreifende MFA-Lösung mit minimalem Aufwand einzuführen.
Über die Lösung
AuthN von IDEE speichert keine personenbezogenen Daten (PII) von Endnutzern. Es verwandelt jedes Gerät in einen Authentifikator, indem es einen privaten Schlüssel, der im Sicherheitschip des Geräts gespeichert ist (alle Geräte, die seit 2016 ausgestattet sind, haben diesen Chip), und eine biometrische oder PIN verwendet. Es muss keine Software installiert werden, und es sind keine Änderungen der IT-Architektur erforderlich. Das Ergebnis ist eine nahtlose Benutzeroberfläche in Verbindung mit höchster Sicherheit. Es schützt vor allen Phishing- und Passwortangriffen auf Zugangsdaten.
Mit der erfolgreichen Einführung der AuthN-Lösung für alle Nutzer hat die Gruppe ihre Mitarbeiter mit einer Lösung geschützt, die so einfach zu bedienen ist, dass die Nutzer nur ihr Gerät entsperren müssen, wenn sie zur Authentifizierung aufgefordert werden. Die Benutzer lieben die reibungslose Lösung mit nur einem Gerät, die sich durch eine hervorragende Benutzerfreundlichkeit auszeichnet und die Akzeptanz und Annahme erleichtert. Sie haben ihre Cyber-Resilienz erhöht, die Kosten für die Verwaltung von Passwörtern gesenkt und Zeit gewonnen, sich auf andere IT-Leistungen zu konzentrieren, die ihrem Kerngeschäft nahe stehen.
Wie geht es weiter?
Haben Sie ein Projekt? Wenn Sie mehr darüber erfahren möchten, wie AuthN by IDEE Ihnen helfen kann, Ihre Sicherheits- und Bereitstellungsherausforderungen zu lösen, nehmen Sie bitte Kontakt auf.
