Pharmazeutischer Vertragshersteller setzt MFA auf demselben Gerät für 3.000 Benutzer ein
Ein großer internationaler Vertragshersteller im pharmazeutischen Bereich stellt in nur sechs Wochen MFA auf demselben Gerät für 3.000 Benutzer bereit und setzt damit Business Email Compromise (BEC) ein Ende.
Pharmazeutischer Vertragshersteller
Unser Kunde ist ein weltweit führender Auftragshersteller und Entwicklungsdienstleister für die Pharma- und Gesundheitsindustrie. Wie alle Unternehmen sind sie anfällig für Phishing, aber insbesondere die Pharmaindustrie wurde in den letzten Jahren zunehmend ins Visier genommen. Im schlimmsten Fall kann eine Sicherheitsverletzung kontaminierte Medikamente, physische Schäden, Ausfallzeiten, Rechtsstreitigkeiten, Umsatzeinbußen in Milliardenhöhe und sogar Todesopfer beinhalten [1]. Bei so viel auf dem Spiel steht Sicherheit an erster Stelle und wird sowohl von der Notwendigkeit des Schutzes als auch von strengen und strengen Branchenvorschriften bestimmt.
[1] https://www.tripwire.com/resources/guides/cybersecurity-for-pharmaceutical-companies
Mehrere Phishing-Versuche machen MFA erforderlich
Nach einer Reihe von Phishing-Versuchen benötigte die Gruppe eine zusätzliche Sicherheitsebene, wobei die Multifaktor-Authentifizierung für alle Benutzer eine hohe Priorität hatte. Der Einsatz war aufgrund der Anforderungen an Cyberversicherungen und um den wachsenden Druck und die Kosten von Phishing-Angriffen zu mindern, so schnell wie möglich erforderlich.
Phishing war 2023 zusammen mit kompromittierten Zugangsdaten die beiden häufigsten und teuersten ersten Angriffsvektoren weltweit.[2] das kostet Unternehmen mehrere Millionen Dollar.
MFA für mehrere Geräte nicht praktikabel
Aufgrund des globalen Charakters der Organisation und ihrer Arbeitspraktiken war das Auswahlkriterium für die richtige MFA-Lösung anspruchsvoll. Sie haben eine beträchtliche Belegschaft, aber eine der größten Herausforderungen besteht darin, dass die meisten Mitarbeiter außer ihren eigenen PCs keine Firmentelefone oder USB-Sticks besitzen. Bei der überwiegenden Mehrheit der herkömmlichen MFA benötigen Benutzer ein zweites Gerät, z. B. ein Smartphone, einen USB-Stick oder eine Karte, die als unerwünscht eingestuft wurde. Darüber hinaus war sich der Kunde bewusst, dass die meisten MFA-Bereitstellungen drei Dinge erfordern, die er nicht hatte: viel Zeit, Sicherheitsexperten, die sich noch nicht mit anderen Projekten befasst haben, und die Bandbreite für ein umfangreiches Änderungsmanagement.
[2] https://www.ibm.com/downloads/cas/E3G5JMBP
MFA für ein einzelnes Gerät, schnell bereitgestellt
Unser Kunde benötigte eine Lösung, die er für alle Benutzer bereitstellen konnte. Jeder Benutzer musste geschützt werden. Es musste funktionieren, ohne dass ein zweites Gerät erforderlich war, und die Lösung musste schnell und einfach in der gesamten Gruppe eingesetzt werden können. MFA für dasselbe Gerät, wie AuthN von IDEE, ermöglicht es Benutzern, eine Multifaktor-Authentifizierung durchzuführen, indem sie einfach ihr vorhandenes Gerät entsperren, was eine naheliegende Wahl war. In Zusammenarbeit mit der IDEE GmbH war der Pharmahersteller in der Lage, mit minimalem Aufwand eine passwortlose MFA-Lösung für dasselbe Gerät bereitzustellen.
Über die Lösung
AuthN by IDEE speichert keine persönlich identifizierbaren Informationen (PII) von Endbenutzern. Es wandelt jedes Gerät in einen Authentifikator um, indem es einen privaten Schlüssel verwendet, der im Sicherheitschip des Geräts gespeichert ist (alle Geräte, die seit 2016 mit diesem Chip ausgestattet sind) und einen biometrischen Schlüssel oder eine PIN verwendet. Es muss keine Software installiert werden, und es sind keine Änderungen an der IT-Architektur erforderlich. Das Ergebnis ist eine nahtlose Benutzererfahrung gepaart mit der robustesten Sicherheit. Es schützt vor allen Phishing-Angriffen mit Anmeldeinformationen und passwortbasierten Angriffen.
Nach der erfolgreichen Einführung der AuthN-Lösung für alle Benutzer hat die Gruppe ihre Mitarbeiter mit einer so einfach zu bedienenden Lösung geschützt, dass Benutzer ihr Gerät nur entsperren müssen, wenn sie zur Authentifizierung aufgefordert werden. Die Benutzer lieben die reibungslose Lösung für ein einziges Gerät, die sich durch eine hervorragende Benutzererfahrung auszeichnet und die Einführung und Akzeptanz erleichtert. Sie haben ihre Cyber-Resilienz erhöht, die Kosten für die Verwaltung von Passwörtern gesenkt und sich Zeit genommen, um sich auf andere IT-Aufgaben zu konzentrieren, die ihrem Kerngeschäft nahe stehen.
Was kommt als Nächstes?
Haben Sie ein Projekt? Wenn Sie mehr darüber erfahren möchten, wie AuthN by IDEE Ihnen helfen kann, Ihre Sicherheits- und Bereitstellungsherausforderungen zu lösen, setzen Sie sich bitte mit uns in Verbindung.
