Die Lenzing AG ist Teil der Lenzing-Gruppe, ein weltweit agierendes Unternehmen, das aus dem Rohstoff Holz Fasern herstellt. Diese Fasern sind Ausgangsmaterial für eine Vielzahl von Textil- und Vliesstoff-Anwendungen, kommen aber auch in technischen Anwendungen sowie in Schutz- und Arbeitskleidung zum Einsatz.
Nach der erfolgreichen Implementierung des Identity and Access Management (IAM) Systems von One Identity, das bereits eine deutliche Verbesserung der IT-Sicherheit und Compliance bewirkt hatte, zeigte sich der Bedarf für zusätzlichen Schutz von privilegierten Konten. Diese Konten bieten Zugang zu den sensibelsten Bereichen der IT-Infrastruktur.
Ing. Martin Rehrl, Head of Infrastructure & Servicedesk bei Lenzing sah sich mit mehreren Herausforderungen konfrontiert, darunter der Schutz kritischer Systeme vor externen Angriffen sowie die Erfüllung strengerer Compliance-Vorschriften. Zudem war es unerlässlich, eine zentrale Überwachung und Kontrolle von privilegierten Zugriffen einzuführen, um Sicherheitslücken effektiv schließen zu können.
„Um unsere kritischsten Daten und Systeme zu schützen, mussten wir nicht nur die Identität jedes Benutzers verwalten, sondern auch verstehen, wie diese Identitäten privilegierten Zugriff nutzen. Wir entschlossen uns daher für die Implementierung der Privileged Access Management (PAM) Lösung von One Identity",
Der Prozess begann mit einer sorgfältigen Analyse und Identifikation aller privilegierten Benutzerkonten. Anschließend wurden strikte Zugriffskontrollen eingeführt, die gewährleisten, dass nur autorisierte Benutzer Zugang zu kritischen Systemen erhalten.
Ein wesentlicher Bestandteil der neuen Sicherheitsstrategie war auch die Einführung eines umfassenden Session Managements und kontinuierlichen Monitorings, um alle Aktionen von privilegierten Konten zu überwachen und aufzuzeichnen. „Das Monitoring der Sessions ist entscheidend, um nicht nur Compliance zu gewährleisten, sondern auch um proaktiv potenzielle Sicherheitsverletzungen zu erkennen und darauf zu reagieren“, merkt
Johann Kasbauer, Consultant und PAM-Verantwortlicher bei ITdesign an.
Durch regelmäßige Überprüfungen und Anpassungen der Zugriffsrechte stellte das Unternehmen sicher, dass diese stets den aktuellen Geschäftsanforderungen entsprechen und Risiken minimieren.
„Die dynamische Anpassung der Zugriffsrechte hat sich als unverzichtbar erwiesen, um unser Unternehmen agil und sicher zu halten“,
Durch die Einführung von PAM konnte Lenzing seine Sicherheitsarchitektur signifikant stärken. Die verbesserte Kontrolle und Überwachung von privilegierten Zugängen führte zu einer erhöhten Gesamtsicherheit. Zugleich wurden auch die Compliance-Anforderungen durch die lückenlose Aufzeichnung aller privilegierten Benutzeraktivitäten erfüllt, was das Risiko von Datenverlusten und Sicherheitsverletzungen erheblich reduzierte.
„Die Implementierung von PAM ist mehr als nur eine technische Notwendigkeit; sie ist ein entscheidender Schritt, um das Vertrauen unserer Kunden und Partner in unsere Fähigkeit, ihre wertvollsten Informationen zu schützen, zu stärken“, schließt Rehrl ab.