Erfolgsgeschichte herunterladen
Herausforderungen und Ziele
Die israelische Anwaltskanzlei Geller Han Markovitch verarbeitet hochsensible Informationen, darunter Finanzdaten, Rechtsdokumente und personenbezogene Daten (PII). Die Gewährleistung von Datenschutz, Nachvollziehbarkeit, Einhaltung der Datenschutzbestimmungen und sicherer Zusammenarbeit mit externen Parteien ist daher von entscheidender Bedeutung.
Eine zentrale operative Herausforderung betraf den Dokumentenaustausch der Kanzlei mit externen Zustelldiensten („Kuriere“). Rechtsdokumente wurden routinemäßig außerhalb der Organisation übermittelt, physisch zugestellt, von Dritten unterzeichnet und anschließend zusammen mit dem Zustellnachweis zurückgesandt. Dieser Arbeitsablauf stützte sich stark auf manuelle Bearbeitung, E-Mail-Austausch, lokale Dateispeicherung, das Scannen von Dokumenten und administrative Koordination.
Der Prozess war zwar funktionsfähig, beruhte jedoch weitgehend auf vertrauensbasierten Arbeitsabläufen mit begrenzter technischer Durchsetzung, was Risiken in Bezug auf Datenschutz, Rechenschaftspflicht, Nachvollziehbarkeit und Prozesseffizienz mit sich brachte. Das Verwaltungspersonal verbrachte viel Zeit damit, Zustellungen zu koordinieren, den Status von Dokumenten zu verfolgen, zurückgesandte Unterlagen einzuscannen und die damit verbundene Kommunikation zu verwalten.
Gleichzeitig deckte eine von ARMOR360 durchgeführte Endpunktsicherheitsbewertung eine erhebliche Anzahl nicht autorisierter und nicht verwalteter Anwendungen innerhalb der Umgebung auf. Viele dieser Anwendungen waren der Geschäftsleitung völlig unbekannt und stellten ein erhebliches Shadow-IT-Risiko dar, wodurch sowohl das operative Risiko als auch die Angriffsfläche des Unternehmens erhöht wurden.
Als Grundlage dieser Erkenntnisse definierte das Unternehmen die folgende Ziele:
❱ Beseitigung des „Shadow-IT“-Risikos
❱ Nur genehmigte Geschäftsanwendungen zulassen
❱ Sicherstellung sensibler externer Kooperationsabläufe
❱ Verbesserung der Nachvollziehbarkeit, Transparenz und Rechenschaftspflicht
❱ Reduzierung des manuellen Verwaltungsaufwands
❱ Wahrung der Benutzerfreundlichkeit und der Betriebskontinuität
❱ Abstimmung von Datenschutz-, Sicherheits-, Compliance- und betrieblichen Anforderungen
Auswahlprozess und Entscheidung für DriveLock und idgard
Das Unternehmen benötigte eine Lösung, die strenge Sicherheitsrichtlinien durchsetzen kann und gleichzeitig die Benutzerfreundlichkeit und die Betriebskontinuität gewährleistet. Eine zentrale Anforderung war die Möglichkeit, präventive Kontrollen zu implementieren, ohne zusätzliche Hürden für Mitarbeiter, Verwaltungsmitarbeiter oder externe Partner zu schaffen. Nach der von ARMOR360 durchgeführten Bewertung und Workflow-Analyse fiel die Wahl auf die Kombination aus DriveLock und idgard, um sowohl die technischen Sicherheitsherausforderungen als auch die zugrunde liegenden Prozessschwächen zu beheben.
Zu den wichtigsten Entscheidungsfaktoren gehörten:
❱ Strenge Kontrolle über die Ausführung von Anwendungen durch Whitelisting
❱ Vollständige Transparenz über die bestehende Anwendungslandschaft
❱ Strenge Durchsetzung bei gleichzeitiger operativer Benutzerfreundlichkeit
❱ Sichere und strukturierte Workflows für die externe Zusammenarbeit
❱ Umfassende Überprüfbarkeit und Rückverfolgbarkeit
❱ Unterstützung von Datenschutz- und Compliance-Anforderungen
Diese Kombination ermöglichte es dem Unternehmen, Sicherheitslücken zu schließen, operative Risiken zu reduzieren und kritische Geschäftsprozesse durch einen einheitlichen Ansatz zu modernisieren.