Cyber-Sicherheit dank Multi-Faktor-Authentifizierung für Brillenhersteller

Von null auf hundert in nur drei Monaten

Multi-Faktor-Authentifizierung (MFA) für 1300 Mitarbeitende

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group, ein internationaler Premiumbrillenhersteller mit Hauptsitz in Österreich, wollte sich besser gegen Cyberangriffe schützen. Dazu holte sich der nachhaltige Komplettbrillenanbieter die Experten der IPG an Bord.

Auftrag und Zielsetzung

Im Schnellzugtempo zur Multi-Faktor-Authentifizierung

Aufgrund eines Audits legte der Cyber-Security-Dienstleister A-team.rocks dem Unternehmen nahe, die Zugriffe auf die internen Systeme mit einer Multi-Faktor-Authentifizierung (MFA) abzusichern. Bisher genügten Benutzername und ein Passwort – bei rund 1300 Mitarbeitenden war dies ein Sicherheitsrisiko. Um diesen Zustand schnell zu beheben, betrug die Zeitvorgabe für die globale Einführung nur drei Monate.

Karl Sulzbacher, Head of IT Competence Center and IT Purchase bei der Silhouette Group, leitete das MFA-Projekt. Aufgrund von Empfehlungen prüften er und sein Team mögliche Partner. IPG überzeugte mit einem positiven Gesamteindruck, Kompetenz und einem umfangreichen Leistungsnachweis. Ein wichtiges Argument war zudem die professionelle Logistik bei der Verteilung der Hardware-Token, unter anderem nach China und Brasilien.

Vorgehen und Methodik

In drei Monaten auf direktem Weg ans Ziel

Zuerst wurden die Bedürfnisse und Möglichkeiten in den verschiedenen Ländern hinsichtlich MFA-Lösung geklärt. Die globale Infrastruktur, eine hybride Mischung aus On-Premise und Clouddiensten, entpuppte sich als äusserst komplex. Entsprechend stellte sich die Frage, ob eine zentrale Installation Sinn macht. In einem Workshop haben die IPG Austria, der Partner für Authentifizierungs-Lösungen MTRIX und die Silhouette Group ein Konzept erarbeitet. Danach wurde auf dessen Basis das optimale MFA-Produkt evaluiert und Micro Focus Advanced Authentication Framework implementiert. Das Projektteam entschied sich für eine einheitliche, zentral aus dem Headquarter in Linz bereitgestellte Lösung, über welche sämtliche Logins weltweit erfolgen sollten.

Aufgrund des grossen Zeitdrucks erfolgte die Implementierung – basierend auf dem Konzeptvorschlag und der beschriebenen Vorgangsweise – unmittelbar in der Live-Produktion. Es bestätige sich, dass die geplante Vorgehensweise genau richtig war und das gewählte Produkt ausgezeichnet funktionierte.

Die beste Technologie ist nutzlos, ohne das Zutun der Nutzerinnen und Nutzer. Deshalb wurde in jedem Land eine Person definiert, welche die Einführung der MFA begleitete und die Mitarbeitenden bei Fragen unterstützte. Die persönliche Betreuung, verständliche Anleitungen und bedarfsgerechte Schulungen sorgten für einen reibungslosen und pünktlichen Roll-out an allen Standorten. Die Anwenderinnen und Anwender können nun aus drei Methoden für die Zwei-Faktor-Authentifikation wählen: Hardware-Token, virtueller Token oder Smartphone-Push-Nachricht.

Herausforderungen

Bequemlichkeit vs. Sicherheit

Die Anforderungen an die zentrale MFA-Lösung waren hoch: Sie sollte eine Vielzahl von bereits vorhandenen Authentisierungsservices ablösen, weltweit einheitlich sein und verschiedene Optionen für den zweiten Faktor unterstützen. Da man aus Zeitgründen auf einen Proof of Concept verzichtete und die Testphase äusserst kurz ausfiel, mussten die Use Cases rasch und so realitätsnah wie möglich durchgespielt werden. Es war der einzig mögliche Weg, um Funktionalität und Durchgängigkeit der Prozesse sicherzustellen. Vor allem die Integration für den weltweit gesicherten Zugriff von extern mittels VPN war sehr anspruchsvoll. Dank der grossen Erfahrung und der ausgezeichneten Zusammenarbeit zwischen IPG, MTRIX und der Silhouette Group erfolgte die Umstellung reibungslos.

Eine Multi-Faktor-Authentifizierung ist aufwendiger als die bisher eingesetzte Passwort-Anmeldung. Die persönliche Unterstützung der Mitarbeitenden und die Aufbereitung der Schulungsunterlagen nahmen Zeit in Anspruch, trugen jedoch viel dazu bei, dass die Multi-Faktor-Authentifizierung schnell zur Routine wurde und heute an allen Standorten von den Usern gut angenommen wird.

Ergebnis

Datensicherheit in kürzester Zeit massiv erhöht

Die Silhouette Group konnte das geforderte MFA innerhalb kürzester Zeit einführen und die IT-Sicherheit massgeblich verbessern. Nicht nur das Unternehmen selbst, auch die Kundinnen und Kunden sowie die Mitarbeitenden profitieren vom besseren Schutz vor Cyberangriffen.

Vorteile auf einen Blick:

Verbesserte Datensicherheit
Erhöhte Resilienz gegen Cyber- und Phishing-Attacken
Weltweit einheitliche Lösung für alle Niederlassungen in 13 Ländern
Keine unsichere Passwort-Authentifizierung mehr
Die gewählte Lösung ist wartungsarm

Kundenstimme von Silhouette

Durch die schnelle und flächendeckende Einführung der Multi-Faktor-Authentifizierung konnten wir die IT-Sicherheit bei der Silhouette Group innerhalb kürzester Zeit massgeblich erhöhen. Dank der kompetenten Beratung und reibungslosen Umsetzung verlief die Zusammenarbeit mit IPG durchwegs positiv und äusserst professionell.

Karl Sulzbacher Head of IT Competence Center and IT Purchase Silhouette Group

IPG Expertenstimme

Die kurze Durchlaufzeit dieses Projekts war gewiss eine Herausforderung, dennoch ist das erreichte Resultat ausgezeichnet. Die Silhouette Group spielt nun in Sachen sichere Authentifizierung in der höchsten Liga und ist wesentlich resilienter gegenüber gängigen Cyber- und Phishing-Attacken. Die Zusammenarbeit mit dem Kunden war sehr professionell und zielführend, alle Beteiligten kannten das Ziel und haben darauf hingearbeitet.

Philipp Borenich Teamleader Technical Consulting AT IPG

Über die Silhouette Group

Die Silhouette Group mit Hauptsitz im österreichischen Linz produziert und vertreibt als Komplettbrillenanbieter Gläser und Fassungen der Marken Silhouette, evil eye und NEUBAU EYEWEAR. Das Familienunternehmen in 3. Generation beschäftigt weltweit rund 1300 Mitarbeitende, davon 700 in Linz. Mit 13 eigenen internationalen Vertriebsgesellschaften und einem regionalen Büro ist die Silhouette Group Marktführer im Premiumsegment randloser Brillen, die das Unternehmen weltweit bekannt und erfolgreich gemacht haben. Der Exportanteil liegt bei 95 Prozent, die Brillen sind in über 100 Ländern erhältlich.

Edith Stingl

Marketing Manager DACH IPG Information Process Group Austria GmbH

Kontakt

Teaserbild Referenz IAM TIMETOACT IDABUS

Referenz 21.06.23

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.

Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

Referenz 17.10.23

Eliminierung von Datenmüll durch Identity Management

So schaffen wir Transparenz, Effizienz und sagen dem Datenmüll ade. Erfahren Sie, wie unsere Experten mit dem SID Erfolgsgeschichte schreiben. ✅ Lesen Sie mehr dazu.

Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.

Referenz 10.10.24

Managed Service: Prozesse optimieren & Sicherheit erhöhen

Mit dem IAM Managed Service von IPG konnte ein Schweizer Versicherer seine Prozesse effizienter gestalten, die Sicherheit steigern und durch proaktive Überwachung Probleme frühzeitig erkennen. Jetzt mehr lesen!

Blog 24.11.23

Verringerung von Cyberrisiken: Was ist versicherbar?

Warum sind Cyberversicherungen zu einem integralen Bestandteil moderner IT-Sicherheitsstrategien geworden? Welche entscheidenden Faktoren beeinflussen die Prämien – wir beleuchten die Dynamik dieses aufstrebenden Versicherungsbereichs.✅

Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.

Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Referenz 02.04.24

Imprivata OneSign und Orbis optimieren Arbeitsabläufe

Optimierte Arbeitsabläufe und mehr Sicherheit für Patientendaten in führender Psychiatrie durch nahtlose Integration von Imprivata OneSign und Orbis. Jetzt mehr lesen!

Titelbild zur Referenz IAM von Otto Gruppe

Referenz 28.02.24

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.

Teaserbild IAM Experte Identity Provider

Blog 02.12.22

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.

Referenz 10.12.20

SICPA SA

SICPA SA entschied sich, mit der IPG-Gruppe nicht nur eine neue Cloud-Lösung zu implementieren, sondern sie auch mit dem Support bzw. der Ausführung aller damit verbundenen betrieblichen Prozesse zu beauftragen.

Teaser Bild Interview Roher Jakober Kopie

Blog 29.06.22

Zero Trust dank modernem Authorization Management

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden? Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG, in einem Interview.

Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat in den vergangenen Monaten und Jahren einen ganz neuen Status erlangt: Ein Zeitalter des „Zero Trust“ ist angebrochen und mit ihm hat sich Blick auf Sicherheitsbedrohungen drastisch verändert.

Blog 10.07.24

DORA-Compliance: Was Finanzunternehmen jetzt wissen müssen

DORA und IAG: Wie Finanzinstitute die Anforderungen der neuen Verordnung erfüllen und die IT-Sicherheit verbessern können. Lesen Sie hier mehr.

Übersicht

IAM Schulungen von IPG

Wissen ist der Schlüssel zur Sicherheit – mit unseren IAM-Schulungen bleiben Sie immer einen Schritt voraus.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler

Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Referenz 20.02.23

Wie aus einem Oldtimer ein moderner Sportwagen wird

Die Geschichte einer Verjüngungskur für eine in die Jahre gekommene Zugriffs- und Berechtigungsverwaltung. ✅ Lesen Sie den ganzen Beitrag in unserem Blog.

Risiko Management im Bereich der Governance immer wichtiger

Referenz

Einführung eines Identity Management Systems (IDM)

Einführung eines Identity Management Systems (IDM) in einem Konzernbereich mit dem Schwerpunkt, die Joiner-/Mover-/Leaver-Prozesse zu automatisieren. Zusätzlich sollte eine Datenbereinigung im Bereich Benutzer erfolgen, um auch eine Reduzierung der Lizenzkosten zu ermöglichen.