Herausforderung
Für ein Vermögensverwaltungsunternehmen, welches mit hochrangigen Personen und Familien arbeitet, ist die Datensicherheit von entscheidender Bedeutung. Als bei einem ihrer Lieferanten eine Sicherheitslücke auftrat, wollte der Kunde sicherstellen, dass die Endkunden nicht gefährdet waren.
Lösung
Bei Sicherheitsvorfällen ist eine rasche Reaktion von entscheidender Bedeutung. Der Kunde stellte Transparenz über die Sicherheitsverletzung bei seinem Lieferanten her, sodass Arco IT die Art des Angriffs und den Grad des Risikos für den Kunden und seine Kunden bewerten konnte. Die Risikobewertung wurde mit dem Kunden geteilt, der proaktive Schritte unternahm, um mit seinen eigenen Kunden in Kontakt zu treten.
In der Zwischenzeit führten wir einen umfassenden Scan der IT-Landschaft durch, um potenzielle Schwachstellen zu ermitteln, was glücklicherweise keine Anzeichen für einen bestehenden Angriff ergab.
Um sicherzustellen, dass die Angreifer nicht vom Lieferanten zu unserem Kunden wechseln, wurden die bestehenden Zugangsdaten aktualisiert und eine zusätzliche Sicherheitsüberwachung eingerichtet.
Jeden Tag wurden die Zugangsprotokolle auf Frühwarnzeichen für Angriffe überprüft und Anomalien gemeinsam mit dem Kunden besprochen.
Im Laufe des Prozesses ermittelte Arco mehrere zusätzliche Bereiche, in denen Verbesserungen möglich sind, wie z.B. sicherere Konfigurationen von Active Directory. Punkte mit höherer Priorität wurden vom Kunden sofort umgesetzt, und Massnahmen mit geringerer Priorität wurden in eine Roadmap für eine grössere, bereits geplante Systemverbesserung aufgenommen.
Ergebnisse:
- Der Scan bestätigte, dass sich keine Angreifer in die Umgebung eingeschlichen hatten.
- Es wurde eine laufende Überwachung eingerichtet, um potenzielle Angriffe schnell zu erkennen.
- Wichtige Sicherheitsverbesserungen wurden umgesetzt und weitere sind für die nahe Zukunft geplant.
