©2024 Akamai Technologies
„Mit Secure Internet Access Enterprise konnten wir fast ohne Zeit- und Arbeitsaufwand für die Implementierung Tausende von Geräten vor Cyberangriffen schützen.“
Kousei Murano, Senior Manager, Digitalization Promotion Department
Digitalisierung zur Unterstützung der Geschäftsstrategie
„Verspielte Mode“ bezeichnet die Mission von Adastria, einer Kette von Fachgeschäften für Alltagsmode mit etwa 1.400 Standorten und mehr als 30 Marken. Das Digitalization Promotion Department des Unternehmens ist für ein breites Spektrum von Initiativen zuständig, darunter die Entwicklung einer IT-Infrastruktur zur Unterstützung der Wertschöpfungskette, die Verbesserung des Kundenerlebnisses und des Kundenservices in seinen Onlineshops sowie die Fertigung von Produkten. Das Team ist außerdem an der Entwicklung von IT-Systemen und der Informationssicherheit verantwortlich. Es unterstützt das Unternehmen bei der Umgestaltung seiner Arbeitsabläufe und gewährleistet gleichzeitig die Informationssicherheit.
„Unser erklärtes Ziel ist es, unsere Geschäftsstrategie und unsere Mitarbeiter durch digitale Technologie zu unterstützen“, so Yuya Sakurai, Leiter des Digitalization Promotion Department. „Bei der Gestaltung und Umsetzung unserer Wachstumsstrategie für 2025 ist es wichtig, unsere Produktkategorien zu erweitern, damit wir ein breiteres Kundenspektrum ansprechen. Zur Unterstützung dieser Initiativen werden wir die Digitalisierung nutzen, um den Kundenservice zu verbessern und umzugestalten. Ebenso werden die Arbeitsumgebung und Arbeitsstile unserer Mitarbeiter angenehmer gestaltet, damit diese ihr Potenzial besser ausschöpfen können.“
Schutz der Mitarbeiter vor Cyberangriffen
Die digitale Transformation kann zwar das Erlebnis für Kunden und Mitarbeiter verbessern, aber auch das Risiko von Sicherheitsverstößen erhöhen. „Unsere größte Herausforderung bestand darin, Kundendaten vor immer raffinierteren Cyberangriffen zu schützen. Viele Mitarbeiter in unseren 1.400 Filialen haben über die Geräte, die sie im Rahmen ihrer Arbeit verwenden, uneingeschränkten Zugriff auf das Internet. In einem solchen Umfeld ist es unerlässlich, geeignete Schutzmechanismen gegen Cyberbedrohungen zu implementieren.“
Die Verbesserung der Computerkompetenz würde zwar dazu beitragen, dieses Risiko zu verringern, erfordert jedoch zeitaufwändige Sicherheitsschulungen. Dies ist besonders schwierig, da viele Filialen eine hohe Fluktuationsrate für Teilzeitmitarbeiter aufweisen. Daher benötigte Adastria nicht weitere Sicherheitsschulungen, sondern Systeme, die die Mitarbeiter proaktiv schützen.
Die Filialen von Adastria sind jeweils mit einem PC ausgestattet. Zudem kommen Mobilgeräte und Tablets in den Verkaufsräumen zum Einsatz. Der Internettraffic der Geräte im Geschäft wird an die Zentrale zurückgeleitet, wo Sicherheitskontrollen angewendet werden. Darüber hinaus verfügt jede Filiale auch über einen lokalen Internetanschluss, der den direkten Zugriff auf das Internet ermöglicht. PCs und mobile Geräte im Geschäft hatten lediglich eingeschränkten Internetzugang, wobei eine Liste zulässiger Websites zur Anwendung kam. Im Gegensatz dazu unterlagen die Tablets in den Geschäften und die PCs in der Zentrale jedoch keinen Einschränkungen, da sie Zugriff auf eine Vielzahl von Websites benötigen, um Modetrends zu recherchieren.
„Dieser unbeschränkte Zugriff barg das Risiko, Sicherheitsverletzungen zu verursachen – ein Mitarbeiter klickt auf einen Link in einer Phishing-E-Mail oder öffnet versehentlich eine kompromittierte Website und schon ist das Gerät mit Malware infiziert“, so Kousei Murano, Senior Manager der Abteilung Digitalisierung Promotion.
Auch wenn auf allen Firmengeräten von Adastria in den Geschäften und in der Hauptniederlassung Antiviren-Software für Endgeräte installiert war, wollte das Unternehmen dennoch mehr Schutz. „Einige Bedrohungen können nicht von Antivirensoftware allein erkannt werden. Wir hatten Bedenken, dass, wenn ein Gerät bereits kompromittiert worden wäre, die Gefahr bestand, dass unsere Systeme durch laterale Netzwerkbewegungen infiltriert worden wären, ohne dass wir es bemerkt hätten“, erklärt Murano.
Um diese Risiken zu minimieren, entschied sich Adastria für das cloudbasierte sichere Webgateway Secure Internet Access Enterprise von Akamai, das alle Mitarbeiter einfach und proaktiv vor Bedrohungen schützt.
Geräte an allen Standorten in 20 Minuten geschützt
„Als Akamai mir zum ersten Mal Secure Internet Access Enterprise vorstellte, erkannte ich sofort, wie diese großartige Lösung dazu beitragen würde, unsere Sicherheit zu verbessern“, so Murano. Daraufhin veranlasste Adastria die Durchführung eines Machbarkeitsnachweises (Proof of Concept, PoC), um das Secure Web Gateway zu evaluieren. Die Machbarkeitsstudie dauerte etwa einen Monat und offenbarte eine Vielzahl potenzieller Bedrohungen, die Antivirensoftware für Endanwender nicht erkennen konnte. Das Unternehmen hat Secure Internet Access Enterprise im Dezember 2019 implementiert und nutzt es seitdem effektiv.
„Zu Beginn des Pilotprojekts haben wir unsere DNS-Server einfach so konfiguriert, dass alle DNS-Anfragen an Secure Internet Access Enterprise gesendet werden. Um dann vom Pilotprojekt zur vollständigen Bereitstellung zu wechseln, haben wir einfach die Einstellung für das Verhalten bei der Bedrohungserkennung von „Warnen“ auf „Blockieren“ umgestellt. Das bedeutete, dass wir mit etwa 20 Minuten Arbeit all unsere Geräte schützen konnten“, so Murano.
„Mit dieser einzigen Aktion sicherte Secure Internet Access Enterprise sofort alle Geräte unseres Unternehmens – auch diejenigen außerhalb der Firmenzentrale in unseren Geschäften. Es blockierte den Zugriff auf bösartige Websites, gezielte Phishing-Angriffe und Datenexfiltration. Darüber hinaus könnten wir auch lokale Verbindungen schützen. Secure Internet Access Enterprise ist eine perfekte Sicherheitslösung für uns.“
Secure Internet Access Enterprise wird auch bei zukünftigen Initiativen zur digitalen Transformation zum Einsatz kommen
Nachdem das Unternehmen mit der Nutzung des Secure Web Gateway von Akamai begonnen hatte, wurden böswillige Verbindungsversuche zwischen den Geräten des Unternehmens und dem Internet proaktiv und automatisch blockiert, sodass sie nicht zu schwerwiegenden Sicherheitsvorfällen wie einer Ransomware-Infektion führen konnten.
Mit Secure Internet Access Enterprise konnten wir fast ohne Zeit- und Arbeitsaufwand für die Implementierung Tausende von Geräten vor Cyberangriffen schützen. Und da es uns ermöglicht, potenzielle interne Bedrohungen zu erkennen, ist die Angst vor unentdeckten Datenlecks oder Sicherheitsverletzungen geringer geworden. Infolgedessen müssen wir nicht mehr so viele Ressourcen für die Verbesserung der Computerkompetenz der Mitarbeiter einsetzen, denn selbst wenn ein Mitarbeiter auf eine gezielte Phishing-E-Mail hereinfallen würde, würde dies nicht zu einem erheblichen Sicherheitsvorfall führen“, fügt Murano an.
Kazuyoshi Umeda, Director des Digitalization Promotion Department, lobt diese Ergebnisse in höchsten Tönen und sagt: „Die Implementierung von Secure Internet Access Enterprise bietet so viele Vorteile, dass sich diese Investition meiner Meinung nach mehr als bezahlt gemacht hat.“
Abschließend stellt er fest: „Wegen der Folgen von COVID-19 müssen wir unsere Mitarbeiter in Zukunft besser dabei unterstützen, von überall aus zu arbeiten. Dazu müssen wir bei der Entwicklung unserer Geschäftssysteme einen Cloud-First-Ansatz verfolgen. Darüber hinaus planen wir auch, unsere Wertschöpfungskette mithilfe von IoT zu optimieren. Um diese Initiativen voranzutreiben, müssen wir die Sicherheit der Verbindungspunkte zwischen unserem internen Netzwerk und unseren Cloudservices und IoT-Geräten verbessern. Ich bin mir sicher, dass Akamai Secure Internet Access Enterprise auch hier eingesetzt werden kann.“
Über Adastria
Adastria ist eine Kette von Fachgeschäften für Alltagsmode, die hauptsächlich auf Freizeitkleidung und allgemeine Waren ausgerichtet ist. Sie verfügt über mehr als 30 Marken und etwa 1.400 Filialen in Japan und im Ausland. Seit 2010 betreibt Adastria ein SPA-Geschäftsmodell mit einer integrierten Wertschöpfungskette von der Produktplanung bis hin zur Fertigung und zum Einzelhandel. Das Unternehmen möchte ein globales SPA-Modeunternehmen werden, indem es die Stärken seiner integrierten Produktions- und Vertriebsstruktur sowie seiner zahlreichen Marken nutzt. Mit der Mission, eine „verspielte Mode“ anzubieten, verfügt das Unternehmen über Produkte, die das Leben seiner Kunden durch Mode unterhaltsamer machen sollen.