©2024 Akamai Technologies
Es gab viele Herausforderungen, darunter unterschiedliche Nutzeridentitäten für jedes System, veraltete Authentifizierungsmethoden und kein durchgängiges Remote-Nutzererlebnis über ein VPN. Wenn diese Herausforderungen nicht gemeistert werden, kann die digitale Transformation nicht erfolgreich umgesetzt werden. Darum haben wir das Zero-Trust-Sicherheitsmodell zur zentralen Säule unseres Ansatzes gemacht.
Taku Yasui, Corporate Director und Director of Information Security, LIXIL Corporation
Ein globales Unternehmen mit schwieriger IT-Infrastruktur
LIXIL ist ein in über 150 Ländern tätiger Hersteller von Baumaterialien und Haustechnik mit bekannten Marken wie GROHE und American Standard. Die Lieferkette von LIXIL ist sehr komplex, da viele der Produkte, wie Baumaterialien und Haustechnik, in der Regel eine professionelle Installation erfordern. Auch das Bestellformat von LIXIL ist recht komplex, da die Produkte häufig an individuelle Gebäude und Kundenwünsche angepasst werden müssen.
Zur Optimierung und Modernisierung seiner Prozesse hat LIXIL mehrere neue Systeme eingeführt. Diese Bemühungen haben maßgeblich zum Wachstum des Unternehmens beigetragen. Die Technologien unterstützen zwar das Kerngeschäft des Unternehmens, haben jedoch auch die Komplexität vergrößert. Viele der Systeme wurden separat entwickelt, was zu inkonsistenten internen und externen UI/UX sowie zu einer verzögerten Unterstützung auf Mobiltelefonen und Tablets führte.
Außerdem setzt LIXIL auf einen Umbau der Arbeitsweise. Das Unternehmen ermöglicht es seinen Beschäftigten, von überall aus zu arbeiten – ob zu Hause oder im Café. Osamu Iwasaki, Director, Head of System Infrastructure Department und Executive Manager of Core Systems, erklärt: „Wir wollen unseren Beschäftigten eine neue und einheitliche Oberfläche/Nutzererfahrung anbieten und eine offene Arbeitsweise unterstützen. Dies bedeutet, dass wir unseren Ansatz für Architektur und Infrastruktur neu überdenken müssen. Wir wollen unsere IT-Systeme auf der Grundlage unserer digitalen Strategie optimieren und vereinfachen. Dabei müssen wir uns darauf konzentrieren, die Kosten und die Anzahl der Systeme zu senken und die Sicherheit zu verbessern.“
Das Zero-Trust-Modell ist der Schlüssel
Auf dem Weg zu einem modernen und einheitlichen digitalen Erlebnis hatte LIXIL so einige Probleme. Vor allem war die ursprüngliche IT-Infrastruktur aufgrund von Firmenübernahmen immer komplexer geworden. Die Wartung all dieser Geräte führte zu höheren Kosten und Arbeitsbelastungen. Darüber hinaus sorgte die globale Präsenz von LIXIL für eine Vielzahl von Sicherheitsrichtlinien und damit zu Governance-Bedenken.
„Es gab viele Herausforderungen, darunter unterschiedliche Nutzeridentitäten für jedes System, veraltete Authentifizierungsmethoden und kein durchgängiges Remote-Nutzererlebnis über ein VPN. Wenn diese Herausforderungen nicht gemeistert werden, kann die digitale Transformation nicht erfolgreich umgesetzt werden. Darum haben wir das Zero-Trust-Sicherheitsmodell zur zentralen Säule unseres Ansatzes gemacht“, erklärt Taku Yasui, Corporate Director und Director of Information Security.
Das Zero-Trust-Modell beseitigt die Sicherheitsprobleme, die Komplexität und die Kosten, die durch unterschiedliche Systeme entstehen. Es ermöglicht die digitale Transformation, indem auf identitätsbasierte Abwehrmechanismen umgestellt wird, anstatt sich bei der Netzwerksicherheit auf veraltete Systeme zu verlassen.
„Viele der von uns eingesetzten SaaS-Anwendungen sind von außerhalb des Unternehmens zugänglich, was die Anzahl der Verbindungsstandorte, die wir verwalten und sichern müssen, erheblich steigert. Einige Standorte verfügen aufgrund der mangelnden Aufsicht über eine geringere Sicherheit. Es ist ziemlich schwierig, das Sicherheitsniveau zu steigern, wenn alle Standorte mit einem einzigen vertrauenswürdigen Netzwerk verbunden sind. Außerdem nimmt durch unseren Umbau der Arbeitsweise die Anzahl der unterschiedlichen Geräte zu, die für den Zugriff auf diese Ressourcen genutzt werden. Es ist unmöglich, alles an einem Ort zu vereinen. Aus diesem Grund sind wir der Ansicht, dass ein Zero-Trust-Modell, bei dem das Netzwerk selbst nicht als vertrauenswürdig angesehen wird, die Endpunkte sowohl auf Server- als auch auf Clientseite besser schützen kann“, so Iwasaki.
Akamai Enterprise Application Access unterstützt die Zero-Trust-Strategie von LIXIL
Die Implementierung einer Zero-Trust-Architektur durch die Änderung bestehender Systeme kann äußerst kostspielig und zeitaufwändig sein. Als potenzielle Lösung schlug Akamai LIXIL das Produkt Enterprise Application Access (EAA) vor.
„Enterprise Application Access ist eine cloudbasierte Zero-Trust-Netzwerkzugriffslösung, die über einen On-Premise- oder On-IaaS-Konnektor reibungslosen und sicheren Zugriff auf Unternehmenssysteme ermöglicht. Nutzer und Geräte werden einfach authentifiziert und autorisiert, bevor der Zugriff gewährt wird. Es gibt die Auffassung, dass höhere Sicherheit zu weniger Komfort führt, aber Enterprise Application Access bietet wirklich das Beste aus beiden Welten“, so Yasui.
Iwasaki fügt hinzu: „Allein die Tatsache, dass Enterprise Application Access auf der globalen Edge-Plattform von Akamai ausgeführt wird, ist von unschätzbarem Wert. Als weltweit größter Netzwerkanbieter ermöglicht die verteilte Infrastruktur von Akamai uns eine unternehmensweite Zugriffssicherheit mit Performance und Schutz auf Internet-Service-Ebene.“
Dazu muss man auch wissen, dass LIXIL zahlreiche Partner hat, darunter Lieferanten, Anbieter und andere Drittunternehmen, die Zugriff auf interne Ressourcen benötigen. Mit Enterprise Application Access von Akamai kann der Hersteller diesen Zugriff auf sichere Weise bereitstellen, ohne dass er sein gesamtes Netzwerk für diese externen Parteien öffnen muss.
„Unser Weg zur Zero-Trust-Sicherheit hat gerade erst begonnen. Zusammen mit unseren Beschäftigten und unseren Partnern muss Enterprise Application Access für insgesamt 180.000 Nutzer mit mehr als 600 Anwendungen bereitgestellt werden. Ohne die Unterstützung von Akamai wären wir natürlich nicht in der Lage, diesen Übergang zu vollziehen. Wir haben noch einen langen Weg vor uns, aber wir werden weiterhin mit Akamai zusammenarbeiten, um alle auftretenden Probleme zu lösen“, erklärt Yasui.
Einsatz der Enterprise Application Access Client-Software
Darüber hinaus setzt LIXIL den Enterprise Application Access-Client ein, um sicheren und authentifizierten Zugriff auf nicht-webbasierte Anwendungen wie Microsoft Outlook zu ermöglichen. „Dies ermöglicht einen nahtlosen Zugriff auf interne Systeme, ohne die Anwendungen zu ändern oder ein VPN zu nutzen“, sagt Yasui.
Das Unternehmen plant außerdem die Einführung von Sicherheitsmaßnahmen, die es ermöglichen, alles im Internet verfügbar zu machen und als flexible Mikroservices bereitzustellen. Enterprise Application Access ist ein bedeutender Schritt von der aktuellen Ursprungsumgebung hin zu einer idealen Form. Das Unternehmen setzt große Hoffnungen in die Lösungen und den Support von Akamai.
Über LIXIL
LIXIL ist ein branchenführender Anbieter von Baumaterialien und Haustechnik. Das Unternehmen wurde 2011 durch die Fusion von Totem, INAX, Shin Nikkei, Sunwave und Toyo Exterior gegründet. LIXIL verbessert das Leben von Menschen auf der ganzen Welt, indem es fortschrittliche Sanitärprodukte für alltägliche Herausforderungen und Baumaterialien wie Türen für Innenräume und Außenbereiche entwickelt und anbietet. LIXIL möchte die Dinge aus der Perspektive des Endverbrauchers betrachten und konzentriert sich auf sinnvolles Produktdesign, das Streben nach größeren Möglichkeiten und das Vorantreiben eines verantwortungsvollen Geschäftswachstums, um ein besseres und komfortableres Zuhause und Leben für Menschen auf der ganzen Welt zu ermöglichen.