Macmillan Cancer Support verbessert die Sicherheit

Macmillan Cancer Support wurde 1911 gegründet und ist eine der größten britischen Wohltätigkeitsorganisationen. Sie stellt spezialisierte Gesundheitsdienstleistungen, finanzielle Hilfe und Informationen für Krebspatienten und andere Personen bereit, die direkt von Krebs betroffen sind, einschließlich Pflegekräften und Familienangehörigen. Die Organisation wird zu 98 % durch freiwillige Spenden finanziert, daher ist die Spendenbeschaffung von entscheidender Bedeutung, um sicherzustellen, dass krebskranke Menschen die lebenswichtige Unterstützung erhalten. 2021 konnte die Organisation durch Spenden in Höhe von 227,5 Millionen Pfund 2,4 Millionen Menschen unterstützen. Macmillan entschied sich für Akamai Guardicore Segmentation, um die Sicherheitsrisiken auf kostengünstige Weise zu mindern.

Macmillan entwickelte bereits vor der Coronapandemie eine hybride Arbeitsweise. Die Organisation setzt auf eine Mischung aus klassischen und modernen Netzwerkinfrastrukturen und Anwendungen und unterstützt Mitarbeiter bei der Remotearbeit. 

Als die Pandemie ausbrach, gewannen die Website- und Chat-Funktionen der Organisation an Bedeutung. Alle Support-Mitarbeiter im Callcenter, das jährlich Tausende von Anrufen abwickelt, arbeiten nun von zu Hause aus. 

Tim O'Neill, Head of Information Security bei Macmillan, erklärt: „Wenn sich eine Person nicht traut, uns zu kontaktieren, weil sie unsicher ist, ob ihre Informationen vertraulich bleiben, haben wir versagt.“ 

Daher arbeiten die Macmillan-Teams für Informationssicherheit und Information Governance eng zusammen, um zu gewährleisten, dass nur die Daten erfasst und weitergegeben werden, die für die Erfüllung ihrer Aufgabe erforderlich sind. Durch die Umstellung auf Remotearbeit ergaben sich neue Probleme beim Datenerfassungsprozess. 

Ransomware stellte eine zunehmend besorgniserregende Bedrohung dar, doch Macmillans ausgedünntes Informationssicherheitsteam war aufgrund zu vieler Warnmeldungen mit der Situation überfordert und hatte Schwierigkeiten, aktiv auf Ereignisse zu reagieren. Die Daten aus dem internen, durch Firewalls geleiteten Traffic wurden an den Security Information and Event Manager (SIEM) des Unternehmens gesendet, was zu einer Flut an Informationen führte. Die Kosten für die Modernisierung älterer Systeme, die nicht in der Lage waren, Daten im Ruhezustand oder während der Übertragung zu verschlüsseln, wurden auf mindestens 1 Million Pfund geschätzt.

Macmillan benötigte eine kostengünstige Methode zur Minderung von Risiken. „Wir sind ein echtes Unternehmen mit einem wohltätigen Geschäftszweck und entwickeln unsere Arbeitsweise ständig weiter“, so O’Neill.

Um Risiken zu minimieren und die Transparenz zu erhöhen, begann O’Neill mit der Suche nach Segmentierungslösungen. Nach der Durchführung von Machbarkeitsprüfungen für Akamai Guardicore Segmentation und weitere Lösungen entschied sich Macmillan für Akamai. 

„Einige Lösungen erforderten Agents für alle Ressourcen, was für die Segmentierung fatal gewesen wäre. Die Einfachheit und Transparenz von Akamai Guardicore Segmentation stach hervor. Nachdem ein Agent auf einem Server installiert war, hatten wir sofort über alles Klarheit“, sagt O’Neill.

„Wir waren beeindruckt von der einfachen und schnellen Implementierung und der Geschwindigkeit, mit der wir präzise und aggregierte Netzwerkprotokolle erhielten. Dadurch können wir uns nun auf bestimmte Verbindungen zwischen Infrastrukturkomponenten konzentrieren,“ so Graham Popperwell, Senior Information Security Analyst bei Macmillan.

O’Neill hebt auch die Engine von Akamai Guardicore Segmentation zum Aufspüren bekannter Angriffstechniken hervor. Im Vergleich zu anderen Erkennungs-Engines, wie z. B. denjenigen in Sicherheitslösungen für Endgeräte und SIEM, hat sich die Lösung von Akamai deutlich differenziert. Akamai Guardicore Segmentation „stellt sämtliche Ereignisdetails bereit, einschließlich der Elemente und der Angriffschronologie. Wir sind in der Lage, Angriffe abzuwehren, anstatt darauf zu warten, dass uns ein Sicherheitslösungsanbieter eine aktualisierte Signaturdatei zur Verfügung stellt“, so O’Neill.

Macmillan nutzt Akamai Guardicore Segmentation, um seine Produktionsumgebung von anderen Umgebungen zu trennen und Anwendungen zu isolieren. Mit der Lösung von Akamai konnte die Organisation die wichtigste Segmentierung innerhalb von Monaten statt Jahren implementieren. 

Um die Sicherheit der Server und Endpunkte zu priorisieren, setzte das Unternehmen seine Anwendungen aufs Spiel. „Wir haben für jede Anwendung eine Risikobewertung durchgeführt, dieser Anwendung Assets zugewiesen und dann die Nicht-Produktionsumgebung gesichert. So konnten wir negative Auswirkungen vermeiden“, so Popperwell.

Mit Akamai Guardicore Segmentation hat Macmillan schnell Richtlinien erstellt. „Die Richtlinienvorlagen zum Sperren eines Netzwerks und die Geschwindigkeit bei der Erstellung eines Regelsatzes sind beeindruckend“, stellt Popperwell fest. „Für die Erstellung und Analyse von Richtlinien haben wir nur zwei Wochen gebraucht und eine weitere Woche für die Optimierung der Regeln.“

Wie O’Neill sagt, liegt der Schlüssel darin, Probleme zu beheben und schnell zu reagieren, wenn etwas schiefgegangen ist – insbesondere, wenn der Betrieb unterbrochen wird. „Wir nutzen Akamai Guardicore Segmentation, um Vorfälle mit der integrierten Erkennungs-Engine zu identifizieren und Netzwerkprotokolle zu verifizieren. Wir erhalten eine unglaubliche Transparenz von der kleinsten lateralen Netzwerkbewegung bis hin zur Chronologie der Ereignisse. Dies hat uns in die Lage versetzt, uns wirksam vor den größten Bedrohungen zu schützen.“

Macmillan hat seit der Implementierung der Lösung keinen einzigen Ransomware-Vorfall verzeichnet. „Es gibt immer einen Weg in ein Netzwerk, aber Akamai Guardicore Segmentation hilft uns dabei, Elemente des primären Angriffsverhaltens abzufangen. Dadurch können wir den Datenschutz gewährleisten. Schließlich ist dieser entscheidend dafür, dass Patienten und ihre Unterstützer das Gefühl haben, dass die Vertraulichkeit jederzeit gewahrt wird“, so O’Neill.

Akamai Guardicore Segmentation hat sich für Macmillan auch im Hinblick auf die Zertifizierungsaudits der Branche als wertvoll erwiesen. Die Organisation ist eine der wenigen britischen Wohltätigkeitsorganisationen, die für all ihre Standorte und Tätigkeiten, einschließlich der Freiwilligenarbeit, zertifiziert nach ISO 27001 ist. Zur Einhaltung von Sicherheitsstandards wie der ISO 27001 müssen Organisationen wie Macmillan die bestmöglichen Sicherheitsvorkehrungen gegen potenzielle Angriffe treffen.

Zusätzlich zu einem jährlichen externen Audit führt Macmillan das ganze Jahr über interne Prüfungen durch. Laut O’Neill spielt Akamai Guardicore Segmentation dabei mehrere Rollen. 

Eine der wichtigsten Anforderungen der ISO-Norm ist die Trennung von Entwicklungs-, Test- und Betriebsumgebungen. „Wir können nachweisen, dass diese Umgebungen durch die Schnittstelle von Akamai Guardicore Segmentation getrennt sind“, so O’Neill.

Sein Team nutzt die Lösung von Akamai auch als Nachweis für seine täglichen Prüfungen. „Wir gehen permanent von Sicherheitsvorfällen aus. Jeden Morgen muss mein Team mir beweisen, dass kein Angriff erfolgt ist und keine potenziellen Probleme übersehen wurden. Akamai Guardicore Segmentation ist dabei von zentraler Bedeutung“, fährt er fort.

O’Neill zufolge ermöglicht eine solide Segmentierungsstrategie dem Entwicklungsteam von Macmillan, freier zu arbeiten. „Wir möchten über unsere Entwickler Innovationen fördern – und Akamai Guardicore Segmentation ermöglicht dies in einer sicheren Umgebung“, sagt er.

Als Ergebnis dieser uneingeschränkten Entwicklungsmöglichkeit können schnell neue Wege der Spendenbeschaffung und der Ermittlung von Interessen und Realisierbarkeit erschlossen werden. „Eine sichere Entwicklungsumgebung hilft uns zu sehen, was an Dynamik gewinnen könnte, bevor wir entscheiden, ob wir Zeit und Geld investieren“, fährt O’Neill fort.

Für diesen Zweck hat sich die Lösung von Akamai zu einem unverzichtbaren Sicherheitstool für Macmillan entwickelt. „Akamai Guardicore Segmentation ist für unsere Sicherheit von zentraler Bedeutung. Nach jeder Aktualisierung der Lösung treffe ich mich aus Sorgfaltspflicht mit Konkurrenzanbietern und komme immer wieder zu dem Schluss, dass wir mit Akamai Guardicore Segmentation die richtige Wahl getroffen haben“, so O’Neill.

Ebenso wichtig für O’Neill ist das Engagement von Akamai als Partner. „In der Sicherheitsbranche gibt es zahlreiche Anbieter, die nach der Machbarkeitsprüfung wie vom Erdboden verschwunden sind. Die Experten von Akamai bleiben mit uns in Kontakt und schlagen kontinuierlich Möglichkeiten vor, wie wir unsere Abläufe verbessern und vereinfachen können. Wir freuen uns, dass Akamai nun einer unserer wichtigsten strategischen Technologiepartner ist, und wir freuen uns darauf, weiterhin alles zu tun, um den Menschen gemeinsam die Unterstützung zu geben, die sie brauchen”, merkt O’Neill abschließend an.

Bei Macmillan geben wir Menschen mit Krebs alles, was wir haben. Wenn Sie die Diagnose erhalten, sind Ihre Sorgen unsere Sorgen. Wir werden Berge versetzen, um Ihnen zu helfen, Ihr Leben so gut wie möglich zu leben. Und das ist noch nicht alles. Wir setzen alles daran, immer bessere Wege zu finden, um Menschen mit Krebs zu helfen, und tragen dazu bei, dass der Tag näher rückt, an dem jeder vom ersten Tag an lebensverändernde Unterstützung erhält. Wir tun, was immer nötig ist. Aber ohne Ihre Unterstützung können wir nicht allen helfen, die uns brauchen. Wenn Sie spenden, sich ehrenamtlich engagieren, Geld sammeln oder uns bei einer Kampagne unterstützen möchten, rufen Sie 0300 1000 200 an oder besuchen Sie macmillan.org.uk.

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloud-Plattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern. Möchten Sie mehr über die Cloud-Computing-, Sicherheits-, und Inhaltsbereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.