Brüggli

PDF download


Der Kunde

Standort:  Schweiz, Romanshorn

Branche: Health Care

Produkte: DatAvantage, DatAlertSuite

Inklusion für Datensicherheit / Datensicherheit inkludiert

Vorteile

  • Schnelle, präzise und einfache Audits
  • Verschobene oder gelöschte Daten können schnell aufgefunden und wiederhergestellt werden
  • Erhöhte Datensicherheit und Schutz vor Datendiebstählen und Cyberangriffen

Eigenverantwortung, Autonomie und Selbstständigkeit in einer Welt, in der auch Menschen mit körperlichen und psychischen Schwierigkeiten einer sinnstiftenden Arbeit nachgehen können: Das ist die Vision von Brüggli, mit rund 750 Mitarbeitenden und unterschiedlichen Geschäftsbereichen eines der vielseitigsten Ausbildungs- und Integrationsunternehmen der Schweiz. Ein wesentliches Element ist dabei der verantwortungsvolle Umgang nicht nur mit Menschen, sondern auch – als modernes Unternehmen – mit Daten.

Brüggli wurde 1986 als Verein gegründet und engagierte sich zunächst in der Textilproduktion und bot als erste spezialisierte Werkstätte für Menschen mit psychischer Behinderung im Kanton Thurgau Bürodienstleistungen an. Bereits zwei Jahre später folgten die Bereiche mechanische Produktion und Industriemontage. 1989 wurde schließlich der Kinderfahrradanhänger Leggero auf den Markt gebracht: der Startschuss für eine ganze Produktfamilie, die sich mit zahlreichen Auszeichnungen dekoriert, rasch zum Verkaufsschlager entwickelte. Das Portfolio runden die Bereiche Gastronomie, Medien und Technische Dienste ab. „Wirtschaftlich, aber nicht um jeden Preis. Sozial, aber nicht auf Kosten anderer“ ist dabei das Leitbild. Besonderen Wert legt Brüggli auch auf seine Ausbildungsprogramme. Die Erfolgsquote liegt bei 93 bis 99 Prozent, einzelne Absolventen zählen zu den besten im ganzen Kanton und werden mit Preisen (etwa dem Sonderpreis des Branchenverbandes VISCOM) ausgezeichnet.

Brüggli

Seit wir Varonis einsetzen, hatten wir keinerlei sicherheitskritische Situationen, weder Angriffe noch Datenpannen – und das bei Millionen Dateizugriffen pro Jahr!
– erklärt Reto Egger, Leiter IT bei Brüggli.

Ausgangslage

Zum Datenmanagement setzte Brüggli lange Zeit eine Softwarelösung ein. Die sensible Natur zahlreicher auf den zwei File-Servern gespeicherter Daten (etwa gesundheitliche Details zu den Beschäftigten) erfordert jedoch besondere Sorgfalt sowie regelmäßige Audits, die mit der eingesetzten Lösung nicht zu bewerkstelligen waren. Brügglis Storage-Anbieter empfahl vor diesem Hintergrund die Lösungen von Varonis. Nach einer Evaluierung und Test-Installation wurden schließlich innerhalb weniger Stunden DatAdvantage und DatAlert implementiert. Während DatAdvantage die Datenzugriffe und Berechtigungen protokolliert und analysiert, überwacht DatAlert auf den Fileservern das Nutzer- und Dateiverhalten und erkennt auf diese Weise abnormales Verhalten und kann Warnungen verschicken oder automatisch vorher definierte Gegenmaßnahmen einleiten.

Von Null auf Audit in zwei Stunden

DatAdvantage ermöglicht eine vollständig bidirektionale Ansicht der Berechtigungsstruktur von unstrukturierten und semistrukturierten Dateisystemen. Damit lassen sich die zuvor schwer zu beantwortenden Fragen klären, etwa wer Zugriff auf bestimmte Ordner und Dateien hat und wer die Daten wann genutzt hat. DatAdvantage fasst hierfür Benutzer- und Gruppendetails von Active Directory, ACL-Informationen und alle Zugriffsereignisse auf Dateien zusammen – ohne dass ein natives BS-Auditing nötig ist. Entsprechende Reports können einfach per Knopfdruck erstellt werden: „Bereits zwei Stunden nach der Installation konnten wir schon die ersten Audits generieren (– nachdem wir zuvor zwei Jahre vergeblich auf eine entsprechende Lösung unseres damaligen Anbieters gewartet haben)“, erklärt Reto Egger, Leiter IT bei Brüggli. Darüber hinaus ermöglicht das Audit-Trail, die verlorenen Daten leicht wiederzufinden. „Es kam immer wieder vor, dass Daten verschwunden bzw. versehentlich gelöscht oder verschoben wurden“, so Egger. DatAdvantage überwacht automatisch alle Datenberührungen auf dem Server und speichert die gesammelten Metadaten ab. Diese Berichte können im Nachhinein durchsucht werden, um genau den Moment zu bestimmen, an dem eine Datei verschoben oder gelöscht wurde, um den Vorgang rückgängig zu machen, damit alle Beteiligten ihre Arbeit erledigen können. „Seit wir DatAdvantage einsetzen, gehören diese zeitraubenden Recherchen endlich der Vergangenheit an und wir können uns auf unsere Kernaufgaben konzentrieren – genau wie unsere Mitarbeiter, die nicht mehr lange auf das Auffinden der benötigten Dateien warten müssen.“

Millionen Zugriffe, keine Sicherheitsverstöße

Insgesamt greifen rund 200 Mitarbeiter auf die IT-Infrastruktur von Brüggli zu. Um die teilweise ausgesprochen sensiblen unstrukturierten Daten – von Produktionsplänen über Angebote bis hin zu psychologischen und medizinischen Informationen – vor Datenpannen, Cyberangriffen und -bedrohungen zu schützen, kommt zudem Varonis DatAlert zum Einsatz. Durch intelligente Benutzerverhaltensanalyse (UBA) erkennt die Lösung abnormales Verhalten und ist in der Lage, automatisiert entsprechende Gegenmaßnahmen einzuleiten. „Mit DatAlert konnten wir die Sicherheit deutlich erhöhen und wissen jetzt jederzeit schnell, was in unseren Systemen abläuft“, sagt Thomas Koch, System Engineer Server bei Brüggli. So waren auch Ransomware-Attacken für Brüggli kein großes Thema.  „Seit wir Varonis einsetzen, hatten wir keinerlei sicherheitskritische Situationen, weder Angriffe noch Datenpannen – und das bei Millionen Dateizugriffen pro Jahr!“

In naher Zukunft plant Brüggli zudem den Einsatz von Varonis zur Automatisierung der Datenklassifizierung und zur Einhaltung der Data-Governance-Standards. Auf diese Weise  will das Unternehmen seine Sicherheit weiter verbessern und gleichzeitig den Arbeitsaufwand für die IT-Abteilung minimieren.