Cyber-Sicherheit dank Multi-Faktor-Authentifizierung für Brillenhersteller

Von null auf hundert in nur drei Monaten

Multi-Faktor-Authentifizierung (MFA) für 1300 Mitarbeitende

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group, ein internationaler Premiumbrillenhersteller mit Hauptsitz in Österreich, wollte sich besser gegen Cyberangriffe schützen. Dazu holte sich der nachhaltige Komplettbrillenanbieter die Experten der IPG an Bord.

Auftrag und Zielsetzung

Im Schnellzugtempo zur Multi-Faktor-Authentifizierung

Aufgrund eines Audits legte der Cyber-Security-Dienstleister A-team.rocks dem Unternehmen nahe, die Zugriffe auf die internen Systeme mit einer Multi-Faktor-Authentifizierung (MFA) abzusichern. Bisher genügten Benutzername und ein Passwort – bei rund 1300 Mitarbeitenden war dies ein Sicherheitsrisiko. Um diesen Zustand schnell zu beheben, betrug die Zeitvorgabe für die globale Einführung nur drei Monate.

Karl Sulzbacher, Head of IT Competence Center and IT Purchase bei der Silhouette Group, leitete das MFA-Projekt. Aufgrund von Empfehlungen prüften er und sein Team mögliche Partner. IPG überzeugte mit einem positiven Gesamteindruck, Kompetenz und einem umfangreichen Leistungsnachweis. Ein wichtiges Argument war zudem die professionelle Logistik bei der Verteilung der Hardware-Token, unter anderem nach China und Brasilien.

Vorgehen und Methodik

In drei Monaten auf direktem Weg ans Ziel

Zuerst wurden die Bedürfnisse und Möglichkeiten in den verschiedenen Ländern hinsichtlich MFA-Lösung geklärt. Die globale Infrastruktur, eine hybride Mischung aus On-Premise und Clouddiensten, entpuppte sich als äusserst komplex. Entsprechend stellte sich die Frage, ob eine zentrale Installation Sinn macht. In einem Workshop haben die IPG Austria, der Partner für Authentifizierungs-Lösungen MTRIX und die Silhouette Group ein Konzept erarbeitet. Danach wurde auf dessen Basis das optimale MFA-Produkt evaluiert und Micro Focus Advanced Authentication Framework implementiert. Das Projektteam entschied sich für eine einheitliche, zentral aus dem Headquarter in Linz bereitgestellte Lösung, über welche sämtliche Logins weltweit erfolgen sollten.

Aufgrund des grossen Zeitdrucks erfolgte die Implementierung – basierend auf dem Konzeptvorschlag und der beschriebenen Vorgangsweise – unmittelbar in der Live-Produktion. Es bestätige sich, dass die geplante Vorgehensweise genau richtig war und das gewählte Produkt ausgezeichnet funktionierte.

Die beste Technologie ist nutzlos, ohne das Zutun der Nutzerinnen und Nutzer. Deshalb wurde in jedem Land eine Person definiert, welche die Einführung der MFA begleitete und die Mitarbeitenden bei Fragen unterstützte. Die persönliche Betreuung, verständliche Anleitungen und bedarfsgerechte Schulungen sorgten für einen reibungslosen und pünktlichen Roll-out an allen Standorten. Die Anwenderinnen und Anwender können nun aus drei Methoden für die Zwei-Faktor-Authentifikation wählen: Hardware-Token, virtueller Token oder Smartphone-Push-Nachricht.

Herausforderungen

Bequemlichkeit vs. Sicherheit

Die Anforderungen an die zentrale MFA-Lösung waren hoch: Sie sollte eine Vielzahl von bereits vorhandenen Authentisierungsservices ablösen, weltweit einheitlich sein und verschiedene Optionen für den zweiten Faktor unterstützen. Da man aus Zeitgründen auf einen Proof of Concept verzichtete und die Testphase äusserst kurz ausfiel, mussten die Use Cases rasch und so realitätsnah wie möglich durchgespielt werden. Es war der einzig mögliche Weg, um Funktionalität und Durchgängigkeit der Prozesse sicherzustellen. Vor allem die Integration für den weltweit gesicherten Zugriff von extern mittels VPN war sehr anspruchsvoll. Dank der grossen Erfahrung und der ausgezeichneten Zusammenarbeit zwischen IPG, MTRIX und der Silhouette Group erfolgte die Umstellung reibungslos.

Eine Multi-Faktor-Authentifizierung ist aufwendiger als die bisher eingesetzte Passwort-Anmeldung. Die persönliche Unterstützung der Mitarbeitenden und die Aufbereitung der Schulungsunterlagen nahmen Zeit in Anspruch, trugen jedoch viel dazu bei, dass die Multi-Faktor-Authentifizierung schnell zur Routine wurde und heute an allen Standorten von den Usern gut angenommen wird.

Ergebnis

Datensicherheit in kürzester Zeit massiv erhöht

Die Silhouette Group konnte das geforderte MFA innerhalb kürzester Zeit einführen und die IT-Sicherheit massgeblich verbessern. Nicht nur das Unternehmen selbst, auch die Kundinnen und Kunden sowie die Mitarbeitenden profitieren vom besseren Schutz vor Cyberangriffen.

Vorteile auf einen Blick:

Verbesserte Datensicherheit
Erhöhte Resilienz gegen Cyber- und Phishing-Attacken
Weltweit einheitliche Lösung für alle Niederlassungen in 13 Ländern
Keine unsichere Passwort-Authentifizierung mehr
Die gewählte Lösung ist wartungsarm

Kundenstimme von Silhouette

Durch die schnelle und flächendeckende Einführung der Multi-Faktor-Authentifizierung konnten wir die IT-Sicherheit bei der Silhouette Group innerhalb kürzester Zeit massgeblich erhöhen. Dank der kompetenten Beratung und reibungslosen Umsetzung verlief die Zusammenarbeit mit IPG durchwegs positiv und äusserst professionell.

Karl Sulzbacher Head of IT Competence Center and IT Purchase Silhouette Group

IPG Expertenstimme

Die kurze Durchlaufzeit dieses Projekts war gewiss eine Herausforderung, dennoch ist das erreichte Resultat ausgezeichnet. Die Silhouette Group spielt nun in Sachen sichere Authentifizierung in der höchsten Liga und ist wesentlich resilienter gegenüber gängigen Cyber- und Phishing-Attacken. Die Zusammenarbeit mit dem Kunden war sehr professionell und zielführend, alle Beteiligten kannten das Ziel und haben darauf hingearbeitet.

Philipp Borenich Teamleader Technical Consulting AT IPG

Über die Silhouette Group

Die Silhouette Group mit Hauptsitz im österreichischen Linz produziert und vertreibt als Komplettbrillenanbieter Gläser und Fassungen der Marken Silhouette, evil eye und NEUBAU EYEWEAR. Das Familienunternehmen in 3. Generation beschäftigt weltweit rund 1300 Mitarbeitende, davon 700 in Linz. Mit 13 eigenen internationalen Vertriebsgesellschaften und einem regionalen Büro ist die Silhouette Group Marktführer im Premiumsegment randloser Brillen, die das Unternehmen weltweit bekannt und erfolgreich gemacht haben. Der Exportanteil liegt bei 95 Prozent, die Brillen sind in über 100 Ländern erhältlich.

Edith Stingl

Marketing Manager DACH IPG Information Process Group Austria GmbH

Kontakt

Teaserbild Referenz IAM TIMETOACT IDABUS

Referenz 21.06.23

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.

Blog 24.11.23

Verringerung von Cyberrisiken: Was ist versicherbar?

Warum sind Cyberversicherungen zu einem integralen Bestandteil moderner IT-Sicherheitsstrategien geworden? Welche entscheidenden Faktoren beeinflussen die Prämien – wir beleuchten die Dynamik dieses aufstrebenden Versicherungsbereichs.✅

Teaser Bild Interview Roher Jakober Kopie

Blog 29.06.22

Zero Trust dank modernem Authorization Management

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden? Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG, in einem Interview.

Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat eine neue Ära erreicht: Das Zero Trust-Zeitalter verändert den Blick auf Sicherheitsbedrohungen und stellt neue Anforderungen an den Schutz digitaler Systeme.

Bild zur Newsmeldung: Partnernetzwerk im Bereich Identitätssicherheit

News 10.09.20

IPG pflegt ein innovatives Partnernetzwerk

Unsere Partner One Identity und Ping Identity vereinen zwei der führenden Plattformen im Bereich Identitätssicherheit.

Teaserbild IAM Experte Identity Provider

Blog 02.12.22

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.

Branche

Innere und äußere Sicherheit

Verteidigungskräfte und Polizei müssen Bürger*innen und den Staat vor immer neuen Bedrohungen schützen. Moderne IT- & Softwarelösungen unterstützen dabei.

Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen

Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben

Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

Referenz 17.10.23

Eliminierung von Datenmüll durch Identity Management

So schaffen wir Transparenz, Effizienz und sagen dem Datenmüll ade. Erfahren Sie, wie unsere Experten mit dem SID Erfolgsgeschichte schreiben. ✅ Lesen Sie mehr dazu.

Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.

Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Referenz 10.10.24

Managed Service: Prozesse optimieren & Sicherheit erhöhen

Mit dem IAM Managed Service von IPG konnte ein Schweizer Versicherer seine Prozesse effizienter gestalten, die Sicherheit steigern und durch proaktive Überwachung Probleme frühzeitig erkennen. Jetzt mehr lesen!

Referenz 03.06.23

Moderne Web Meetings mit HCL Sametime Premium

Moderne Web Meetings: Die profine GmbH kommuniziert weltweit mit HCL Sametime Premium

Event

Rethink! IT 2022!

Treffen Sie die Expert*innen der TIMETOACT GROUP auf dem Kongress rund um Digitalisierungsstrategien

Sep 21

Blog 04.09.24

Interview: Stärkung der Cyber-Sicherheit im deutschen Markt

Im Interview spreche ich über die Bedeutung von Web Application Firewalls für Cybersicherheit und Compliance sowie die Rolle von Datensouveränität im digitalen Zeitalter.

Blog 12.04.22

Likeability-Faktor

Ist Ihnen schon aufgefallen, dass erfolgreiche Unternehmen zumeist von menschlichen Aushängeschildern vertreten werden? Mal ist es ein Steve Jobs, mal ein Zuckerberg, in letzter Zeit immer öfter ein Elon Musk. Meist sind es Menschen, mit denen sich Nutzer und Kunden am besten identifizieren können. Natürlich ist es hilfreich, als Unternehmen über einen hohen Likeability-Faktor zu verfügen. Wer ist schon nicht gerne beliebt!

Blog 10.07.24

DORA-Compliance: Was Finanzunternehmen jetzt wissen müssen

DORA und IAG: Wie Finanzinstitute die Anforderungen der neuen Verordnung erfüllen und die IT-Sicherheit verbessern können. Lesen Sie hier mehr.