Kundenbericht

Wie ein multinationales Pharmaunternehmen Cyera nutzt, um Datensicherheit und Compliance zu verbessern

Customer story cover image: Global pharmaceutical company improves data security with Cyera

Branche

Pharmazeutisch

Region

Multinationale

Cloud-Anbieter

AWS logo
PDF herunterladen  →

Herausforderungen
Lösung
Ergebnisse

Als multinationaler Pharmaanbieter betreibt das Unternehmen lebensverändernde Forschung und Entwicklung. Sie arbeiten mit innovativen Unternehmen, Forschungskrankenhäusern, akademischen Einrichtungen, Wissenschaftlern und Organisationen zusammen, um ungedeckte medizinische Bedürfnisse zu lösen.

Um wissenschaftliche Innovationen und Erkenntnisse voranzutreiben, werden Daten in AWS gesammelt und gespeichert und mithilfe von Microsoft 365 unternehmensweit geteilt. Einige der Daten umfassen Patientendaten, Forschungsdaten, klinische Studiendaten und Patentinformationen. Aufgrund seiner globalen Präsenz verfügte das Unternehmen ohne Weiteres über einen Umfang von über neun Petabyte an Daten. Diese Daten sind aufgrund von Geschäfts-, Forschungs- und Entwicklungs-, Compliance- und Datenschutzbedenken vertraulich, und das Unternehmen ist sich seiner Verantwortung für den Schutz und die Verwaltung dieser Daten sehr bewusst.

Der transparente und verantwortungsvolle Austausch und die Wiederverwendung von Gesundheitsdaten sind ein wesentlicher Bestandteil der Mission des Unternehmens, lebensverändernde Behandlungen zu entwickeln und bereitzustellen. Aus diesem Grund ist es für das Sicherheitsteam von entscheidender Bedeutung, sicherzustellen, dass die verschiedenen Arten von Daten, die in Cloud-Umgebungen gespeichert sind, sowohl im Ruhezustand als auch bei der Übertragung verschlüsselt werden. Die Erfassung von Gesundheitsdaten nimmt rasant zu und hält mit der Technologie und der Zusammenarbeit innerhalb und außerhalb der Gesundheitssysteme Schritt. Das Unternehmen sammelt jetzt auch Patientendaten und Feedback, was die Komplexität und Menge der Daten weiter erhöht. Diese ständig wachsenden Gesundheitsdaten erfordern nicht nur den Schutz der persönlichen Daten von Einzelpersonen, sondern auch der firmeneigenen Daten Dritter, was die Sicherheitsteams vor neue Herausforderungen stellt, um den Zugriff und die Änderung von Daten zu kontrollieren.

Der CISO benötigte eine Lösung, die ihm dabei half, Lücken in Bezug auf Transparenz und Verständnis der Risiken sensibler Daten zu überwinden, darunter:


  • Mangelnder Einblick in die verwalteten sensiblen Patienten- und Drittanbieterdaten
  • Lücken bei der Identifizierung der sensiblen Daten, die verschlüsselt werden müssen
  • Überprivilegierter Zugriff auf sensible Daten

Das Unternehmen entschied sich für die Datensicherheitsplattform von Cyera, um seine Cloud-Datenspeicher zu analysieren. In nur fünf Minuten implementierte das Unternehmen Cyera auf mehreren hundert Konten. Dabei wurden schnell alle Datenspeicher erkannt und über neun Petabyte an Daten identifiziert. Das Unternehmen integrierte die Daten von Cyera in Splunk, um einen zentralen Data Lake mit Informationen und Kontext zu all seinen Cloud-Daten zu erstellen, der es ihnen ermöglichen würde, potenzielle Sicherheits- und Datenschutzrisiken, die darin enthalten sind, schnell zu erkennen und zu beheben.

Cyera hat dazu beigetragen, dass:


  1. Sensible Daten in der Cloud-Umgebung werden sicher gespeichert und verschlüsselt, sowohl im Ruhezustand als auch während der Übertragung.
  2. Die Protokolle sind so konfiguriert, dass sie den Datenzugriff und die Datenänderung optimal einsehbar machen
  3. Daten- und Sicherheitsanalysten könnten die Datenherkunft ermitteln und den Zugriff regeln

Cyera arbeitete mit dem Sicherheitsteam zusammen, um die Sicherheitslage und die Compliance-Fähigkeiten des Unternehmens zu verbessern. Dadurch wurden die Risiken für die Geschäftskontinuität des Unternehmens verringert und gleichzeitig der verantwortungsvolle Austausch und die Wiederverwendung von Gesundheitsdaten verbessert. Dies waren Verfahren, die medizinische Innovationen voranbrachten, und die Gesundheitsergebnisse der Patienten. Mithilfe von Cyera war das Unternehmen in der Lage, seine personenbezogenen Daten (PII) schnell zu identifizieren und sicherzustellen, dass es über die erforderlichen Informationen verfügte, um seine sensiblen Daten abzusichern und Datenspeicher zu identifizieren und zu sichern.

Vollständiges Dateninventar und Transparenz

Cyera ermöglicht es dem Unternehmen, alle vertraulichen Daten, die es verwaltet, schnell zu ermitteln. Die Identifizierung sensibler Daten gibt dem Unternehmen die Möglichkeit, einen transparenteren Prozess für den Austausch und die Wiederverwendung von Gesundheitsdaten zu schaffen, um den Bereich der Medizin voranzubringen. Cyera stellt sicher, dass Daten verantwortungsbewusst gesammelt, verwendet, wiederverwendet und weitergegeben werden, und zwar auf eine Weise, die wissenschaftliche Entdeckungen und Fortschritte unterstützt.

Erhöhte Cyber-Resilienz

Aufgrund der Menge und Komplexität der Cloud-Daten des Unternehmens ist es für das Sicherheitsteam von entscheidender Bedeutung, zu überprüfen, ob das Sicherheitsniveau des Unternehmens gut ist. Zwar ist es immer ein Zeichen für Erfolg, wenn keine Daten offengelegt oder verloren gehen. Das Unternehmen möchte jedoch sicherstellen, dass die Angriffsfläche minimal ist und die Abhilfemaßnahmen automatisiert sind.

Sie sind jetzt in der Lage:


  1. Erstellen und optimieren Sie Risikometriken, um die sensibelsten Daten zu schützen
  2. Definieren Sie interne Problembehebungsabläufe
  3. Definieren Sie Rollen und Verantwortlichkeiten für alle Geschäftsbereiche und Incident-Response-Teams
  4. Integrieren Sie Cyera in das interne Ökosystem, einschließlich der SIEM-Lösung (Security Information and Event Management), des Datenkatalogs und der Workflow-Automatisierung

Sicherstellung der Einhaltung der Datenschutzbestimmungen im Gesundheitswesen

Durch die Erhöhung der Sichtbarkeit der Daten ist das Unternehmen bestens gerüstet, um die Vorschriften zur Datenverarbeitung einzuhalten. Cyera hilft dabei, Anfragen zur gemeinsamen Nutzung von Daten so zu prüfen, dass das Vertrauen in die Gesellschaft gewahrt bleibt und die personenbezogenen Daten von Einzelpersonen sowie die geschützten Daten anderer Dritter geschützt werden. Die Vollständigkeit des Datenbestands ermöglicht es dem Sicherheitsteam, Berichte für das Führungsteam und andere Interessengruppen zu erstellen, in denen die Datensicherheit und die Einhaltung der Vorschriften des Unternehmens dargelegt werden und aus denen hervorgeht, dass die Daten ordnungsgemäß verwaltet werden und über eine angemessene Zugriffskontrolle verfügen.

Erzielen Sie betriebliche Belastbarkeit und Einsatzbereitschaft

Als globales Unternehmen mit vielen Partnerschaften und Kooperationen ist das Unternehmen der Ansicht, dass es unerlässlich ist, sich von jedem Ereignis zu erholen oder sich darauf einzustellen, das seine Fähigkeit zur Erfüllung geschäftskritischer Funktionen beeinträchtigen könnte. Um die betriebliche Widerstandsfähigkeit zu gewährleisten und auf unerwünschte Ereignisse vorbereitet zu sein, unternimmt das Unternehmen erhebliche Anstrengungen, um die Sicherheit und den Schutz seiner Daten zu erhöhen.

Das führende Pharmaunternehmen baut Vertrauen bei Verbrauchern und Partnern auf, indem es Cyera als Unterstützung einsetzt:


  • Erstellen Sie benutzerdefinierte Richtlinien und Regelsätze, um die interne Einhaltung der Datenrichtlinien sicherzustellen
  • Halten Sie die branchenspezifischen Vorschriften zur Aufbewahrung und Löschung von Daten ein
  • Kommunizieren Sie die Strategie und die Rechenschaftspflicht auf Führungsebene im gesamten Unternehmen

Erlebe Cyera

Um Ihr Datenversum zu schützen, müssen Sie zunächst herausfinden, was darin enthalten ist. Lassen Sie uns helfen.

Holen Sie sich eine Demo →
Decorative