Bei einer regionalen Non-Profit-Organisation, die unbezahlte Pflegekräfte im Australian Capital Territory unterstützt, wurden lange Passwörter und SMS-Codes für den Zugriff auf digitale Geräte durch ein passwortloses Login ersetzt.
Dies kommt zu den laufenden Verbesserungen des Datenschutzes und der Sicherheit bei Carers ACT hinzu, einem Teil des umfassenderen gemeinnützigen Carer Gateway in Australien.
Die Organisation bietet pflegenden Angehörigen an vier Standorten im ACT-Gebiet eine Reihe von Unterstützungsdiensten an, darunter Beratung und Unterstützung bei der Pflegeplanung, Betreuung, Unterstützung durch Gleichaltrige, Pflegepausen, pädagogische Workshops, soziale Aktivitäten, Interessenvertretung, Mobilität und technische Hilfsmittel.
DER PROBLEM
Carers ACT stellte fest, dass es in letzter Zeit zu einem Anstieg komplexer Cyberbedrohungen gekommen ist, darunter Spear-Phishing-Versuche gegen ihre Mitarbeiter. Es gibt auch Bedrohungen durch ungesicherte Geräte und Benutzer, die auf WLAN-Gastsysteme in ihren Einrichtungen zugreifen.
„Der Missbrauch von Konten bereitet uns große Sorgen. Wir verfügen über einige der sensibelsten persönlichen Daten und nehmen die Verantwortung, diese Daten zu schützen, sehr ernst.“
Thomas Pike, Leiter IKT-Innovation, Carers ACT
Die Organisation hat diese Bedenken erkannt und ihre Datenschutz- und Sicherheitsmaßnahmen verstärkt, unter anderem durch die vollständige Migration auf Microsoft Entra ID. Außerdem wurden Multifaktor-Authentifizierungssysteme wie die Verwendung von Authentifizierungs-Apps eingeführt, deren Einführung vom Australian Cyber Security Centre empfohlen wurde, um Cybersicherheitsvorfälle zu mildern.
„Wenn man Kundendaten als Treuhänder verwaltet, ist es unerlässlich, robuste technische Kontrollen zu haben. Unternehmen, egal in welcher Branche, sollten die Sicherheit ihrer Kundendaten sehr ernst nehmen und die Verwendung einer Multi-Faktor-Authentifizierung ist ein wesentliches Instrument“, sagte Pike.
Als die Organisation vor Kurzem in ihren Erholungseinrichtungen auf die elektronische Erfassung von Fortschrittsprotokollen umstellte, wurde beobachtet, dass viele Supportmitarbeiter Probleme beim Zugriff auf Geräte mit mehreren Sicherheitsebenen hatten, wodurch der IT-Helpdesk mit Unterstützungsanfragen überschwemmt wurde.
„Wir haben letztendlich viel Zeit mit dem Zurücksetzen von Passwörtern verbracht oder damit, dass sich Benutzer aufgrund von Plattformproblemen einfach nicht anmelden konnten.“
VORSCHLAG
Um das Benutzererlebnis zu verbessern, hat die Organisation den kennwortlosen Zugriff auf Microsoft Surface Go-Tablets durch die Einführung von YubiKeys eingestellt. Dieser von der kalifornischen Firma Yubico entwickelte FIDO-basierte Sicherheitsschlüssel bietet eine zusätzliche Schutzebene und ergänzt die FIDO2- und Conditional Access-Funktionen von Microsoft Entra ID.
DIE HERAUSFORDERUNG MEISTERN
Pike ist der Ansicht, dass die Stärkung der Sicherheit einer Organisation für die Mitarbeiter nicht kompliziert sein muss.
Die Mitarbeiter würden seiner Meinung nach lieber eine einfachere Lösung wählen, als sich beim Zugriff auf ihre Geräte Benutzernamen und lange Passwörter merken zu müssen.
„Unser Support-Personal hat die Veränderung mit Begeisterung angenommen, als wir ihm ein vereinfachtes und zuverlässiges Anmeldeverfahren vorführen konnten. Dadurch wurde der Frust verringert und es konnte sich auf die Betreuung unserer Kunden konzentrieren.“
„Die Implementierung der YubiKeys gelang uns innerhalb weniger Tage.“
Pike betonte, dass es in jedem Änderungsmanagementprozess „wichtig ist, den Einzelnen seinen Wert aufzuzeigen.“
ERGEBNISSE
Der passwortlose Sicherheitsschlüssel, der Microsoft Entra ID ergänzt, hat somit den Anmeldevorgang für die Mitarbeiter von Carers ACT vereinfacht. „Dadurch konnten wir unsere bestehende Sicherheitslage verbessern und gleichzeitig das Anmeldeerlebnis der Benutzer erheblich verbessern“, erklärte Pike.
Letztendlich ist die Priorisierung des Benutzererlebnisses der Schlüssel zur kontinuierlichen Verbesserung der Sicherheit im Gesundheitswesen.
„Dieses Projekt hat gezeigt, dass eine Erhöhung der Sicherheit nicht mit einer Erhöhung der Komplexität oder des Personalaufwands einhergeht. Alle Organisationen sollten die Benutzererfahrung berücksichtigen“, schloss er.
_
Die Antworten von Thomas Pike wurden der Kürze halber gekürzt.
