Die St. Anna Kinderkrebsforschung, eine renommierte Organisation, die sich der pädiatrischen Krebsforschung verschrieben hat, stand vor großen Herausforderungen bei der Verwaltung und Sicherung seiner digitalen Anmeldedaten. Als Zentrum wissenschaftlicher Forschung und Zusammenarbeit benötigten die Mitarbeiter der Organisation, die sich hauptsächlich aus Forschern und Verwaltungsmitarbeitern zusammensetzen, ein Passwortmanagementsystem, um sensible Daten sicher und effizient zu verwalten.
Vor der Implementierung von Keeper nutzte die St. Anna Kinderkrebsforschung einen Passwortmanager, der mehrere kritische Probleme aufwies. Die Hauptprobleme waren die geringe Akzeptanz bei den nicht-technischen Mitarbeitern sowie die eingeschränkte Transparenz und Berichterstattung für die Administratoren. Darüber hinaus senkte eine im Jahr 2022 bekannt gewordene Datenpanne des Altsystems die Akzeptanz und Nutzung des Produkts durch die Benutzer zusätzlich. Im Einzelnen bestanden die Herausforderungen aus:
Schlechter Benutzerakzeptanz – Die Endnutzer empfanden das Altsystem als umständlich und wenig intuitiv. Infolgedessen verwendeten viele weiterhin riskante und veraltete Methoden für die Passwortverwaltung, wie beispielsweise Haftnotizen oder gemeinsam genutzte Arbeitsblätter. Diese Praktiken stellten nicht nur ein erhebliches Sicherheitsrisiko dar, sondern behinderten auch die Produktivität und Zusammenarbeit innerhalb der Organisation.
Begrenzte Sichtbarkeit und Admin-Kontrollen – Der Mangel an kritischer Zugriffskontrolle und Transparenz war ein Hauptgrund zur Sorge. Die Systemadministratoren hatten mit begrenzten Zugriffskontrollmöglichkeiten zu kämpfen, insbesondere bei der Stilllegung und Übertragung der gespeicherten Anmeldedaten von Mitarbeitern, die für die Organisation kurzfristig als Auftragnehmer tätig waren.
Sicherheitsprobleme – Als es im Jahr 2022 zu einer öffentlichen Sicherheitsverletzung bei der alten Passwortverwaltung kam, begannen die Mitarbeiter der St. Anna Kinderkrebsforschung die Lösung intern aufzugeben. Dieser Vorfall setzte das Institut nicht nur potenziellem Datendiebstahl und Cyberbedrohungen aus, sondern führte auch dazu, dass die Mitarbeiter das Vertrauen in das bestehende System verloren. Der Vorfall machte deutlich, dass eine sicherere und zuverlässigere Lösung zum Schutz der hochsensiblen Daten der Organisation benötigt wurde.
Die Lösung – benutzerfreundlicher Passwortmanager
Die St. Anna Kinderkrebsforschung benötigte einen umfassenden, sicheren und benutzerfreundlichen Passwortmanager, der sich in das bestehende technische System integrieren ließ, die kollaborative Arbeitsumgebung der Organisation unterstützte und das Vertrauen der Mitarbeiter wiederherstellte.
Die St. Anna Kinderkrebsforschung fand mit Keeper ein robustes und benutzerfreundliches Passwortverwaltungssystem, das die kritischen Anforderungen der Organisation erfüllt. Die Plattform bietet eine perfekte Mischung aus nahtlosen Integrationsmöglichkeiten, Benutzerfreundlichkeit und hoher Sicherheit. Zudem war es die ideale Wahl für die kollaborative Umgebung der Organisation. Die ausschlaggebenden Aspekte der Lösung waren:
Benutzerakzeptanz und -schulung – Keeper bietet eine intuitive Webbrowser-Erweiterung, die ein nahtloses automatisches Ausfüllen von Passwörtern und Anmeldeinformationen ermöglicht. Damit müssen sich die Mitarbeiter nicht an ihre Anmeldedaten erinnern oder diese manuell eingeben. Diese Funktion ist besonders für nicht-technisches Personal von Vorteil, da sie die tägliche Arbeit vereinfacht. Zudem sorgen die Produkthandbücher und Schulungsvideos von Keeper für eine hohe Akzeptanz bei den Mitarbeitern, unabhängig von deren technischen Kenntnissen. Darüber hinaus bietet das Dokumentationsportal von Keeper umfangreiche und einfach zu navigierende Ressourcen für Administratoren.
Rollenbasierte Zugriffskontrolle (RBAC) – Die Keeper Plattform bietet Funktionen für die Zusammenarbeit und die Organisation, wie etwa die sichere gemeinsame Nutzung von Passwörtern und die rollenbasierte Zugriffskontrolle. Diese Funktionen ermöglichen es Administratoren, spezifische Kontrollen für die gemeinsame Nutzung von Datensätzen und Passwörtern festzulegen und damit die organisationsweite Einhaltung von Sicherheitsrichtlinien zu gewährleisten.
Sicherheit – Die Zero-Trust- und Zero-Knowledge-Sicherheitsarchitektur von Keeper schützt Informationen und reduziert das Risiko einer Datenverletzung. Keeper verfügt über die am längsten bestehenden SOC 2- und ISO 27001-Zertifizierungen der Branche. Zudem ist es GDPR-, CCPA- und HIPAA-konform sowie FedRAMP- und StateRAMP-autorisiert, PCI DSS-zertifiziert und von TrustArc for Privacy zertifiziert.
Keeper kombiniert die elliptische Kurvenverschlüsselung auf Geräteebene mit mehreren Verschlüsselungsebenen (auf Tresor-, Ordner- und Datensatzebene) mit Multi-Faktor- und biometrischer Authentifizierung sowie FIPS-140-2-validierter AES 256-Bit-Verschlüsselung plus PBKDF2.
„Von Seiten der IT-Sicherheit war die größte Sorge die Verwendung von Notizen auf dem Schreibtisch und die unsichere Speicherung von Passwörtern und Anmeldedaten. Für die Akzeptanz bei den Endbenutzern war die Kollaborationsfunktion zur gemeinsamen Nutzung von Aufzeichnungen und Dateien ausschlaggebend. Keeper wurde besser angenommen, weil die Zusammenarbeit viel einfacher ist als alles, was sie bisher gemacht haben“, sagt Ingomar Schmickl, Leiter der IT, bei der St. Anna Kinderkrebsforschung.
Organisatorische Auswirkungen
Die Implementierung von Keeper bei der St. Anna Kinderkrebsforschung markierte einen bedeutenden Wendepunkt in der Herangehensweise der Organisation an Datensicherheit und betriebliche Effizienz. Die Umstellung von dem alten Passwortmanagementsystem auf Keeper hat nicht nur die Sicherheit verbessert, sondern auch den gesamten Arbeitsablauf und die Produktivität innerhalb der Organisation nachhaltig beeinflusst.
Implementierung – Die St. Anna Kinderkrebsforschung hatte für die Umstellung seiner Datensätze und Anmeldedaten von seinem Altsystem auf Keeper einen Zeitraum von drei Monaten vorgesehen. Dank der automatisierten Import-Tools von Keeper konnte dieser Prozess jedoch erheblich beschleunigt und Monate früher als geplant abgeschlossen werden – und das bei minimaler Unterbrechung des täglichen Betriebs. Diese Effizienz verdeutlicht das benutzerfreundliche Design und die nahtlosen Integrationsmöglichkeiten. Keeper ließ sich zudem in den bestehenden Identity Provider (IdP) der St. Anna Kinderkrebsforschung integrieren, was die Verwaltungsfunktionen und die Benutzerverwaltung weiter vereinfacht und gleichzeitig die Sicherheit erhöht hat.
Benutzerakzeptanz – Die St. Anna Kinderkrebsforschung nutzt die Funktionen von Keeper für gemeinsam genutzte Ordner. Diese ermöglichen es Benutzern, den Zugriff auf kritische Systeme, wie beispielsweise Forschungsdatenbanken, effizient und sicher zu verwalten. Die One-Time-Share-Funktion bietet die sichere Freigabe von Dateien und Anmeldeinformationen mit zeitlich begrenzten und gerätespezifischen Kapazitäten. Durch die Verwendung von freigegebenen Ordnern und One-Time-Share können die Teams der St. Anna Kinderkrebsforschung problemlos zusammenarbeiten und die erforderlichen Zugangsdaten gemeinsam nutzen, ohne dabei Kompromisse bei der Sicherheit zum Schutz ihrer Forschung einzugehen.
Sicherheit und Transparenz – Um sicherzustellen, dass die Mitarbeiter ihre Anmeldedaten nicht mehr mit veralteten Methoden speichern oder weitergeben, nutzte die St. Anna Kinderkrebsforschung die Admin-Konsole von Keeper. Diese bietet Transparenz und Kontrolle über die Passwortnutzung der Mitarbeiter. Mit dieser Funktion können sich die Administratoren schnell und einfach einen Überblick über den Stand der Passwort- und Anmeldesicherheit in der Organisation verschaffen. Durch den Einsatz von Keeper für die Passwortverwaltung ist die Speicherung von Passwörtern und die gemeinsame Nutzung von Datensätzen nun im gesamten Institut standardisiert.
Info: Über die St. Anna Kinderkrebsforschung
Die die St. Anna Kinderkrebsforschung mit Sitz in Wien, Österreich, arbeitet seit 1988 an dem Ziel, die Heilungsrate für krebskranke Kinder und Jugendliche zu verbessern. Die St. Anna Kinderkrebsforschung koordiniert multizentrische Studien und beteiligt sich aktiv an internationalen Entwicklungen in der pädiatrischen Onkologie.
#Keeper
