Kulturorganisation [Anonym]

Dieser Teilnehmer des Projekts Galileo war einer der ersten, der die neuen Zero Trust-Tools nutzte, die während der Impact Week 2022 angekündigt wurden. Sie möchten anonym bleiben, um keine Details über ihr Security-Stack und ihre allgemeine Bereitschaft preiszugeben.

Hindernisse beim Online-Bleiben

Diese jahrhundertealte gemeinnützige Organisation bietet kulturelle Bildung und Veranstaltungen an, wobei vieles davon kostenlos online verfügbar ist. Sicherheitsbedrohungen aus internen und externen Quellen behinderten das Team jedoch in seinem Auftrag, zu inspirieren und zu schulen. Bevor sie dem Projekt Galileo beitraten, hatten sie Probleme mit langen Website-Ausfällen, die den öffentlichen Zugang zu Bildungsressourcen und das Bewerben von Veranstaltungen einschränkten.

Erste Schritte zur Zero Trust-Umstellung

Im August 2022 bewarben sie sich für das Projekt Galileo und wurden von den Partnern des Programms schnell genehmigt. Der für die Wartung und Architektur der technologischen Infrastruktur des Unternehmens zuständige Entwickler erklärt: „Wir haben die führende Rolle von Cloudflare auf dem aufstrebenden Markt für Zero Trust / sicheres DNS erkannt und waren begeistert, als wir das Projekt Galileo fanden. Uns war sofort klar, wie sehr das Programm die Sicherung unserer Umgebung vereinfachen würde.“

Da sie mit wenig Personal arbeiten und nicht über das Budget oder die Mitarbeiterzahl für ein vollständiges Security Operations Center (SOC) verfügen, helfen die Tools von Projekt Galileo, diese Lücke zu schließen. Mit Cloudflare DNS können Sie zum Beispiel viel einfacher Änderungen vornehmen, um Remote-Mitarbeiter zu unterstützen. Der Entwickler meint: „Cloudflare ermöglicht es mir als Ein-Mann-IT-Team des Unternehmens, die Bedrohungen zu bewältigen, denen wir als globales Unternehmen täglich ausgesetzt sind.“

Mit einer benutzerfreundlichen Oberfläche lässt sich auch die Sicherheit der Website besser verwalten. Der Entwickler findet, dass die Verwendung des Cloudflare-Dashboards für DNS und Zero Trust intuitiver ist als andere Sicherheitstools, die er verwendet hat.

Wie viele andere gemeinnützige Organisationen ist die Organisation ein hybrider Arbeitsplatz. Die Mitarbeiter müssen in der Lage sein, im Rahmen ihrer Programme und der Öffentlichkeitsarbeit auf Daten und Anwendungen zuzugreifen – mit den richtigen Berechtigungen. Vor der Einführung von Zero Trust-Tools war die häufigste Ursache für IT-Tickets die Unfähigkeit, auf Ressourcen zuzugreifen. Dies führte gelegentlich zu Problemen bei wichtigen Terminen, z. B. bei persönlichen Veranstaltungen.

Der Entwickler des Unternehmens ergänzt: „Cloudflare Zero Trust schützt unser Netzwerk und unsere mobilen Mitarbeiter, indem es einen sicheren, überprüfbaren Zugang zu unseren Arbeitsressourcen bietet.“

Das Onboarding-Erlebnis

Ihre Website hat einen monatlichen Traffic von Millionen von Zugriffen und mehr als 100.000 Besuchern. In den ersten drei Monaten der Implementierung einer Zero-Trust-Architektur wurden mit Cloudflare-Tools mehr als 66 Sicherheitsbedrohungen und 4.131 bösartige DNS-Anfragen blockiert.

Zu den Ressourcen, die sie besonders nützlich finden, zählen:

• WARP, ein Geräte-Client, der den sicheren Zugang über alle Plattformen, einschließlich Laptops und Smartphones, verbessert
• Cloudflare Access bietet ein zentrales Portal, um Netzwerkadressen bei Bedarf umzuleiten

Was kommt als Nächstes?

Die Organisation hofft, weitere Tools zu implementieren und auf ihrem Weg zu Zero Trust noch weiter voranzukommen. Künftig soll auch der Zugriff auf SaaS-Anwendungen wie Google Drive oder Box von persönlichen Geräten aus blockiert werden können, sodass es einen Angriffsvektor weniger gibt, um den man sich kümmern muss.

Der Entwickler des Unternehmens sagt: „Ohne Cloudflare könnte ich die IT-Funktionen für unsere hybriden Mitarbeiter nur schwer ausführen. Dank Cloudflare DNS und Zero Trust kann ich mich auf eine Zukunft ohne Microsoft-Server freuen und diese Gelder in Software und Programmierarbeit investieren, die unsere kulturellen Programme erweitern.“