Philips verbessert seine Sicherheitslage durch den Einsatz von Identity Security
Philips ist ein führendes Unternehmen im Bereich der Gesundheitstechnologie, das sich zum Ziel gesetzt hat, das Leben der Menschen zu verbessern und bessere Ergebnisse in allen Gesundheitsbereichen zu erzielen.
Herausforderung
Identity und Sicherheit sind für Philips im Zuge des Wandels zu einem digitalen Unternehmen von größter Bedeutung. Das Unternehmen benötigte eine Identity-Lösung, die nicht nur die Sicherheitslage verbessern und Risiken reduzieren, sondern auch mit dem zunehmenden Wachstum des Unternehmens Schritt halten konnte. Entscheidend für Philips war die Wahl einer Identity-Plattform, die sich in der Cloud einsetzen lässt.
Lösung
Mit SailPoint erreichte Philips folgende Ziele:
- Zentralisierung der Identity-Plattform auf AWS für mehr Flexibilität und Skalierbarkeit
- Risikoreduzierung durch Verbesserung der Sicherheitslage
- Verbesserung der Erfahrung des Endbenutzers
- Reduzierung der Betriebskosten
Identity ist für Philips entscheidend, um zu einem digitalen Unternehmen zu werden, und steht im Mittelpunkt der Sicherheit. Sie unterstützt das Wachstum, das Risikomanagement in Bezug auf den Zugriff und die Fähigkeit des Unternehmens, seine Kunden zu begeistern.
Michiel Stoop, Business Process Owner und Domain Lead für Logical Access Control, Philips
Verbesserung der Sicherheitslage durch Einsatz von Identity Security
Für Philips beginnt die Verbesserung der Lebensqualität damit, dass Mitarbeiter sicher und zuverlässig arbeiten können. Bevor Philips in die Cloud umstieg, arbeitete SailPoint in einem physischen Rechenzentrum bei einem seiner Service-Anbieter. Philips traf die strategische Entscheidung, seine physischen Rechenzentren in die Cloud zu verlagern, wobei AWS die erste Wahl für Infrastructure as a Service war.
Identity Journey
Als führendes Unternehmen im Bereich Gesundheitstechnologie sind Sie darauf spezialisiert, das Leben der Menschen zu erleichtern und bessere Ergebnisse in allen Gesundheitsbereichen zu erzielen. Damit ein gutes Unternehmen großartige Technologien zum Leben erwecken kann, müssen die Mitarbeiter mitdenken, handeln, umschalten und schnell reagieren können, wenn dies nötig ist. Philips ist auf die Bereitstellung von Qualitätstechnologie fokussiert und arbeitet intensiv an einer möglichst raschen Geschäftstätigkeit, auch bei Übernahmen und Verkäufen, ohne dabei die Sicherheit und ein niedriges Risikoprofil zu vernachlässigen.
Wie macht Philips das? Sehen wir uns an, wie das Unternehmen auf seinem Weg zu einem digitalen Unternehmen Innovation und Sicherheit zu seiner obersten Priorität macht.
Die Bedeutung von Identity Security für Philips
Als datengestütztes Unternehmen legt Philips großen Wert auf die Integrität von Daten und Zugriffen, was eines der grundlegenden Prinzipien der Identity Security und des Zero-Trust-Modells ist, welches das Unternehmen verfolgt. „Identity Security ist für Philips entscheidend, um ein digitales Unternehmen zu werden, und steht im Mittelpunkt unserer Sicherheitsstrategie“, so Michiel Stoop, Business Process Owner und Domain Lead für Logical Access Control bei Philips. „Der wesentliche Treiber ist dabei, Risiken zu reduzieren und die Sicherheit zu verbessern, was unser Wachstum unterstützen und das Unternehmen in die Lage versetzen wird, unsere Kunden besser zufriedenzustellen.“
In der digitalen Welt, in der wir heute leben, ist alles miteinander vernetzt. Das setzt Unternehmen, Menschen, Partner und unsere Kunden der Gefahr aus, dass andere auf geschäftskritische Informationen zugreifen möchten. „Mit Identity erhöhen wir unsere Anstrengungen, um Angreifer fernzuhalten und es unseren Mitarbeitern zu erleichtern, innovativ zu sein“, erklärte Stoop. „Wie erreichen wir das bei Philips? Mit diesem Programm haben wir uns von einem dezentralisierten zu einem zentralisierten Verwaltungsprozess entwickelt und können nun kontrollieren, wer Zugriff auf unsere Daten hat. Wir stellen sicher, dass die richtigen Personen zur richtigen Zeit und aus den richtigen Gründen Zugang zu den richtigen Ressourcen erhalten.“ Philips profitiert außerdem von einer verbesserten Benutzerfreundlichkeit, einer verstärkten Einhaltung gesetzlicher Vorschriften und einer Senkung der Betriebskosten.
Identity Security ist für Philips entscheidend, um ein digitales Unternehmen zu werden, und steht im Mittelpunkt unserer Sicherheitsstrategie. Der wesentliche Treiber ist dabei, Risiken zu reduzieren und die Sicherheit zu verbessern, was unser Wachstum unterstützen und das Unternehmen in die Lage versetzen wird, unsere Kunden besser zufriedenzustellen.
Michiel Stoop, Business Process Owner & Domain Lead für Logical Access Control bei Philips
Identity Security, unterstützt durch die Cloud
Bevor Philips in die Cloud umstieg, arbeitete SailPoint in einem physischen Rechenzentrum bei einem seiner Service-Anbieter. Philips traf die strategische Entscheidung, seine physischen Rechenzentren in die Cloud zu verlagern, wobei AWS die erste Wahl für Infrastructure as a Service war. „Wir verlagerten SailPoint zu Amazon Web Services (AWS), um die Performance zu verbessern und mehr Flexibilität und Skalierbarkeit zu gewinnen. Jetzt können wir unsere Infrastruktur auf Basis der Ressourcennutzung und des zukünftigen Bedarfs schnell skalieren“, so Stoop.
Sobald wir alle kritischen Anwendungen eingebunden haben, können wir die Möglichkeiten von SailPoint in Bezug auf das Risikomanagement und KI nutzen.
Michiel Stoop, Business Process Owner & Domain Lead für Logical Access Control bei Philips
Aufbau eines Identity-Programms
Stoop ist äußerst kompetent und seine Erfahrung beim Aufbau eines globalen, cloudbasierten Identity Security-Programms ist enorm. Deshalb wäre es schade, seine Tipps zum Aufbau eines Identity-Programms unter Verschluss zu halten. „Identity-Programme können eine Herausforderung sein, wenn den Stakeholdern der Zweck nicht klar ist. Ich würde das Ziel des Programms klar definieren, die wichtigsten Stakeholder identifizieren und deren Unterstützung gewinnen, um sicherzustellen, dass ein geeignetes Governance-Modell definiert wird.“
Stoop empfiehlt auch, dafür zu sorgen, dass Ihre Identity Security-Prozesse vom Unternehmen akzeptiert werden und dass sie mit den Out-of-the-Box-Funktionen Ihres Anbieters kompatibel sind. „Nehmen Sie keine Anpassungen vor und ersetzen Sie Ihre bestehende IAM-Lösung nicht 1:1. Beginnen Sie lieber ganz von vorne mit einer Lösung, die zu Ihren Vorstellungen und den zukünftigen Zielen Ihres Unternehmens passt. Nutzen Sie die Professional Service-Teams, um sicherzustellen, dass Qualität und Best Practices eingehalten werden, und tauschen Sie sich mit anderen Kunden aus, um von deren Erfahrungen zu lernen“, so Stoop weiter.