Kunde
Den Grundstein des Erfolgs legte Peter Gartner im Jahr 1918: Er lieferte mit von Pferden gezogenen Fuhrwerken Kohle, Schotter, Sand und andere Baustoffen in der näheren Umgebung aus. Noch heute ist die Gartner KG mit Stammsitz im oberösterreichischen Edt fest in Familienhand. Mit 19 Standorten in 8 Ländern und rund 3.900 Mitarbeitern hat sich das Unternehmen in seiner mittlerweile über 100-jährigen Geschichte allerdings zu einem der größten Transportunternehmen Österreichs und einem der führenden Logistikdienstleister Europas entwickelt.
Herausforderung
Vernetzung und Digitalisierung bietet Logistikdienstleistern die Möglichkeit, ihr Supply-Chain-Management zu optimieren und sich so Wettbewerbsvorteile zu verschaffen. Mit zunehmender Transformation wächst allerdings auch die Angriffsfläche für Cyberkriminelle. Ein Ausfall der Systeme ist in der Branche besonders kritisch und kann bis zum Zusammenbruch der kompletten Lieferkette führen.
IT-Sicherheit hat bei der Gartner KG daher seit längerem bereits einen hohen Stellenwert und wurde bislang durch ein automatisiertes jährliches Pentesting überprüft. Die Projektverantwortlichen suchten jedoch nach einem Dienstleister, der die Testqualität und damit auch die Widerstandsfähigkeit der IT-Infrastruktur auf das nächste Level hebt. Sie fanden mit secion den passenden Sparringspartner.
Lösung
Um technische Schwachstellen zu identifizieren, aber auch den Faktor Mensch als Angriffspunkt zu berücksichtigen, führten die Sicherheitsexperten von secion in Abstimmung mit dem Kunden einen zweiteiliges Testszenario durch.
Per maßgeschneidertem Greybox-Pentest wurden sowohl die unternehmenseigene Infrastruktur als auch die angeschlossenen Systeme der Zulieferer auf Schwachstellen überprüft. Über ein Social Engineering Audit kamen zudem auch die Security Awareness der Mitarbeiter und die Umsetzung interner Sicherheitsrichtlinien auf den Prüfstand.
Ergebnis
Durch den ganzheitlichen Security Test von secion konnte die Gartner KG ihre IT-Sicherheit auf ein neues Level heben. Die gesamte Infrastruktur wurde auf bislang unbekannte Sicherheitsrisiken untersucht und die Effektivität bereits implementierter Schutzmaßnahmen getestet. Auch das Social Engineering Audit hat die Mitarbeiter über alle Abteilungen und Hierarchiestufen hinweg in besonderem Maße für Bedrohungen durch Cyberkriminelle sensibilisiert und ein gesteigertes Sicherheitsbewusstsein in der Unternehmenskultur verankert.
Im Zuge der zunehmenden Digitalisierung müssen wir permanent wissen, wo wir mit unserer IT-Security stehen. Durch den Pentest und das Social Engineering Audit konnten wir einen tiefen und unverfälschten Blick auf unsere Prozesse und Sicherheitsmaßnahmen werfen. Wir fanden insbesondere die Herangehensweise von secion interessant, die sich von anderen Anbietern deutlich unterschied und haben uns ein dauerhaftes Testing zum Ziel gesetzt. Auch den Active Cyber Defense (ACD)-Service werden wir uns in diesem Zusammenhang ansehen.