St. Anna CCRI stärkt Datensicherheit und Kollaboration mit Keeper

Die St. Anna Kinderkrebsforschung (CCRI) in Wien ist eines der führenden Zentren Europas für die pädiatrische Krebsforschung. Mit über 250 Mitarbeitern im Gesundheitswesen benötigte das Unternehmen eine benutzerfreundliche Lösung für das Passwortmanagement. Jeden Tag bearbeiten die Teams vertrauliche wissenschaftliche Daten, Patienteninformationen und geteilte digitale Ressourcen, die bei der Zusammenarbeit zwischen Abteilungen und Laboren sicher bleiben müssen. Der Schutz dieser Informationen ist unerlässlich, nicht nur im Hinblick auf die Einhaltung gesetzlicher Bestimmungen, sondern auch zur Wahrung der Integrität der Forschung und des Vertrauens der Patienten.

Als der vorherige Passwortmanager von St. Anna CCRI bei den Mitarbeitern für Unzufriedenheit sorgte und später ein öffentlicher Sicherheitsvorfall auftrat, wandte sich das Institut an Keeper Security, um eine moderne, sichere Plattform zu erhalten, die die Teams schnell übernehmen und in ihrer täglichen Arbeit komfortabel nutzen konnten.

Veraltete Tools gefährden vertrauliche Daten

St. Anna CCRI sah sich mit weit verbreiteter Unzufriedenheit mit seinem bisherigen Passwortmanager konfrontiert. Viele Mitarbeiter ohne technischen Hintergrund haben das Tool ganz gemieden, weil die Oberfläche verwirrend war und ihre Arbeit verlangsamte, anstatt die Aufgaben zu rationalisieren. Infolgedessen griffen einige auf unsichere Methoden zurück, wie gemeinsame Tabellen oder handschriftliche Notizen, um privilegierte Zugangsdaten zu speichern und zu teilen.

Auf administrativer Ebene fehlte dem IT-Team der Überblick darüber, wer Zugriff auf Systeme, Anmeldeinformationen, Daten, Dokumentationen und mehr hatte. Die Verwaltung der Zugangsdaten für befristet angestellte Forscher und wechselnde Mitarbeiter stellte eine ständige Herausforderung dar. Das Vertrauen in das bisherige System war gering, und das Institut erkannte die Notwendigkeit einer sicheren und zuverlässigen Lösung, die seine Forschungsmission unterstützen und mit dem Wachstum des Unternehmens mitwachsen konnte.

Ein Sicherheits-Upgrade, das die Mitarbeiter tatsächlich nutzen wollten

Keeper bot eine sichere, benutzerfreundliche Plattform, die starken Passwort- und Passkey-Schutz mit der Benutzerfreundlichkeit kombinierte, die St. Anna CCRI benötigte. Die übersichtliche Benutzeroberfläche erleichterte Mitarbeitern sowohl mit als auch ohne technischen Hintergrund die Akzeptanz, während zugängliche Schulungsressourcen und ein einfacher Onboarding-Prozess dem Unternehmen halfen, sich schnell mit der neuen Lösung vertraut zu machen. Mit den automatisierten Import-Tools von Keeper migrierte das IT-Team Datensätze und bereinigte Altdaten vorzeitig. Keeper integrierte sich zudem mit dem Identitätsanbieter des Instituts, vereinfachte die Benutzerbereitstellung für neue Forscher und unterstützte die Deprovisionierung für kurzfristiges Personal.

Der Keeper Enterprise Passwort Manager basiert auf einem Zero-Knowledge-Verschlüsselungsmodell. Dadurch wurde sichergestellt, dass die Tresordaten vollständig verschlüsselt waren und dass nur Benutzer auf ihre Tresore zugreifen oder diese einsehen konnten. Das Team setzte BreachWatch® für die Dark-Web-Überwachung und das Modul für Erweiterte Berichte & Warnungen (ARAM) ein. Diese Add-Ons halfen dabei, durchgesickerte oder kompromittierte Passwörter zu erkennen und die Anmeldedatenhygiene durch integrierte Berichte und Warnungen zu verbessern.

Kurz nach der Umstellung auf Keeper stellte St. Anna CCRI Folgendes fest:

• Verbesserte Benutzerverwaltung: Die Integration von Identitätsanbietern vereinfacht das Onboarding und Offboarding für Forscher.
• Bessere Zusammenarbeit: Geteilte Ordner und die einmalige Freigabe ermöglichten es Teams, sicher auf Zugangsdaten zuzugreifen und diese auszutauschen, ohne die Forschung zu verlangsamen.
• Stärkere Sichtbarkeit: Die Admin-Konsole bot der IT-Abteilung Echtzeit-Einblicke in die Passwortverwendung, erzwungene Passwortrichtlinien und unterstützte rollenbasierte Zugriffskontrollen, um festzulegen, wer auf bestimmte Anmeldeinformationen und Systeme zugreifen durfte.
• Verbesserte Sicherheit im gesamten Institut: Keeper standardisierte Passwortpraktiken und verstärkte den Schutz vertraulicher Forschungsdaten.

Sicherheit gestärkt. Kollaboration verbessert. Akzeptanz erreicht.

Die Einführung der Keeper-Plattform wirkte sich sofort aus. Die Mitarbeiter nahmen Keeper an, weil es ihre Arbeitsabläufe unterstützte und optimierte, anstatt sie zu behindern. Geteilte Ordner und Funktionen zur einmaligen Freigabe machen die täglichen Aufgaben für Labore, Administratoren und rotierende Teams einfacher.

Die IT-Abteilung hatte endlich Echtzeit-Transparenz über den Zustand von Passwörtern und die Nutzung von Anmeldeinformationen, was proaktivere Sicherheitsmaßnahmen ermöglichte. Und mit der Zero-Knowledge-Verschlüsselung als Grundlage stärkte St. Anna CCRI seinen Schutz vertraulicher Forschungs- und Betriebssysteme erheblich.

Aus Sicht der IT-Sicherheit war die größte Sorge die Verwendung von Notizen auf dem Schreibtisch und die unsichere Speicherung von Passwörtern und Anmeldedaten. Für die Akzeptanz der Endbenutzer war die Kollaborationsfunktion für den Austausch von Datensätzen und Dateien der Schlüssel. Keeper wurde mehr akzeptiert, weil die Zusammenarbeit viel einfacher ist als alles, was das Unternehmen bisher genutzt hat.

– Ingomar Schmickl | Leiter der IT St. Anna Kinderkrebsforschung

Stärken Sie die Sicherheit Ihres Unternehmens mit Keeper

Die Erfahrungen von St. Anna CCRI zeigen, wie wissenschaftliche und missionsorientierte Unternehmen vertrauliche Daten sichern können, ohne die Zusammenarbeit zu verlangsamen. Durch die Standardisierung der Zugangsdatenverwaltung mit Keeper hat das Institut das Vertrauen wiederhergestellt, an Transparenz gewonnen und seinen Mitarbeitern ein Werkzeug an die Hand gegeben, das ihre komplexe tägliche Arbeit sowohl unterstützt als auch vereinfacht.

Da anmelde- und identitätsbasierte Cyberbedrohungen immer ausgefeilter werden, ist die Sicherung der Passwortverwaltung unerlässlich, um die vertraulichsten Daten und kritischsten Systeme Ihres Unternehmens zu schützen. Starten Sie noch heute Ihre kostenlose Testversion des Enterprise Passwortmanagers von Keeper.