CoreView, Spezialist für den Schutz und das Management von Microsoft-365-Tenants, unterstützt die weltweit größte gemeinnützige Minenräumorganisation HALO Trust beim Schutz ihrer globalen Microsoft-365-Prozesse. Die Implementierung wurde dabei durch den Microsoft-Partner Cyber Vigilance unterstützt. Die Bereitstellung erstreckt sich auf Programme in 36 Ländern und Gebieten, einschließlich der Aktivitäten in der Ukraine. HALO beschäftigt mehr als 8.000 Mitarbeitende, darunter eine große Zahl von Zeitarbeitskräften und Mitarbeitenden vor Ort, die in einigen der gefährlichsten Umgebungen der Welt tätig sind.
HALO benötigte eine effektive Microsoft-365-Verwaltungslösung für seine komplexen und hochdynamischen Identity-Lifecycle-Prozesse. Gleichzeitig sollte es für die lokalen Teams möglich sein, unabhängig zu agieren, ohne das zentralisierte Management zu kompromittieren. „Der Ausbau unserer Microsoft-Lizenzbestände ist ein zentraler Bestandteil der Technologiestrategie von HALO. Durch den Einsatz von CoreView konnten wir Verantwortung delegieren und gleichzeitig die volle Kontrolle behalten sowie die Transparenz verbessern“, erklärt Dan Dickinson, Global Director of Information Systems von The HALO Trust. „CoreView war innerhalb weniger Wochen einsatzbereit und wurde kurz darauf in unseren ukrainischen Standorten implementiert, wo es unter sehr schwierigen Bedingungen einen echten Mehrwert bietet.“
Automatisierung für effektivere Prozesse
Das manuelle User-Lifecycle-Management stellte für HALO eine große Herausforderung dar, da der ständige Wechsel von Mitarbeitenden zu einem hohen administrativen IT-Aufwand führte. Außerdem stieg dadurch die Gefahr einer verspäteten Deaktivierung von Benutzerkonten. Dies ist ein kritisches Sicherheitsrisiko für jedes Unternehmen, das mit sensiblen Betriebsdaten arbeitet.
Die Automatisierungsfunktionen von CoreView optimieren diese Prozesse bei HALO. So werden Benutzerkonten nun präzise und zeitnah angelegt, aktualisiert und gelöscht. Verwaiste oder mit übermäßigen Berechtigungen ausgestattete Konten bleiben nicht über ihren operativen Bedarf hinaus bestehen, wodurch sich die Angriffsfläche deutlich reduziert. Durch den geringeren manuellen IT-Aufwand wurden zentrale IT-Ressourcen für wertschöpfende Tätigkeiten freigesetzt. Darüber hinaus war HALO ohne einen detaillierten Einblick in die tatsächliche Nutzung von Microsoft-365-Lizenzen dem Risiko einer Überbereitstellung ausgesetzt. Die erweiterten Berichtsfunktionen von CoreView ermöglichen nun einen vollständigen Einblick, wodurch unnötige Ausgaben vermieden werden können.
Eine der zentralen Anforderungen von HALO war die Möglichkeit, Verwaltungsaufgaben an lokale Teams zu delegieren, um eine schnelle Reaktion vor Ort zu ermöglichen, ohne dabei unkontrollierten Zugriff oder Konfigurationsrisiken zu schaffen. Das Delegationsmodell von CoreView ermöglicht es HALO, genau festzulegen, welche Aufgaben jeder lokale Administrator ausführen darf. So bleiben die vollständige Transparenz und die Überwachungsmöglichkeiten zentral erhalten, während die Teams vor Ort die nötige Autonomie erhalten, um effektiv zu arbeiten. Diese Architektur erweist sich insbesondere bei den Aktivitäten von HALO in der Ukraine als äußerst wertvoll.
Hohe Personalfluktuation, abgelegene Teams und aktive Konfliktgebiete
„HALO Trust ist in Umgebungen tätig, in denen die gängigen Ansätze der Unternehmens-IT schlichtweg nicht greifen: hohe Personalfluktuation, abgelegene Teams, aktive Konfliktgebiete“, so Andrea Sivieri, Chief Product and Technology Officer von CoreView. „Dieses Projekt zeigt, dass Unternehmen mit der richtigen Lösung die zentrale Kontrolle behalten können, ohne dabei die lokale Autonomie zu beeinträchtigen, auf die die Mitarbeitenden vor Ort angewiesen sind.“
Die Bereitstellung erfolgte durch Cyber Vigilance. Der auf Microsoft 365-Sicherheit und -Governance spezialisierte Partner arbeitete während der gesamten Implementierung eng mit den technischen Teams von HALO zusammen: von der ersten Bedarfsanalyse über die Bereitstellung bis hin zur Schulung. Auf diese Weise war CoreView bereits wenige Wochen nach Projektbeginn einsatzbereit. „Die Plattform von CoreView bietet die erforderlichen Kontrollmechanismen, Resilienz und Einblicke, um die geschäftskritische Microsoft-365-Umgebung von HALO Trust abzusichern“, sagt Toby Butler, CRO von Cyber Vigilance. „Wir sind stolz darauf, gemeinsam dazu beigetragen zu haben, die Systeme von HALO Trust zu schützen, damit die lebenswichtige humanitäre Arbeit weltweit fortgesetzt werden kann.“
