Der Kunde
Das Maschinenbauunternehmen HOLT CAT wurde 1933 gegründet und ist im US-Bundesstaat Texas der autorisierte Anbieter von Caterpillar®-Maschinen.
Die Unternehmenskultur sieht vor, dass die Belegschaft Ziele, Werte und Verhaltensweisen teilt und die Freiheit hat, die besten Tools für die Zusammenarbeit im Team selbst auszuwählen.
Zur Website von HOLT CATDie Herausforderung
Tony Ledbetter war der erste Sicherheitsbeauftragte bei HOLT CAT und ist nun als Leiter des Bereichs IT-Sicherheit mit der Entwicklung einer grundlegenden Cybersicherheitsstrategie beauftragt.
Bei der Untersuchung der Sicherheitspraktiken des Unternehmens stieß er auf ein akutes Problem: kompromittierte Konten aufgrund schlechter Passwortgewohnheiten – weil etwa ein und dasselbe Passwort für mehrere Websites verwendet wurde, ohne dass sich die Mitarbeiter der Gefahren bewusst waren.
„Sobald auch nur eines dieser Konten gehackt wird, sind auch die anderen in Gefahr“, führt Ledbetter aus. „Wir brauchten also eine Lösung, die unser Team zu einem besseren Passwortverhalten bringen konnte. HOLT CAT setzt stark auf die Eigenverantwortung des Personals. Entsprechend wichtig war es, dass die Lösung möglichst nahtlos und einfach war, damit sie angenommen wird.“
350 Anwendungen und über 3.500 Mitarbeiter im Unternehmen boten viel Angriffsfläche. HOLT CAT benötigte daher ein Tool, das dem IT-Team Einblick in das Passwortverhalten geben, sich in die SSO-Lösung des aktuellen Identitätsanbieters (IdP) integrieren und das Unternehmen auch im Rahmen bevorstehender Übernahmen sinnvoll unterstützen würde.
Wir würden LastPass auf jeden Fall empfehlen. So können wir proaktiv handeln, anstatt nur zu reagieren. Wer nur reagiert, hat schon verloren.Tony Ledbetter Leiter IT-Sicherheit, HOLT CAT
Die Lösung
Als es Zeit für die Wahl eines Passwort-Managers war, entschied sich HOLT CAT für LastPass, und zwar aus zwei praktischen Gründen:
- Ledbetter nutzte LastPass bereits seit acht Jahren privat und vertraute der Lösung: „Als langjähriger Nutzer von LastPass hielt ich das Tool für den einzigen brauchbaren Kandidaten. Dass ich meine Beziehung zu LastPass nun ausweiten und das Tool unserer Belegschaft vorstellen konnte, freute mich.“
- LastPass ließ sich nahtlos in das Microsoft-Azure-Verzeichnis von HOLT CAT integrieren. Dies erhöhte den Bedienkomfort und die Benutzer verbesserten das eigene Sicherheitsverhalten mühelos und ganz automatisch.
Ledbetter und Emily Stieglitz, Spezialistin für IT-Systemsicherheit bei HOLT CAT, waren von den leistungsfähigen Administrationsfunktionen von LastPass angetan – von anpassbaren Sicherheitsrichtlinien bis hin zum automatisierten On- und Offboarding über die IdP-Integration. Aber besonders begeistert waren sie vom riesigen Funktionsumfang für die Benutzer, der es ihnen ermöglichte:
- das Passwortverhalten über den integrierten Passwortgenerator, das Speichern und automatische Ausfüllen und die freigegebenen Ordner zu verbessern,
- mit dem kostenlosen LastPass-Families-Konto, das ein Premium-Konto für jeden Mitarbeiter und bis zu fünf Familienmitglieder oder Freunde umfasst, auch die private Passwortsicherheit zu erhöhen,
- und mit der Darkweb-Überwachung auf dem Laufenden zu bleiben und die Benutzerdaten überall zu schützen.
