Referenz Story - Costa Rica General Directorate of Civil Aviation

Die costaricanische Generaldirektion für Zivilluftfahrt priorisiert die Einführung der Multifaktor-Authentifizierung

Einleitung

Die costaricanische Generaldirektion für Zivilluftfahrt spielt als Regulierungsbehörde eine entscheidende Rolle. Als Teil des Ministeriums für öffentliche Arbeiten und Verkehr übernimmt sie Verwaltungs- und Regulierungsaufgaben im Rahmen der von der Federal Aviation Administration (FAA), der Internationalen Zivilluftfahrt-Organisation (OACI) und zentralamerikanischen Behörden wie der Zentralamerikanischen Gesellschaft für Flugsicherung (Corporación Centroamericana de Servicios de Navegación Aérea, COCESNA) festgelegten Regelungen. Sie kontrolliert vier Flughäfen in Costa Rica, zwei davon international, und arbeitet eng mit privaten Organisationen sowie mit Einwanderungs- und Regierungsbehörden zusammen.

Herausforderung

Die Angriffe, denen die costaricanische Industrie ausgesetzt war, lösten interne und öffentliche Audits aus, die spezifische benutzerbezogene Schwachstellen aufdeckten. Dies führte zu Bemühungen, wirksame Instrumente zu finden, um die Nutzer zur Anwendung von Sicherheitsmaßnahmen zu bewegen.

Die Direktion hat zwar einen Hauptsitz, verwaltet darüber hinaus aber zahlreiche externe Standorte, die zum Sicherheitsnetz dazugehören: Außerhalb der Infrastruktur müssen zwei Rechenzentren und dreizehn Kommunikationsverbindungen geschützt werden.

Sowohl das Auftreten von Cyber-Angriffen als auch das komplexe Umfeld unter der Kontrolle der Generaldirektion waren ausschlaggebend für die Einführung der Multifaktor-Authentifizierung.

Lösung

Trotz der hohen Verantwortung kann die Luftfahrtbehörde nur auf ein kleines IT- und Sicherheitsteam zurückgreifen. Das macht Investitionen in Systeme erforderlich, die die Effizienz steigern und alle Benutzer umfassend schützen.

AuthPoint MFA wurde mit 700 Lizenzen und 500 physischen Token für 800 Benutzer eingeführt. Der Schwerpunkt lag auf der Benutzerfreundlichkeit, die eine Schlüsselstrategie für eine hohe Akzeptanz darstellt. Das physische Token erwies sich als entscheidend für das Vorhaben der Direktion, eine möglichst hohe Akzeptanz zu erreichen.

Die Implementierung von AuthPoint ermöglichte eine Integration von WatchGuard, von der die Organisation profitiert und die sogar eine verbesserte Synergie mit anderen Anbietern ermöglicht. So ist beispielsweise die administrative und betriebliche Konsolidierung auf einer einheitlichen Plattform äußerst hilfreich, um die Effizienz zu steigern. Ebenso sind Überwachungs- und Präventionstools für die Direktion von grundlegender Bedeutung. 

Es wurde großer Wert darauf gelegt, die Organisationskultur zu ändern, um menschliche Fehler zu reduzieren. Obwohl solide Strukturen mit guter Personaldecke bestehen, mangelt es klar an Wissen und Best Practices für die sichere Nutzung der Technologie. Daher hat die Einführung von AuthPoint MFA wesentlich dazu beigetragen, dass Benutzer die Technologie sicherer nutzen und die Mitarbeiter an externen Standorten besser geschützt sind.

Ergebnis

  • Verbesserung der Sicherheitslage: Die Implementierung von AuthPoint MFA hat die Sicherheit beim Zugriff auf kritische Systeme und Daten der Generaldirektion für Zivilluftfahrt von Costa Rica erheblich verbessert.
  • Reduzierung von Schwachstellen: Durch interne und öffentliche Audits wurden Schwachstellen im Benutzerbereich identifiziert und behoben und so die Sicherheitslage der Organisation verbessert.
  • Erfolgreiche Einführung der Multifaktor-Authentifizierung (MFA): Die Multi-Faktor-Authentifizierung wurde mit der Implementierung von 700 Lizenzen und 500 physischen Token für 800 Benutzer erfolgreich eingeführt und gewährleistet nun mehr Sicherheit für Benutzerkonten.
  • Verbesserung der Bedienfreundlichkeit: Der Schwerpunkt lag auf der Bedienfreundlichkeit, für die Alternativen in Form physischer Token eine entscheidende Rolle spielten, um für die neuen Sicherheitsmaßnahmen eine möglichst hohe Akzeptanz zu erreichen.
  • Schutz von Remote-Benutzern: Mit der Implementierung werden nicht nur die Benutzer am Hauptsitz geschützt, sondern auch die Mitarbeiter an anderen Standorten. Das belegt den Erfolg der eingeführten Sicherheitsmaßnahmen.

Neue Möglichkeiten durch die Einführung der MFA 

  • Effiziente Integration in andere Tools: Mit der Implementierung von AuthPoint kann die Organisation nun auch die effiziente Integration in andere Tools gewährleisten und ihre Fähigkeit zur Einführung von Lösungen demonstrieren, die sich erfolgreich in ihre technologische Umgebung integrieren lassen.
  • Konsolidierung und betriebliche Effizienz: Mit der Implementierung räumt die Generaldirektion für Zivilluftfahrt Lösungen den Vorrang ein, die betriebliche Aufgaben auf einer einheitlichen Plattform zusammenführen. So steigt die Effizienz, was wiederum Kosteneinsparungen und ein vereinfachtes Sicherheitsmanagement möglich macht.
  • Priorisierung von Überwachungs- und Präventionstools: Die Direktion räumt Überwachungs- und Präventionstools Vorrang ein, die einem proaktiven Ansatz zur Identifizierung und Eindämmung potenzieller Bedrohungen folgen.

Ressourcen

Alle Referenzen
Download Version herunterladen
Die Implementierung von AuthPoint MFA war ein entscheidender Schritt, um unsere Sicherheitslage zu verbessern und die Organisationskultur zu verändern. Wir mussten sicherstellen, dass ausschließlich autorisierte Benutzer Zugriff auf sensible Daten haben. Wir haben bereits in den ersten Monaten eine Akzeptanz von 90 % erreicht.
Allan Monge, Leiter der Abteilung Informationstechnologie

Teilen Sie das: