Kundengeschichten
Datensicherheit als Schlüssel zur Coople Cloud Integration
Europas größter Online-Personalvermittler führte ein vollständiges Audit seiner AWS-Cloud-Architektur durch, um sicherzustellen, dass die persönlichen Daten der Nutzer vollständig geschützt bleiben.
Coople ist Europas größte digitale Personalvermittlungsplattform mit über einer halben Million registrierter Arbeitnehmer in Großbritannien und der Schweiz und mehr als fünfundzwanzigtausend Unternehmenskonten. Seit 2009 hat sich das Unternehmen schnell zu einer erstklassigen Lösung für die Beschaffung von Zeitarbeitskräften entwickelt, die die komplexen und spezifischen Bedürfnisse seiner Kunden zuverlässig erfüllen, um die Zukunft der Arbeit zu gestalten. Die Plattform bringt Arbeitnehmer, die nach kurz- oder längerfristigen Jobs suchen, mit Unternehmen zusammen, die diese Arbeitskräfte benötigen. Coople ist immer bestrebt, der Zeit voraus zu sein und bietet seinen Kunden eine durchgängig flexible und leistungsstarke Lösung mit den höchsten Datensicherheitsstandards. Audits und Überprüfungen sind ein wichtiger Teil dieses Prozesses.
Coople benötigte ein Audit der Cloud-Architektur, um die Sicherheit der Benutzerdaten zu gewährleisten
Warum
Eine Reihe spezifischer Tests wurde durchgeführt, um potenzielle Schwachstellen der Plattform aufzuspüren und zu beheben
Was
Coople hat nicht nur Sicherheitsrisiken beseitigt, sondern sich auch besser auf zukünftige Datenbedrohungen vorbereitet
Wie
Sicherheitstests für die Cloud
Nachdem Coople seine Plattform vor kurzem in die AWS Cloud verlagert hatte, wollte das Unternehmen sicherstellen, dass es diese Umgebung optimal nutzt und gleichzeitig alle unvorhergesehenen Risiken ausschließt. Um diese Kriterien zu erfüllen, entschied sich das Unternehmen für eine gründliche Prüfung der Cloud-Architektur.
Das AWS Well-Architected Framework hilft Unternehmen bei der Bewertung, wie sie Best Practices in fünf wichtigen Säulen umsetzen: Operational Excellence, Sicherheit, Zuverlässigkeit, Leistungsbewertung und Kostenoptimierung. Die proaktive Natur von Coople in Verbindung mit den sensiblen persönlichen Daten der Kunden bedeutete, dass die Informationssicherheit bei diesem Audit im Mittelpunkt stehen musste, um sicherzustellen, dass das Unternehmen potenziellen Datenschutzverletzungen immer einen Schritt voraus ist.
Schutz von persönlichen Daten
Coople nutzte das Fachwissen von Xebia im Bereich der Informationssicherheit, um bestehende potenzielle Schwachstellen sowie Bereiche zu identifizieren, die nicht den aktuellen Best Practices entsprechen. Die Tests konzentrierten sich daher auf vier Bereiche:
Penetrationstests: Direkte Tests, um genau zu zeigen, wo das System verbessert werden muss.
Potenzielle Angriffsvektoren: Erkundung neuer, bisher nicht berücksichtigter Angriffspunkte.
Privilegieneskalation: Sicherstellen, dass Personen ohne bestimmte Privilegien nicht auf sensible Informationen zugreifen können.
Datenleck-Risiken: Testen und Überprüfen, ob persönliche Daten sicher waren und nicht unbeabsichtigt für unbefugte Benutzer zugänglich waren.
Durch diese gründliche Überprüfung seiner Daten und Anwendungen wollte Coople die Datensicherheit in der Cloud gewährleisten und so die Nutzer des Unternehmens schützen.
“Unsere Nutzer vertrauen uns ihre Daten an, einschließlich ihrer Ausweise und Bankdaten, daher hat die Sicherheit für uns höchste Priorität. Wir verpflichten uns, unsere Prozesse regelmäßig zu überprüfen, damit wir die besten Verfahren anwenden. Das Wissen von Xebia in diesem Bereich sorgt dafür, dass die Daten unserer Nutzer geschützt sind. ”
Chris Bradford
Vorstand für Technologie, Coople
Erfolgreiches Audit: Benutzerdaten sind geschützt
Sobald Coople mögliche Datenschutzverletzungen entdeckte, ergriff das Unternehmen schnelle Maßnahmen, um diese zu beseitigen. Das Unternehmen lernte nicht nur kritische aktuelle Risiken für gespeicherte Daten kennen, sondern erhielt auch Wissen und Anleitung zur proaktiven Bekämpfung potenzieller Risiken, bevor diese manipuliert oder aufgedeckt werden konnten. Das Ergebnis ist, dass Coople das Vertrauen seiner Benutzer aufrechterhält.
Neben den Sicherheitsverbesserungen, die sich aus dem Überprüfungsprozess ergaben, gewann Coople ein viel tieferes Verständnis aller AWS Best Practices. Zum Beispiel hilft Amazon Cloudwatch dem Entwicklungsteam, sein Fachwissen über Amazon S3 und EC2 zu stärken. Daher konnte das Unternehmen zusätzliche Cloud-spezifische Entwicklungspraktiken integrieren, was ein größeres Potenzial für die Zukunft bietet.
Contact