Ein umfassendes Konzept für Sicherheit und Compliance
Das internationale Unternehmen NSK wurde 1916 in Japan gegründet und produziert seit mehr als 100 Jahren Lager und Präzisionsmaschinen. Insbesondere für die Automobilbranche fertigt NSK Lager aller Bauarten für die spezifischen Anforderungen seiner Kunden.
„NSK spielt eine wichtige Rolle in der Lieferkette der Automobilindustrie. Unsere Mission ist es, dafür zu sorgen, dass die Fließbänder unserer Kunden niemals still stehen. Aus diesem Grund nehmen wir es mit der Cybersicherheit besonders ernst“, erklärt Yasushi Kazawa, Group Manager des Information Security Department (ICT) am Hauptsitz von NSK Ltd.
Seine Abteilung ist verantwortlich für die Informationssicherheit und achtet darauf, dass NSK die Sicherheits- und Compliance-Vorschriften der ausländischen Automobilverbände und der einzelnen Fahrzeughersteller einhält.
Um diese Anforderungen zu erfüllen, muss das Unternehmen als Nachweis über seine Richtlinienkonformität Berichte zu Reaktionen auf Incidents bereitstellen. NSK brauchte eine neue SecOps-Lösung für die Verwaltung des Sicherheitsbetriebs, mit der das Unternehmen diese Compliance-Berichte ohne manuellen Aufwand erstellen konnte.
Eine starke Lösung für IT- und Sicherheitsbetrieb
NSK entschied sich für ServiceNow Security Operations, um sein Sicherheitsmanagement zu optimieren. Mit Security Operations kann das Sicherheitsteam Schwachstellen in den Unternehmenssystemen identifizieren und beseitigen und die IT-Umgebung gleichzeitig vor Cyberangriffen schützen, die jedes Jahr zunehmen. Dieser Schutz ist unverzichtbar, um das Risiko eines Angriffs zu reduzieren, der das Unternehmen lahmlegen oder den Ruf von NSK schädigen könnte.
Security Operations bietet eine Übersicht über den Incident-Verlauf und zeigt zum Beispiel, wie eine Schwachstelle erkannt und beseitigt wurde. Diese Verlaufsdaten werden automatisch in einer Knowledge Base erfasst. Auf diese Weise erhält das Unternehmen einen vollständigen Bericht, den es Kunden präsentieren kann, um die Einhaltung von Vorschriften und Datensicherheit nachzuweisen, und die Sicherheitsteams müssen die Berichte bei Kundenanfragen nicht mühsam manuell zusammenstellen.
„Wir haben uns für ServiceNow Security Operations entschieden, weil es die weltweit führende Plattform für den IT-Service- und Sicherheitsbetrieb ist“, sagt Kazawa. „Wir können die Lösung auch an unseren Standorten im Ausland bereitstellen, um den Sicherheitsbetrieb in der gesamten NSK-Unternehmensgruppe zu optimieren.“
Verwaltung einer wachsenden Zahl von Incidents und Berichten
Bereits vor der Implementierung des Systems hatte das Information Security Department Regeln und Verfahren für die Schwachstellenbehandlung und die Reaktion auf Incidents festgelegt. Doch Kazawa erinnert sich: „Die große Menge an Incidents, die mit jedem Tag zunahm, wuchs uns über den Kopf.“
An den Standorten in Japan und im Ausland wurden rund um die Uhr Berichte zu Security Incidents und Software-Sicherheitswarnungen generiert, und ständig gingen telefonisch oder per E-Mail Notfallmeldungen ein. Diese Flut an Meldungen mit begrenztem Personal zu bewältigen, war eine große Herausforderung für NSK.
„Es war unglaublich mühsam, für jeden einzelnen Incident den Fortschritt, den Status und die Lösung nachzuverfolgen. Ich legte eine Tabelle an, um alles zu erfassen und zu managen, doch das Volumen war einfach zu hoch“, gesteht Kazawa.
Risikobasierte Priorisierung von Incidents
Im Oktober 2020 führte NSK Vulnerability Response ein. Zwei Monate später folgte Security Incident Response.
Die Implementierung von Security Incident Response löste das Problem der Meldungsflut sofort. Die Mitarbeiter erhalten automatisierte Benachrichtigungen über jeden Incident, den die Sicherheits- und Überwachungsanwendungen melden. Security Incident Response verfolgt die Incidents nach und weist ihnen eine Identifikationsnummer zu.
Das SecOps-Personal kann die Incident-Berichte proaktiv überprüfen und die Fälle dem IT-Team zuweisen. Anhand der Identifikationsnummer lässt sich jeder Fall bis zur Lösung nachverfolgen, sodass nichts unter den Tisch fällt.
Außerdem stuft die ServiceNow-Lösung die Fälle nach Schweregrad ein. Incidents, die das Geschäft stärker beeinträchtigen würden, werden priorisiert. Auf diese Weise kann sich das Unternehmen selbst mit einem kleinen Team schnell und effizient vor Unterbrechungen schützen.
„Heute müssen wir keine endlosen E-Mails mehr austauschen und es ist sehr viel einfacher, den Status jedes Incidents einzusehen“, so Kazawa.
Kein einziger schwerwiegender Security Incident im Geschäftsjahr 2021
Seit der Einführung von ServiceNow hat sich die Zeit für die Lösung von Incidents mit geringem und mittlerem Risiko am japanischen Standort nahezu halbiert. Die Lösung speichert den Verlauf der Reaktionen und Incidents zudem in einer Knowledge Base, sodass die Arbeitsabläufe standardisiert werden können.
„Heute können wir kleinere Incidents an weniger erfahrene Mitarbeiter oder Auftragnehmer delegieren, um die Arbeitsbelastung unseres hoch qualifizierten SecOps-Teams um etwa 80 % zu reduzieren“, sagt Kazawa. „Das SecOps-Team hat dadurch mehr Zeit für anspruchsvollere Aufgaben, für die Fachkenntnisse erforderlich sind, wie detaillierte Analysen von Schwachstellen und Incidents zur Optimierung unseres Verwaltungssystems.“
Der Sicherheitsbetrieb in Japan generiert außerdem Warnungen für Schwachstellen und Incidents, die an anderen NSK-Standorten im Ausland erkannt werden. „Unsere Prämisse ist, dass die einzelnen Standorte die Incident-Warnungen noch nicht bemerkt haben. Daher bitten wir unser japanisches Team per E-Mail oder über andere Kommunikationskanäle, sich darum zu kümmern“, erklärt Jiadi Cao, Manager of Security Operations for Overseas Locations, Information Security Department bei NSK Ltd. „Auch in diesen Fällen können wir den Status der Incidents anhand der Identifikationsnummern nachverfolgen, um sicherzustellen, dass wir nichts übersehen.“
Risikomanagement und Compliance
Zur Optimierung des internen Sicherheitssystems richtete das Information Security Department eine zentrale Kontaktstelle ein, wo die Mitarbeiter Berichte erhalten und einen Termin mit einem Sicherheitsexperten buchen können. Im September 2022 stellte es dann mithilfe von ServiceNow ein spezielles Portal für interne Sicherheitsanfragen bereit.
„Viele Mitarbeiter wussten nicht, an wen sie sich wenden sollten, wenn sie eine verdächtige E-Mail-Nachricht von außerhalb erhielten oder Unregelmäßigkeiten im System bemerkten“, sagt Tatsuya Fujimoto. Er arbeitet im Informationssicherheitsteam und war an der Entwicklung des Portals beteiligt. „Heute haben sie ein zentrales Portal, wo sie ganz einfach Anfragen stellen und rasch Antworten erhalten können. So bekommen die Mitarbeiter schneller zuverlässige Informationen zu Sicherheitsfragen, und der Aufwand ist geringer.“
Als Nächstes plant NSK, mithilfe der ServiceNow-Technologie das Risikomanagement in allen Bereichen zu verbessern, nicht nur in der Sicherheitsabteilung.
„Wir möchten ServiceNow Integrated Risk Management (IRM) für Governance, Risk, and Compliance (GRC) implementieren. Damit können wir sicherherstellen, dass wir alle Regeln und Richtlinien einhalten“, so Kazawa. „Es ist uns sehr wichtig, dass uns unsere Stakeholder vertrauen können. Daher führen wir bei NSK proaktiv neue Prozesse und Technologien ein, um unsere Systeme sicher zu halten.“
Im Finanzjahr 2021 sorgte das Team dafür, dass keine schwerwiegenden Security Incidents mehr auftraten. Dank ServiceNow Security Operations konnte das Information Security Department zudem drei Ziele erreichen, die es sich gesteckt hatte: effizient auf Cyberbedrohungen reagieren, Informationsressourcen ordnungsgemäß verwalten und Vertrauen bei Kunden, in der Gesellschaft und bei angeschlossenen Organisationen in Japan und im Ausland aufbauen.