Beveiligingsbeheer en compliance verbeteren
Het wereldwijde bedrijf NSK is in 1916 opgericht in Japan en ontwikkelt en produceert al meer dan 100 jaar kogellagers en precisiemachines. Het bedrijf werkt nauw samen met de auto-industrie en levert fabrikanten een groot assortiment kogellagers die aan hun specifieke eisen voldoen.
"NSK speelt een belangrijke rol in de toeleveringsketen van de auto-industrie. Het is onze missie om ervoor te zorgen dat de productielijnen van klanten nooit tot stilstand komen, en dat doen we door een sterke nadruk te leggen op cyberbeveiliging", aldus Yasushi Kazawa, Group Manager van de afdeling Information Security onder ICT Headquarters bij NSK Ltd.
De afdeling Information Security is er verantwoordelijk voor dat NSK de veiligheids- en nalevingsvoorschriften volgt die zijn opgesteld door overzeese automobielorganisaties en individuele fabrikanten.
Om aan deze eisen te voldoen, moeten er rapporten over incidentenbestrijding beschikbaar worden gesteld als bewijs dat het bedrijf de regelgeving naleeft. NSK had behoefte aan een nieuwe SecOps-managementtool met de functionaliteit om compliance aan te tonen zonder handmatig rapporten te hoeven maken.
Een toonaangevende wereldwijde oplossing voor SecOps en IT-serviceactiviteiten
NSK heeft ServiceNow Security Operations geïmplementeerd om het beveiligingsbeheer te versterken. Security Operations stelt een speciaal team in staat om kwetsbaarheden in bedrijfssystemen op te sporen en te elimineren en tegelijkertijd de omgeving te beschermen tegen een jaarlijks toenemend aantal cyberaanvallen. Dit is van essentieel belang om het risico te verminderen dat een aanval de bedrijfscontinuïteit verstoort of de reputatie van NSK beschadigt.
Security Operations houdt de geschiedenis van incidenten bij, zoals de manier waarop kwetsbaarheden worden gedetecteerd en opgelost, en creëert automatisch een kennisdatabase. Dit biedt een volledige geschiedenis die het bedrijf aan klanten kan presenteren om naleving van regelgeving aan te tonen en om gegevens veilig te houden. Hierdoor hoeft het team niet handmatig rapporten te verzamelen als klanten hierom vragen.
"We hebben uit verschillende andere oplossingen voor ServiceNow Security Operations gekozen omdat het wereldwijd het meest toonaangevende platform is voor IT-serviceactiviteiten en beveiliging," zegt Kazawa. "We kunnen de oplossing ook in onze buitenlandse kantoren implementeren om de beveiligingsactiviteiten van de hele NSK Group te stroomlijnen."
Beheren van een toenemend aantal incidenten en rapporten
Voordat het systeem werd geïntroduceerd had de afdeling Information Security al regels en procedures opgesteld voor het reageren op kwetsbaarheden en beveiligingsincidenten. Maar Kazawa weet nog goed: "We hadden moeite om te reageren op het aantal incidenten, dat elke dag toenam."
Meldingen van beveiligingsincidenten vanuit binnenlandse en buitenlandse locaties werden 24/7 gegenereerd door beveiligingssoftware, telefonische noodoproepen en e-mails. Het beheren van dit groeiende aantal meldingen met een beperkt aantal werknemers was een grote uitdaging voor NSK.
"Het controleren van de voortgang, status en oplossing van elk incident was een enorme taak. Om er zeker van te zijn dat er niets werd gemist, heb ik overwogen om een spreadsheet te maken om alles te registreren en te beheren, maar het volume was gewoon te groot", zegt Kazawa.
Risicogebaseerde prioritering van incidenten
In oktober 2020 introduceerde NSK de functie Vulnerability Response, twee maanden later gevolgd door Security Incident Response.
Het implementeren van Security Incident Response heeft dit probleem onmiddellijk opgelost. Werknemers ontvangen automatische meldingen van incidenten van beveiligings- en bewakingstoepassingen. Incidenten worden gevolgd in Security Incident Response en krijgen een identificatienummer toegewezen.
SecOps-personeel kan proactief het incidentrapport controleren en elk geval met het identificatienummer aan het IT-team toewijzen, waardoor het incident tot aan de oplossing kan worden gevolgd en niets over het hoofd wordt gezien.
De oplossing geeft ook prioriteit aan reacties op basis van de mate van impact die het probleem zou hebben op het bedrijf, dus zelfs met een beperkt team heeft het bedrijf snelle en efficiënte bescherming tegen uitval.
"We hoeven geen eindeloze e-mails meer uit te wisselen en het is veel gemakkelijker om de status van elk incident te zien", zegt Kazawa.
Geen grote beveiligingsincidenten in boekjaar 2021
Met ServiceNow is de tijd die nodig is om incidenten met een laag en gemiddeld risico die in Japan zijn gedetecteerd op te lossen, bijna gehalveerd. De oplossing verzamelt ook de geschiedenis van reacties en incidenten als een kennisbank, die kan worden gebruikt om activiteiten te standaardiseren.
"We kunnen nu eenvoudige incidenten delegeren aan minder ervaren personen of aannemers, waardoor het werk dat ons zeer deskundige SecOps-team moet verwerken met ongeveer 80% wordt verminderd", aldus Kazawa. "Hierdoor houden ze meer tijd over voor waardevoller werk waarvoor meer vaardigheden nodig zijn, zoals het uitvoeren van een gedetailleerde analyse van kwetsbaarheden en incidenten, zodat ze ons beheersysteem kunnen versterken."
Security Operations genereert ook waarschuwingen in Japan voor kwetsbaarheden en incidenten die zijn gedetecteerd op NSK-locaties in het buitenland. "Ons beleid is om ervan uit te gaan dat individuele locaties de incidentmeldingen niet hebben opgemerkt, dus vragen we een reactie op de waarschuwingen van ons Japanse team via e-mail of andere kanalen," aldus Jiadi Cao, Manager Security Operations for Overseas Locations, Information Security Department bij NSK Ltd. "Ook hier geldt dat we de status van deze incidenten kunnen volgen met behulp van het identificatienummer om ervoor te zorgen dat er niets wordt gemist."
Naleving en risicobeheer versterken
Om het interne veiligheidssysteem te versterken, heeft de afdeling Information Security een centraal contactpunt ingesteld waar het personeel terecht kan voor rapporten en het inplannen van een adviesgesprek. In september 2022 lanceerde de afdeling een speciale portal voor interne beveiligingsvragen met behulp van ServiceNow-functionaliteit.
"Veel werknemers wisten niet met wie ze contact kunnen opnemen als ze een verdachte externe e-mail ontvangen of onregelmatigheden in het systeem opmerken", vertelt Tatsuya Fujimoto, die bij het Information Security-team werkt en betrokken was bij de ontwikkeling van de portal. "Nu hebben ze een centrale portal om het indienen van verzoeken te vereenvoudigen en de responstijden te versnellen. Personeel krijgt sneller en betrouwbaarder informatie over beveiliging met minder inspanning."
In de toekomst is NSK van plan ServiceNow-technologie te gebruiken om het risicobeheer op alle gebieden te verbeteren, niet alleen voor beveiliging.
"We overwegen ServiceNow Integrated Risk Management (IRM) te implementeren voor Governance, Risk and Compliance (GRC). Dit zal ertoe bijdragen dat we volgens de juiste regels en het juiste beleid werken," besluit Kazawa. "Vertrouwen opbouwen bij belanghebbenden is voor ons een topprioriteit. NSK zal proactief kijken naar nieuwe processen en technologieën om onze systemen te beveiligen."
In het boekjaar 2021 heeft het team ernstige beveiligingsincidenten geëlimineerd. ServiceNow Security Operations heeft de afdeling Information Security ook geholpen om drie van haar missies te realiseren: reageren op cyberbeveiligingsdreigingen, informatiemiddelen op de juiste manier beheren en het vertrouwen winnen van klanten, de samenleving en aangesloten organisaties in Japan en daarbuiten.