SAS laat zien hoe een digitaalgerichte luchtvaartmaatschappij beveiligd moet worden

Bescherming van kritieke nationale infrastructuur
Scandinavian Airlines, ook wel SAS genaamd, is een van de grootste luchtvaartmaatschappijen ter wereld. Het hoofdkantoor van het bedrijf is gevestigd in Zweden en meer dan 28 miljoen passagiers per jaar vertrouwen impliciet hun persoonlijke gegevens toe aan dit bedrijf. Het bedrijf heeft vier miljoen loyalty-leden en is actief in 34 landen. Het is een essentieel onderdeel van de transportinfrastructuur in Scandinavië. Dit moderne bedrijf is internationaal, digitaal... en een zeer aantrekkelijk doelwit voor cybercriminelen.

Een geïntegreerde workflow digitaliseren
Bijna alles in een moderne luchtvaartmaatschappij is digitaal: tickets, maaltijdplanning, navigatiesystemen en het veiligheidsproces. Digitale contactpunten zorgen voor een soepele, naadloze en wereldwijde uitvoering. SAS heeft een integratie met logistiek, financiële betalingen, toezichthouders en meer nodig om een operationeel ecosysteem te creëren. Gegevens brengen gegevensrisico met zich mee en luchtvaartmaatschappijen zijn een primair doelwit voor cybercriminelen. Dit kan gaan om het stelen van airmiles of financiële gegevens van klanten, het verstoren van activiteiten of het eisen van losgeld van het bedrijf. Passagiers stellen een groot vertrouwen in hun luchtvaartmaatschappij.

De controle overnemen en zichtbaarheid creëren
SAS had in het verleden een groot deel van haar IT-functie uitbesteed. Deze beslissing leverde efficiëntiebesparingen op, maar het was een uitdaging voor SAS om de controle en de zichtbaarheid die nodig zijn om een steeds digitaler bedrijf aan te kunnen sturen, te versterken. Door bepaalde beheerfuncties intern te maken, zou het bedrijf beter in staat zijn om "zijn eigen lot te bepalen", aldus Thomas Widen, Head of Cyber Security and Compliance bij SAS: "Veiligheid is altijd een prioriteit geweest voor luchtvaartmaatschappijen en tegenwoordig valt cyberbeveiliging hier ook onder." De hoofdprioriteit van SAS is het beschermen van de passagiers en hun gegevens.

Levenscyclusbeheer van dreigingen
ServiceNow staat centraal in de beveiligingsaanpak van de luchtvaartmaatschappij. Met Security Operations Professional - Security Incident Response kan SAS de levenscyclus van beveiligingsdreigingen beheren. SAS kan nu inzicht krijgen in de aard van beveiligingsincidenten, trends herkennen en knelpunten oplossen. Voor het eerst heeft SAS de controle over zijn eigen dashboards en rapporten. De mogelijkheden voor prestatiemonitoring worden gebruikt om KPI's zoals beschikbaarheid op alle bedrijfskritieke SAS-systemen te rapporteren. Dreigingen worden binnen één minuut geïdentificeerd, in minder dan tien minuten beheerst en binnen het uur geanalyseerd.

Nog meer overzicht creëren
Momenteel is SAS - die onlangs op nummer één stond in het Internet Foundations Report - efficiënter en proactiever in de manier waarop wordt omgegaan met cyberdreigingen en hoe ze worden opgespoord. SAS organiseert nu bijvoorbeeld wedstrijden voor kantoormedewerkers om phishing-oplichterspraktijken te identificeren en te melden. Vele handmatige taken zijn nu geautomatiseerd en het team van Thomas is productiever. ServiceNow is een voorbeeld van de toekomstige IT-strategie van SAS: cloudgebaseerde oplossingen, SaaS, geïntegreerde workflows en interne zichtbaarheid. Er wordt momenteel gesproken over het gebruik van ServiceNow in HR, financiële zaken en andere IT-projecten, waaronder de ontwikkeling van biometrische toegang voor grondpersoneel dat werkt bij temperaturen onder nul (waarbij het te koud is om handschoenen uit te doen en een wachtwoord in te voeren).