Wie ein KI-Biotech-Pionier seine Sicherheitsgrundlage mit fortschrittlicher Passwortverwaltung verstärkte

Als Pionier im Bereich KI-Biotechnologie entwickelt Owkin hochmoderne Lösungen, mit denen biopharmazeutische Unternehmen die Wirkstoffforschung, -entwicklung und -diagnose vorantreiben. Owkins agentische KI sprengt die Grenzen menschlicher Intelligenz zur Transformation von Forschung, die komplexe und umfangreiche biologische Daten erfordert. Angesichts der hochsensiblen Natur medizinischer Daten ist die Einhaltung der höchsten Sicherheitsstandards für Owkins Mission von größter Bedeutung.

Als schnell wachsendes Unternehmen mit global verteilten, hybriden Mitarbeitenden erkannte Owkin die Notwendigkeit, unternehmensweite Sicherheitsprozesse einzuführen, die mit ihrer Expansion skaliert werden konnten.

„Die Biotech-Branche entwickelt sich rasant, und wir wussten, dass ein proaktiver Ansatz für die Sicherheit erforderlich ist, um neuen Bedrohungen einen Schritt voraus zu sein“, sagt Leo Cunningham, CISO bei Owkin.

Owkin erkannte eine Gelegenheit, die Passwortsicherheitsinfrastruktur zu stärken und die Sichtbarkeit im gesamten Unternehmen zu verbessern. Als das Unternehmen wuchs, benötigte das Unternehmen eine Lösung, die konsistente Sicherheitsstandards bietet und gleichzeitig sein vielfältiges, internationales Team unterstützt.

„Wir waren an einem Wendepunkt, an dem wir entweder mit grundlegenden Sicherheitsmaßnahmen fortfahren oder in Lösungen auf Unternehmensebene investieren konnten, die unser langfristiges Wachstum unterstützen würden“, erklärt Leo. „Wir haben uns dafür entschieden, proaktiv zu sein und frühzeitig robuste Sicherheitsframeworks zu implementieren.“

Die Notwendigkeit einer verbesserten Passwortverwaltung wurde besonders wichtig, als Owkin die Einhaltung von ISO 27001 anstrebte und damit sein Engagement für internationale Sicherheitsstandards unter Beweis stellte. Diese Compliance-Initiative verstärkte das Engagement von Owkin für den Aufbau einer starken Sicherheitskultur von der Gründung auf.

Angesichts des Schwerpunkts auf Innovation und schneller Skalierung hat das Sicherheitsteam von Owkin Lösungen priorisiert, die für seine forschungsorientierten Mitarbeitenden intuitiv sind und gleichzeitig umfassende Sicherheitsvorteile bieten. Dies führte das Owkin-Team zur Dashlane OmnixTM-Plattform.

Omnix ist eine KI-beschleunigte, intelligente Sicherheitsplattform für Anmeldedaten, mit der IT- und Sicherheitsverantwortliche Bedrohungen im gesamten Unternehmen erkennen, darauf reagieren und davor schützen können. Sie deckt den gesamten Lebenszyklus einer Bedrohung durch Anmeldedaten ab: von der Erkennung gefährdeter Anmeldedaten über die Warnung der Mitarbeitenden und die Durchführung von Abhilfemaßnahmen bis hin zur kontinuierlichen Verwaltung von Anmeldedaten.

Nach jahrelanger Verwendung von Dashlane hat Owkin die Omnix-Plattform beta-getestet und sich schließlich kurz nach der Einführung der Plattform für ein Upgrade auf diese Plattform entschieden.

Die effiziente Implementierung von Sicherheitssystemen wie Omnix ist für wachsende Unternehmen wie Owkin entscheidend. Die SSO-Integration mit einer breiten Palette von Identitätsanbietern (IdPs) ermöglichte eine nahtlose Bereitstellung, wodurch das Onboarding für bestehende Mitarbeitende optimiert und der Prozess für neue Mitarbeitende automatisiert wurde.

Omnix hat auch die Passwortverwaltung für Administratoren vereinfacht, wodurch der Verwaltungsaufwand reduziert wurde.

„Die Implementierungserfahrung hat unsere Erwartungen übertroffen“, sagt Adrian Vasile Ciorba, IT-Ingenieur bei Owkin.

Während des gesamten Implementierungsprozesses schätzte Adrian die kollaborative Beziehung mit dem Dashlane Team.

„Der Support vom Dashlane Team während der Einführung war außergewöhnlich“, teilt er. „Ihre Reaktionsfähigkeit, ihr technisches Fachwissen und ihr proaktiver Ansatz machten den Übergang nahtlos.“ Die Stufe der Partnerschaft, die wir erlebt haben, hat einen neuen Standard für Anbieterbeziehungen gesetzt.“

Mit Omnix konnte Owkin umfassende Passwortsicherheitsstandards festlegen und dem Sicherheitsteam Echtzeit-Sichtbarkeit der Passwortintegritätswerte im gesamten Unternehmen bieten. Durch hohe Akzeptanzraten unter Mitarbeitenden und Auftragnehmern – und das automatische Onboarding neuer Teammitglieder – gewann Owkin wertvolle Einblicke in deren allgemeine Sicherheitslage.

„Die Funktion für automatisches Onboarding ist besonders leistungsstark – sie gewährleistet konsistente Sicherheitspraktiken und bietet uns gleichzeitig Transparenz über Akzeptanzmuster in unseren Teams“, teilt Leo.

Erweiterte Funktionen wie individuelle Passwortintegritätsbewertungen, Dark-Web-Überwachung und Nudges ermöglichen es Mitarbeitenden, eine ausgezeichnete Sicherheitshygiene aufrechtzuerhalten. Nudges stellen beispielsweise automatisch Benachrichtigungen im Browser oder Slack bereit, um Mitarbeitende zu optimalen Passwortpraktiken zu führen.

Mitarbeitende werden aufgefordert, gefährdete Passwörter zu stärken, und es wird ihnen genau gezeigt, wie sie dies tun sollen.

Admins erhalten vollständige Kontrolle und Sichtbarkeit über Nudges

Wenn Mitarbeitende Tools haben, die sich nahtlos in ihre Workflows integrieren lassen, werden sie aktive Teilnehmer an der Sicherheit des Unternehmens. Für Owkin bot die Omnix-Plattform von Dashlane die ideale Kombination aus robuster Sicherheit, benutzerfreundlichem Design und betrieblicher Effizienz.

„Omnix optimiert die Zugriffsverwaltung auf unseren verschiedenen Plattformen und an unseren Standorten“, sagt Leo. „Ganz gleich, ob jemand auf geteilte Systeme zugreifen oder sich in unserem New Yorker Büro mit WLAN verbinden muss – wir haben einen zentralisierten sicheren Zugriff. Die gemeinsame Tresor-Funktion für verschiedene Systeme und Standorte hat die betriebliche Effizienz erheblich verbessert.“

Owkin ist seit 2017 Partner von Dashlane, und Leo betont, dass Skalierbarkeit und anhaltend hohe Akzeptanzraten Prioritäten bleiben, während das Unternehmen weiterhin wächst. Er führt jährliche Überprüfungen des Sicherheitsstacks durch und bewertet Tools basierend auf ROI und strategischem Wert. Er schätzt es, dass Dashlane die Funktionalität kontinuierlich verbessert und neue Funktionen wie Nudges einführt, die auf Kundeninputs basieren.

„Partnerschaft und kontinuierliche Innovation sind bei der Auswahl eines Sicherheitsherstellers unerlässlich“, erklärt Leo. „Dashlane zeigt ständig sein Engagement für Kundenfeedback und verwandelt unsere Vorschläge in wertvolle Funktionen, von denen die gesamte Benutzercommunity profitiert.“

Leo und Adrian sind sich einig, dass Dashlane sich als strategischer Partner für Owkin erwiesen hat, der sowohl die Sicherheitsziele als auch die operative Exzellenz unterstützt.

„Unsere Erfahrungen mit Dashlane waren außergewöhnlich“, sagt Leo. „Ihr kollaborativer Ansatz und ihr Engagement für Kundenfeedback schaffen eine produktive Partnerschaft, die unserer Sicherheitslage direkt zugute kommt.“

Durch die Implementierung von Omnix hat Owkin seine doppelten Ziele erreicht, die Sicherheit von Anmeldedaten proaktiv zu stärken und eine sicherheitsbewusste Kultur zu fördern. Die Plattform ist zu einem integralen Bestandteil des täglichen Betriebs geworden. Die unternehmensweite Passwortintegritätsbewertung von 86,3 Prozent spiegelt starke Sicherheitspraktiken wider. Leo stellt während seiner gesamten Tätigkeit beim Unternehmen eine kontinuierliche Verbesserung dieser Metrik fest.

Laut Adrian ist Dashlane zu einem Eckpfeiler der Sicherheitsinfrastruktur von Owkin geworden. Zu den wichtigsten Funktionen, die den Erfolg der Plattform vorangetrieben haben, gehören:

„Die Nudges-Funktion war bemerkenswert effektiv“, sagt Adrian. „Sie bieten das richtige Maß an Anleitung, ohne Reibungen zu verursachen, und die Mitarbeitenden reagieren positiv.“ Seit der Implementierung dieser Funktion haben wir eine konsistente Verbesserung der Passwortstärke und eine Reduzierung der Wiederverwendung von Anmeldedaten festgestellt.“

Er betont, dass Omnix „eine dieser außergewöhnlichen Lösungen darstellt, die sowohl die IT-Effizienz als auch die Endbenutzererfahrung verbessert“. Am wichtigsten ist, dass es das Engagement von Owkin für exzellente Sicherheit verstärkt hat.