Als die Pennsylvania Turnpike 1940 eröffnet wurde, war sie die erste Autobahn der Nation und wurde als technisches Wunderwerk gefeiert.
Acht Jahrzehnte später setzt die zweitlängste Mautstrasse der Nation ihr Erbe der Innovation fort. Die Pennsylvania Turnpike Commission, die die 552 Meilen lange Strecke für mehr als 500.000 Reisende pro Tag unterhält, setzt auf moderne digitale Technologien, um sowohl den Kundenservice als auch die Sicherheit zu verbessern.
Angesichts der Zunahme von Unternehmensdaten, Apps und Systemen hat sich die Kommission darauf konzentriert, den intelligenten Highway zu ermöglichen. Ihre Vision für die Zukunft umfasst die Unterstützung von vernetzten Fahrzeugen, den Einsatz von künstlicher Intelligenz (KI) für vorbeugende Wartung, Verkehrsvorhersagen und Fahrerwarnungen sowie den Einsatz von Internet of Things (IoT)-Netzwerken zur Überwachung von Strassen, Brücken und Tunneln.
Als die Kommission ihren digitalen Fussabdruck vergrösserte und neue Cloud-Lösungen in ihre IT-Architektur integrierte, war sie sich des wachsenden Potenzials von Cyber-Risiken sehr bewusst. Jahrelang verfolgte die Organisation bei der Cyberverteidigung einen traditionellen "Castle-and-Moat"-Ansatz, der sich auf den Aufbau von Firewalls und das Schliessen von Sicherheitslücken konzentrierte, sobald diese auftauchten. Doch 2017 schwenkte die Unternehmensleitung auf einen strategischeren Ansatz um, um der zunehmenden Digitalisierung ihres Unternehmens und der Transportbranche im Allgemeinen Rechnung zu tragen.
Faktoren im Fokus
Auf dem Weg zu mehr strategischen Cyber-Fähigkeiten konzentrierte sich die Kommission darauf, die wichtigsten Bedürfnisse der Organisation zu verstehen.
In Zusammenarbeit mit Deloitte erstellten die Führungskräfte eine Roadmap für ein widerstandsfähigeres und cyber-sicheres Unternehmen. Die Roadmap wurde in einer Reihe von strategischen Planungssitzungen entwickelt und half den Führungskräften der Kommission, ihre Vision für die Zukunft zu verfeinern, Risiken für das Unternehmen zu identifizieren und zu verstehen und zu bestimmen, wie sie diese Risiken durch spezifische Cyber-Massnahmen angehen können.
Als Teil der Planung konzentrierten sich die Verantwortlichen, die das Internet nicht nur als Schutzschild gegen Bedrohungen, sondern auch als Business Enabler nutzen wollten, auf die Einführung von Cyber-Praktiken und -Fähigkeiten, die die Geschäftsziele und -ergebnisse stark unterstützen würden. Das Identitäts- und Zugriffsmanagement (IAM) war ein Schlüsselbereich, den die Kommission stärken wollte, um sicherzustellen, dass die richtigen Benutzer innerhalb der Organisation Zugang zu den Systemen erhalten, die sie für ihre Arbeit benötigen. Die Organisation beauftragte Deloitte mit der Verbesserung und dem Betrieb ihres bestehenden IAM-Systems und arbeitete gleichzeitig mit Deloitte an der Einführung eines Privileged Access Management (PAM) Capabilities, das Benutzern wie Systemadministratoren den Systemzugang ermöglicht.
Der Schutz vor Datenverlusten war ein weiterer Bereich, in dem die Führungskräfte Verbesserungsmöglichkeiten sahen. Mit mehr Massnahmen zum Schutz vor Datenverlusten könnte die Organisation Risiken wie die unbefugte Weitergabe sensibler Dokumente verringern. Auch hier arbeitete die Kommission mit Deloitte zusammen und schuf Kontrollen und Verfahren, um die Daten der Organisation sowohl vor Ort als auch in der Cloud zu schützen.
Um ihren neuen strategischen Ansatz im Bereich Cyber noch stärker zu machen, arbeitete die Pennsylvania Turnpike Commission mit Deloitte zusammen, um neue Technologien und Prozesse für die Bereitschaft, Reaktion und Wiederherstellung bei Cybervorfällen (CIR3) einzuführen. Die Fähigkeiten, die sich auf Systeme und Programme in der gesamten Organisation erstrecken, haben dazu beigetragen, die Bereitschaft und die Sicherheitskapazitäten der Organisation zu bewerten, Anforderungen zu ermitteln und einen langfristigen Plan für CIR3 zu erstellen. Die Kommission beauftragte Deloitte auch mit der Erbringung von Dienstleistungen im Bereich Change Management für ihre strategischen Cyber-Initiativen, um den Mitarbeitern zu helfen, neue Tools und Arbeitsweisen zu verstehen und zu übernehmen.
Deloitte unterstützte die Kommission auch bei der 110 Millionen US-Dollar teuren Modernisierung eines kilometerlangen Tunnels durch die Appalachen - ein Projekt, das unter anderem den Einsatz von vernetzten Umweltsensoren sowie automatisierten Belüftungs-, Beleuchtungs- und Videoerkennungssystemen erforderte. Deloitte leistete während der Entwurfsphase des Projekts wichtige Unterstützung im Bereich Cybersecurity. Dazu gehörten Fachleute mit verschiedenen Spezialisierungen und Fähigkeiten, wie z.B. ein Berater, der über ein tiefes Verständnis der branchenspezifischen technischen Anforderungen für kritische Infrastrukturen und führende Praktiken für Cybersicherheit, Netzwerkinfrastruktur und Geschäftsanforderungen verfügt.
Die Pennsylvania Turnpike Commission hat sich durch die Zusammenarbeit mit Deloitte bei der Einführung strategischer Cyber-Fähigkeiten in mehreren Geschäftsbereichen als noch widerstandsfähigeres Unternehmen positioniert, das seine historische Autobahn weiter verbessert und erneuert. Neben stärkeren Kontrollen für ihre Daten und Systeme hat die Kommission das Vertrauen und die Integrität in ihre Unternehmenssysteme erhöht, was in Zukunft eine schnellere Integration neuer Technologien ermöglichen sollte. Und mit einer verbesserten Cybersicherheit kann sich die Organisation stärker auf ihre Kernaufgabe konzentrieren, das Reisen für ihre Kunden sicherer und zuverlässiger zu machen.
Grössere Kontrolle über Daten, Anwendungen und Systeme
Cyber-Fähigkeiten, die das Unternehmen strategisch für die Zukunft positionieren und laufende Innovationen unterstützen
Mehr Sicherheit für die Kunden durch eine cybersichere IT-Landschaft
Verbesserte Widerstandsfähigkeit des Unternehmens durch umfassende Bereitschafts-, Reaktions- und Wiederherstellungsfähigkeiten bei Zwischenfällen
Höhere Geschwindigkeit und Effizienz bei der Integration neuer Technologien
Opens in new window
Wie wird Ihr Unternehmen auf den nächsten möglichen Cybervorfall reagieren und sich davon erholen? Und wie wird Ihr Unternehmen seine Cyberkapazitäten umgestalten, um Ihr Unternehmen und Ihre Stakeholder zu schützen und Vertrauen von Anfang bis Ende aufzubauen?
Opens in new window