/
/
Sanofi

Sanofi

Sanofi
Solutions offered

Sanofi schakelt over naar ultraveilige SaaS voor alle governancevergaderingen

Sanofi is een van de grootste en meest succesvolle zorgbedrijven ter wereld. Deze Franse multinational, gevestigd in Parijs, is wereldwijd actief, met meer dan 100.000 werknemers in meer dan 90 landen. Dit betekent dat de beslissingen die door de bedrijfsleiding worden genomen, een impact hebben die veel verder gaat dan de zeer concurrentiële farmaceutische industrie, en overal ter wereld invloed hebben op de beurzen en het verloop van wetenschappelijk onderzoek.

“De informatie over onze governancevergaderingen is zeer vertrouwelijk. Het is dan ook van fundamenteel belang dat we het aantal mensen met toegang beperken”, zegt Wilfried Laumond, Head of Cyber Security Risk & Compliance van het bedrijf. Honderden werknemers hebben beheerdersrechten op de globale omgeving van het bedrijf, en de infrastructuur die dit ondersteunt, wordt door externe serviceproviders beheerd. Onafhankelijke leden van de raad gebruiken eveneens hun eigen software en infrastructuur, die Laumond en zijn team niet kunnen beveiligen. “We streven ernaar om één enkele, speciale, veilige omgeving te hebben om gegevens te delen, met toegang die beperkt is tot minder dan tien beheerders”, zegt Laumond.

Hiertoe gebruikte Sanofi een speciale, on-premise oplossing die specifiek door een externe provider was ontworpen. Maar het onderhouden, updaten en beveiligen van de servers die nodig waren om die software te gebruiken, werd een steeds grotere last. Sanofi ging op zoek naar een SaaS-oplossing zonder onderhoud, die betere beveiliging kon bieden voor het delen van strikt vertrouwelijke informatie. Oodrive Meet was hiervoor geknipt.

“Vertrouwelijke gegevens mogen alleen toegankelijk zijn voor mensen die deze gegevens nodig hebben. Oodrive Meet maakt dit mogelijk.”
Wilfried Laumond ,
Head of Cyber Security Risk & Services, Sanofi

Omschakelen naar SaaS-beveiliging

Bedrijven gebruiken vaak on-premises oplossingen om discrete omgevingen voor strikt vertrouwelijke omgevingen te creëren. Maar servers en onderliggende infrastructuur beveiligd houden kan duur, knap lastig en tijdrovend zijn. “We moesten niet alleen de oplossing updaten, we moesten ook onze hardware en het platform actualiseren”, zegt Laumond. “Vijf jaar na de lancering, was het Red Hat Linux-platform waarop het gebaseerd was, verouderd. We zijn een klein team dat heel wat om handen heeft. 15 dagen per jaar besteden aan het onderhouden van verouderde infrastructuur, heeft helemaal geen zin.”

Voor Sanofi is veroudering een prangend probleem en een belangrijke drijfveer achter de strategie van het bedrijf om naar de cloud over te stappen. “Veroudering werd de voorbije vijf jaar steeds meer een probleem”, zegt Laumond. “Oude systemen moeten niet alleen sneller dan ooit tevoren worden vervangen, we moeten ook de nuttige levensduur beheren van een steeds groter wordend portfolio met activa. Bedrijven ontwikkelen voortdurend nieuwe oplossingen, maar voorzien niet noodzakelijk budget om die na verloop van tijd te beheren. Dit betekent dat updates kunnen worden overgeslagen, waardoor het risico op beveiligingsproblemen toeneemt. SaaS-oplossingen zijn een intelligente manier om met dat probleem om te gaan.”

Sanofi gebruikt Oodrive Meet als een extreem veilige SaaS-oplossing om governancevergaderingen van topniveau te beheren en vertrouwelijke informatie te delen. In overeenstemming met de strengste internationale normen inzake infrastructuurbeveiliging, inclusief ANSSI SecNumCloud-certificatie, voorziet Oodrive Meet in alle functionaliteiten van de vorige on-premises oplossing van het bedrijf, zonder de zorgen voor het onderhoud ervan.

De juiste oplossing kiezen

In weerwil van de onderhoudsproblemen voor IT-teams die de vorige oplossing met zich meebracht, was het bij de gebruikers goed ingeburgerd en heeft het zeven jaar lang stand gehouden. “De grootste uitdaging was om de gebruikers te overtuigen de stap naar verandering te zetten, en de beslissingen op topniveau te beveiligen om de oude oplossing te vervangen”, zegt Laumond. Het wijdverspreide gebruik van Oodrive Meet bij toonaangevende bedrijven in Europese beurzen hielp om de stakeholders te overtuigen van de betrouwbaarheid ervan, om assistenten te overtuigen van de bruikbaarheid en sommige leden van de raad die al met de oplossing vertrouwd zijn sneller deze oplossing te laten aanvaarden. Heel belangrijk is dat Oodrive Meet bedrijven beschermt tegen de US CLOUD Act, een probleem voor een onderneming die met Amerikaanse bedrijven concurreert. Volgens de bepalingen van de wetgeving van 2018 kan de regering van de Verenigde Staten gegevens vragen aan servers die worden beheerd door bedrijven die in de V.S. gevestigd zijn, ongeacht de plaats in de wereld waar die servers zich bevinden. Dit geldt ook voor alle infrastructuur die via GAFAM-systemen werkt of hierop gebaseerd is. Oodrive verzekert dat geen enkel aspect van haar software, infrastructuur of andere systemen onder de verwijzing van die wetgeving valt. Dit betekent dat vertrouwelijke documenten van Sanofi en gevoelige besprekingen binnen het bedrijf niet door buitenlandse regeringen onderschept kunnen worden.

“Veroudering houdt reële risico’s in op het vlak van cyberbeveiliging. Oodrive Meet is altijd up-to-date en beschermt onze gegevens tegen de nieuwste bedreigingen.”
Wilfried Laumond ,
Head of Cyber Security Risk & Services, Sanofi

De juiste oplossing kiezen

In weerwil van de onderhoudsproblemen voor IT-teams die de vorige oplossing met zich meebracht, was het bij de gebruikers goed ingeburgerd en heeft het zeven jaar lang stand gehouden. “De grootste uitdaging was om de gebruikers te overtuigen de stap naar verandering te zetten, en de beslissingen op topniveau te beveiligen om de oude oplossing te vervangen”, zegt Laumond. Het wijdverspreide gebruik van Oodrive Meet bij toonaangevende bedrijven in Europese beurzen hielp om de stakeholders te overtuigen van de betrouwbaarheid ervan, om assistenten te overtuigen van de bruikbaarheid en sommige leden van de raad die al met de oplossing vertrouwd zijn sneller deze oplossing te laten aanvaarden. Heel belangrijk is dat Oodrive Meet bedrijven beschermt tegen de US CLOUD Act, een probleem voor een onderneming die met Amerikaanse bedrijven concurreert. Volgens de bepalingen van de wetgeving van 2018 kan de regering van de Verenigde Staten gegevens vragen aan servers die worden beheerd door bedrijven die in de V.S. gevestigd zijn, ongeacht de plaats in de wereld waar die servers zich bevinden. Dit geldt ook voor alle infrastructuur die via GAFAM-systemen werkt of hierop gebaseerd is. Oodrive verzekert dat geen enkel aspect van haar software, infrastructuur of andere systemen onder de verwijzing van die wetgeving valt. Dit betekent dat vertrouwelijke documenten van Sanofi en gevoelige besprekingen binnen het bedrijf niet door buitenlandse regeringen onderschept kunnen worden.

Een naadloze overgang

Alle 16 leden van de raad van Sanofi aanvaardden om over te stappen naar Oodrive Meet, zonder kritiek of verwerping van hun assistenten, die de belangrijkste gebruikers van de oplossing vormen. Sanofi beperkt nu beheersrechten voor haar beveiligde omgeving tot minder dan vijf selecte personen, wat een stap verder gaat dan het streefdoel om dit aantal lager dan tien personen te houden door de behoefte aan toegang voor onderhoudsteams te elimineren. Aan de hand van strikte gegevenscontroles, beperkte beheerderstoegang en een specifieke infrastructuur geeft Sanofi aan leden van de raad de beveiliging die ze nodig hebben om in een vertrouwelijk kader te vergaderen.

Beperkt toegang

Verbetert beveiliging door beheerdersrechten tot minder dan vijf personen te beperken.

Minder IT-teams nodig

Vermindert onderhoud aan de infrastructuur en bijgevolg is hiervoor ook minder personeel nodig, wat helpt om aan budgetbeperkingen tegemoet te komen.

Onmiddellijk aanvaard

De overgang naar de nieuwe oplossing werd onmiddellijk door alle 16 leden van de raad en door hun personeel aanvaard.

Nu downloaden

Vul het onderstaande formulier in en download jouw gratis exemplaar.

Dank u!

Teamwork
begint met vertrouwen

Ontdek hoe jouw onderneming gevoelige gegevens kan beveiligen zonder trager te werken.

Per sector

Financiële Diensten

Kritieke infrastructuur

Gezondheidszorg

Overheid

Energy

Luchtvaart & defensie

Per afdeling

Marketing & Inkoop

R&D en techniek

Risicobeheer & compliance

Finance

Legal

Human Resources

Informatiebeveiliging