Image
tenfold_pke_zentrale.jpeg
Foto: PKE
Der Anbieter für Sicherheitstechnik PKE mit Unternehmenszentrale in Wien und Niederlassungen in elf  Ländern kannte das Problem der sicheren Vergabe von IT-Berechtigungen nur zu gut.

IT-Sicherheit

IT-Berechtigungen sicher und einfach vergeben

Mit steigender Mitarbeiterzahl gestaltet sich die Vergabe sicherer IT-Berechtigungen zunehmend kompliziert. Dieses Problem kennen viele Firmen, so auch die PKE Holding AG.

Der Anbieter für Sicherheitstechnik PKE mit Unternehmenszentrale in Wien und Niederlassungen in elf  Ländern, kennt das Problem der Vergabe von IT-Berechtigungen nur zu gut. Da sich die entsprechenden Zugriffsrechte mit den Standard-Werkzeugen des Betriebssystems nur schwer steuern lassen, war die IT-Abteilung auf der Suche nach einem Tool, mit dem speziell Fileserver-Berechtigungen leichter zugewiesen werden können.

Bei der eigenen Recherche stieß man auf die Identity Access Management Software „Tenfold“ des gleichnamigen Herstellers aus Österreich. Die IAM-Lösung unterstützt Firmen bei der Verwaltung von Zugriffsrechten und Benutzerkonten, zeichnet sich dabei durch ihre einfache Bedienung aus und kann dank einer Datenimport-Funktion sowie zahlreicher vorgefertigter Plugins besonders schnell in Betrieb genommen werden. Nach einer betreuten Evaluierungsphase, in der die geplanten Use Cases der PKE Holding AG erfolgreich abgebildet werden konnten, wurde Tenfold über die Bechtle GmbH Systemhaus Österreich erworben und produktiv implementiert.

Sichere IT-Berechtigungsvergabe durch Data Owner

Anschließend wurde die Software schrittweise in den Fachbereichen des Unternehmens ausgerollt. Die Datenbeauftragten jeder Abteilung erhielten dadurch die Möglichkeit, über die benutzerfreundliche Web-Oberfläche von Tenfold selbst Änderungen an den Berechtigungen in ihrem Verantwortungsbereich durchzuführen. So können Freigaben auch ohne den Umweg über einen IT-Administrator abgewickelt werden, was kleinere Anpassungen erheblich beschleunigt.

Dabei sorgt Tenfold im Hintergrund automatisch für die korrekte technische Umsetzung aller Zugriffsrechte, wie der Vergabe von Privilegien über die Mitgliedschaft in Gruppen (role-based access control). Probleme mit existierenden Benutzern und Berechtigungen lassen sich über ein eigenes Dashboard rasch ausfindig machen und mit nur einem Klick beheben. Heute werden nahezu alle Berechtigungsänderungen im Konzern transparent und nachvollziehbar über Tenfold abgewickelt.

Arbeitsersparnis bei Verwaltung und Reporting

Nicht nur durch die einfachere Vergabe von Berechtigungen konnten Arbeitszeiteinsparungen in der IT erzielt werden: Dank inkludierter Reporting-Tools haben Datenbeauftragte nun die Möglichkeit, sich binnen Sekunden einen Überblick über Zugriffsstrukturen zu verschaffen. Tenfold generiert dazu auf Knopfdruck leicht verständliche Berichte, in denen übersichtlich zusammengefasst wird, welche Mitarbeiter auf Daten im Verantwortungsbereich des jeweiligen Data Owner zugreifen können.

Mithilfe dieser Berichte werden bestehende Berechtigungen von der PKE künftig in regelmäßigen Intervallen gesichtet und auf Aktualität überprüft. Über Tenfold lassen sich für diese sogenannte „Rezertifizierung“ auch automatische Benachrichtigungen festlegen, welche die Umsetzung der notwendigen Abläufe erleichtern. Sämtliche Änderungen an den Zugriffsrechten, egal ob diese erneuert oder entfernt werden, dokumentiert Tenfold wiederum voll- und selbstständig.

Datenschutz & Informationssicherheit

Dass Sicherheit bei einem Experten für technische Gebäudeausrüstung und Zugangslösungen groß geschrieben wird, liegt auf der Hand. Auch hier konnte Tenfold durch die Vorteile eines klaren Berechtigungskonzepts überzeugen, welches dabei hilft, IT-Ressourcen vor unberechtigten Zugriffen zu schützen. Generell reduziert eine automatisierte IAM-Lösung sowohl das Risiko von fehlerhaften und überflüssigen Berechtigungen, als auch den Verwaltungsaufwand in der IT.

„Seit wir Tenfold einsetzen, werden unsere Fileserverberechtigungen viel effizienter und übersichtlicher vergeben,“ freut sich André Titz, bei PKE Holding AG für den Betrieb von Tenfold verantwortlich. „Durch die Investition in diese IAM-Lösung konnten wir unsere betriebsinterne Sicherheit weiter verbessern. Der Schutz von IT-Systemen hat für uns dabei einen besonders hohen Stellenwert.“

Weitere Integration und Automatisierung

Die Implementierung der ursprünglich gesuchten Funktionen konnte rasch umgesetzt werden. Damit ist das Funktionsspektrum von Tenfold jedoch noch lange nicht ausgeschöpft. Als nächster Schritt wird nun auch der Benutzer-Lifecycle-Prozess über Tenfold abgebildet. Die Erfassung von Personaleintritten, Änderungen (z.B. Abteilungswechsel oder Karenz) und Austritten kann so standardisiert und über Workflows automatisiert werden. Man spricht auch von Joiner-Mover-Leaver-Prozessen.

„Durch die intuitive Bedienung und die gut strukturierte Admin-Oberfläche der Software konnten wir das System mit geringem Aufwand bestmöglich auf unsere Bedürfnisse hin konfigurieren. Die Implementierung der nächsten Schritte macht unseren IT-Betrieb noch ein Stück sicherer und effizienter“, zeigt sich auch André Titz für die Zukunft optimistisch. Die von der PKE Holding AG genutzten Funktionen sind in der Tenfold Essentials Edition enthalten. Über Tenfold Essentials 365 ist darüber hinaus die Berechtigungsverwaltung in Microsoft Cloud Diensten wie MS 365 und Azure AD möglich. Die Edition Tenfold Enterprise bietet den vollen Funktionsumfang der IAM-Software und erlaubt die Integration von zahlreichen Drittsystemen wie SAP, IBM Notes oder Jira.

Foto: Dormakaba

Fluchtwegsicherungssysteme

Sicher, einfach und flexibel

Wenn Flucht- und Rettungswegtüren wirksam gegen Missbrauch gesichert werden sollen, ohne die Flucht im wirklichen Gefahrenfall zu behindern, ermöglichen bauaufsichtlich zugelassene Fluchtwegsicherungssysteme die professionelle Erfüllung dieser beiden Ansprüche.

Foto: HID Global

Mobile Geräte als Konvergenzfaktor

Einfach machen

Die Nutzung mobiler Geräte zur Zutrittskontrolle liegt im Trend, denn diese bietet höheren Benutzerkomfort bei gewohnter Sicherheit. Zudem befördern Mobile-Access-Anwendungen auch die Einführung konvergenter Lösungen.

Foto: F&B Keyflex

F&B Keyflex

Prozessdaten einfach und sicher erfassen

Keyflex bietet seit 15 Jahren neben reiner Zutrittskontrolle auch Arbeitszeiterfassung an, die sich durch einfaches Handling und professionelle Auswertungen auszeichnet.

Foto: vps ID Systeme

vps ID Systeme

Konzernausweise sicher und einfach verwalten

Seit März 2012 ist die vps ID Systeme GmbH eine 100-prozentige Tochter der Nexus AB aus Schweden. Zusammen mit vps als deutschen Anbieter von Ausweismanagementsystemen positioniert sich die Nexus-Gruppe damit als Anbieter von kombinierten Sicherheitslösungen für logische und physische Sicherheit.