First Sensor AG

Sie sind hier

DATENSICHERHEIT EFFIZIENT GEMACHT

 

Vier Personen verwalten 500 Mitarbeiter

Die First Sensor AG entwickelt und fertigt standardisierte und maßgeschneiderte Sensorlösungen für Anwendungen in den Wachstumsmärkten Industrial, Medical und Mobility. Zu den Kunden des weltweit führenden Anbieters auf dem Gebiet der Sensorik mit Hauptsitz in Berlin zählen namhafte Industriekonzerne und Forschungsinstitute. Was für die Kunden von First Sensor ein El Dorado an Fachwissen und Kompetenzen aus einer Hand ist, wandelt sich für deren IT-Abteilung schnell in einen Sicherheits-Alptraum. Die Gründe dafür liegen vor allem in der Vielfalt der Unternehmensgruppe: „Verschiedene Abteilungen verfügen an unterschiedlichen Standorten über besondere Branchenkompetenzen. Damit sind Wissen und Expertise weltweit auf unterschiedliche Unternehmen verteilt. Diese erstklassigen Kompetenzen manifestieren sich in Daten, die wiederum laufend bearbeitet, kommuniziert und wieder neu gespeichert werden. Die größte Herausforderung ist also, dass alle Informationen trotzdem zu jeder Zeit so sicher sind, als wären sie in einem Tresor“, sagt Sebastian Melchert, Director IT bei der First Sensor AG.

Sicheres System für mehr Transparenz gefragt

Sämtliche Daten, die First Sensor erschafft, verarbeitet und nutzt, sind hochgradig sensibel: Schließlich handelt es sich beispielsweise um Sensorlösungen für die Gesundheitswirtschaft oder um die Entwicklung von Sensoren, die künftig automatisierte Prozessketten unterstützen sollen. Diese Errungenschaften sind nicht nur für konkurrierende Unternehmen interessant. Auch aus den eigenen Reihen droht Gefahr. Der Grund: Der Aufwand für die Mitarbeiter der IT-Abteilung der First Sensor AG war bisher relativ hoch, so konnte nur schwer erkannt werden, wer intern zu welcher Zeit auf welche Daten Zugriff hatte. Es fehlte ein standardisiertes System, um bestehende Zugriffsrechte verlässlich darzustellen, zu überprüfen, beziehungsweise strukturiert und nachvollziehbar zu vergeben. Über Zugriff auf Daten oder eine ungewünschte mögliche Manipulation bestand wenig Transparenz, damit bestand ein Risiko für die Sicherstellung der Unternehmensdaten. Daraus entstand noch eine zusätzliche Schwierigkeit, denn die Dokumentations- und Nachweispflicht konnte so nur mit hohem manuellen Aufwand erfüllt werden.

„Wir haben lange kein einheitliches System genutzt, das uns dabei unterstützen konnte, Zugriffsrechte auf Daten strukturiert zu vergeben, geschweige denn einen Überblick über die bestehende Rechtestruktur zu liefern. Das war alles reine Handarbeit“, berichtet Melchert aus der Vergangenheit der IT-Verwaltung. Berechtigungsanfragen zogen einen großen Arbeitsaufwand nach sich. Zudem musste ohne ein unterstützendes und strukturierendes System auch die Auditierung von Hand erfolgen. „Unsere Kunden stellen selbstverständlich hohe Ansprüche an die Datensicherheit. Compliance-konform die innere Rechtesituation zu überwachen, war also eine unbedingt notwendige, doch eine mehr als arbeitsintensive Herausforderung“, so Melchert.

8MAN: Reibungsloser IT-Betrieb bei geringerem Aufwand

Um den Arbeitsaufwand in der IT-Abteilung zu verringern und einen reibungslosen IT-Betrieb zu realisieren, schrieb die First Sensor AG die Anschaffung einer Berechtigungsmanagement-Technologie aus. Viele Systeme scheiterten allerdings an den hohen Ansprüchen der Gruppe. Ein Grund für die häufigen Ablehnungen war die große Bedeutung, die das Unternehmen der automatisierten Dokumentation beimisst, um seine Nachweispflicht erfüllen zu können. Nur die Berechtigungsmanagement-Technologie 8MAN war in der Lage, den hohen Anforderungen zu entsprechen. Das System wurde von der Berliner Protected Networks GmbH entwickelt.

„Die Berechtigungsmanagement-Technologie 8MAN hat uns absolut begeistert“, berichtet Melchert. Seit Mai 2014 ist sie in der First Sensor AG im Einsatz. Zuvor wurden die Zugriffsrechte zwar nach einem standardisierten System vergeben aber es war immer noch ein händischen Prozess. „Wir hatten vor 8MAN also keinen automatisierten Datenüberblick, keine Möglichkeiten zu einer transparenten Auditierung. Das alles leistet nun 8MAN: Die erste und wichtigste Aufgabe des neuen Systems sollte es allerdings sein, die Arbeitslast zu minimieren. Und das heißt auch, unsere Berechtigungen anschaulich darzustellen, sämtliche Aktivitäten der Nutzer und Bewegungen auf Ressourcen in Echtzeit zu dokumentieren und damit die Nachweispflicht zu erfüllen. Das hat 8MAN geschafft.“

Die Berechtigungsmanagement-Technologie „made in Germany“ visualisiert die Zugriffsrechte, die jeder Mitarbeiter auf unternehmensinterne Daten hat und bereitet das Ergebnis übersichtlich graphisch auf. So ist auf einen Blick die IT-Struktur einer gesamten Mitarbeiter-Gruppe sichtbar. Im einfachen Drag-and-drop-Verfahren können dann Zugriffsberechtigungen vergeben werden. Wichtig ist, gerade bei hochsensiblen Daten, wie im vorliegenden Fall, die automatische Dokumentation aller Änderungen dieser Zugriffsrechte. Das entlastet Administratoren ungemein, nicht zuletzt, da Sicherheitsanforderungen aus Regularien und Normen wie BSI IT-Grundschutz oder ISO 2700x verlässlich durch die Technologie erfüllt werden.

Effizient und sicher verwalten, Wertschöpfung steigern

Die Arbeitslast für die IT-Abteilung zu verringern, steht auch in Zukunft weit oben auf der Agenda von First Sensor. Einen ersten Schritt machte Melchert bereits mit der Einführung des 8MATE GrantMA: GrantMA (Grant Me Access) stellt einen webbasierten Bestellprozess für die interne Beantragung von Zugriffsrechten. Das bedeutet, dass künftig auch einzelne Fachabteilungen Berechtigungen auf Daten beantragen sowie selbst genehmigen können. „Es geht bei uns um die effiziente Verwaltung von Zugriffsrechten von 500 Mitarbeitern. Systeme wie GrantMA erleichtern uns diese Aufgabe ungemein, indem sie jeder Fachabteilung ermöglichen, einfach schnell selbst zu entscheiden, wer auf welche Daten Zugriff erhalten soll, um seine tägliche Arbeit erledigen zu können. Es reichen damit vier Mitarbeiter, um die IT von 500 Arbeitnehmern sicher zu verwalten“, so Melchert. Kombiniert mit der neuen Flexibilität durch GrantMA kann die standortbezogene Unternehmensstruktur von First Sensor weiter erfolgreich gelebt werden, ohne dabei Abstriche beim Sicherheitskonzept in Kauf nehmen zu müssen.

Bisher ist 8MAN schon an drei Standorten von First Sensor im Einsatz. Ziel ist es, 8MAN in naher Zukunft auch auf alle anderen Standorte auszurollen, um auch hier die Arbeitslast der IT-Abteilung entscheidend zu verringern und dabei die Kontrolle über die Berechtigungen zu behalten. Neben weiteren Ergänzungen für eine optimale Kundenerfahrung schlägt IT-Profi Melchert weitere Kleinigkeiten zur Verbesserung vor, lobt grundsätzlich aber die Vorzüge des Systems:
„Es ist ein rundum gutes Paket.“

 

Kurzportrait: First Sensor AG

Web: www.first-sensor.com/de
Branche: Anbieter von Sensorlösungen
Hauptsitz: Berlin, Deutschland

 

Herausforderung

  • Hochsensible Datenpools an verschiedenen Standorten
  • Hohe Anforderung an Compliance und IT-Sicherheit
  • Zeitraubende Rechteverwaltung und Zugriffskontrollen
  • Fehlende automatisierte Dokumentation
  • Dezentrale und umständliche Generierung von Reporten
  • Hohe Arbeitslast

 

Hauptvorteile

  • Erhöhung der Transparenz
  • Analysen und Berichte in Echtzeit
  • Schnelle Übersicht und Auskunftsfähigkeit bei Berechtigungsanfragen
  • Verbesserte Möglichkeiten bei Audit- und Compliance-Aufgaben (z.B. BSI Grundschutz, IS02700x Standard)
  • Delegation der Rechtevergabe aus der IT in die Fachabteilung
  • Entlastung der Ressourcen
  • Minimierung der Gefahr von Datenmissbrauch

 

8MAN Lösung

  • 8MAN
  • 8MATE GrantMA

 

Weshalb 8MAN?

  • Marktführer im Bereich Access Control und Access Management
  • Integrierte Lösung für zentrale Rechteverwaltung in Echtzeit
  • Zukunftssicher mit starker Kundenorientierung
  • Technologie und Support made in Germany

 

 

Über 8MAN

8MAN ist eine führende Lösung für Access Rights Management (ARM) in Microsoft-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die in Deutschland von Protected Networks entwickelte Software-Lösung setzt Maßstäbe für professionelle Netzwerksicherheit und agile IT-Organisation und bündelt

 

 

 

modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien. Die 8MAN Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning

Kontakt

  • Adresse: 
    Protected Networks GmbH,
    Alt-Moabit 73,
    10555 Berlin,
    Germany
     
  • Telefon:
    +49 30 390 6345-0
     
  • E-Mail:
    info@8man.com