Artikel: Die ungeliebte Schwester der Digitalisierung

Erschienen in der NEW BUSINESS Nr. 02 im März 2018


Die Unternehmens-IT hat vielen Herausforderungen zu kämpfen. Das deutsche IT-Unternehmen iSM Secu-Sys AG bietet Unterstützung in vielen Fragen der Digitalisierung.

IT-Sicherheit –  Die ungeliebte Schwester der Digitalisierung

bi-Cube IAM in der Cloud – Übersicht

bi-Cube ist aktuell das einzige IAM, das aus der Cloud genutzt werden kann und trotzdem über seine eigene Hub-Technologie die interne IT in die Verwaltung miteinbezieht.

Bild: bi-Cube ist aktuell das einzige IAM, das aus der Cloud genutzt werden kann und trotzdem über seine eigene Hub-Technologie die interne IT in die Verwaltung miteinbezieht. 

Die Digitalisierung eröffnet zahlreiche Chancen in den Bereichen Standardisierung, Automatisierung und Rationalisierung der Geschäftsprozesse. Sie generiert aber auch neue Risiken, die unter anderem durch die zunehmende digitale Kommunikation in den Unternehmen und zwischen den Unternehmen bedingt ist. Intelligente Maschinen „reden“ miteinander und erfordern die Digitalisierung der sie betreffenden Geschäftsprozesse.


Daten als Kronjuwelen der Unternehmen

Die erweiterte digitale Integration von Kunden und Geschäftspartnern in die Geschäfts- und Produktionsprozesse erfordert ein neues Konzept der Sicherung der internen Daten, die in der Regel die Kronjuwelen des Unternehmens darstellen.

Alle diese Tendenzen beinhalten eine Palette von Herausforderungen für den Mittelstand, einerseits um mit dieser Entwicklung Schritt zu halten und andererseits um das erforderliche Niveau der Sicherheit einhalten zu können.

Die Unternehmens-IT befindet sich in einer Risiko-Klemme mit mehreren Dimensionen:

  • Immer neue formale Anforderungen (z.B. EU-DSGVO)
  • IT im Wettlauf mit der Dynamik der Arbeits- und Produktionsprozesse
  • Cloud und Schatten-IT
  • Schutz der digitalisierten Daten
  • Cyberkriminelle
  • Die dunkle Macht der Admins
  • Industrie 4.0

 

Bild: Digitalisierung generiert neue Risiken, auf die mit passenden Prozessen reagiert werden muss.


Schatten-IT obsolet machen

Cloud-Services sind inzwischen in der realen Nutzung angekommen und nehmen die wichtigste Security-Position ein. Um es ganz eindeutig zu sagen: Nur ein funktional breit aufgestelltes Identity & Access Management (IAM) ist in der Lage, die Integration der Cloud-Lösungen in die IT mit zentralen Sicherheitsmaßnahmen zu begleiten. Die verschiedenen, unabhängigen Cloud-Services (z. B. Azure, AWS) verlangen eine zentrale Plattform für eine konsistente Steuerung des User Life-Cycle.
Dass dies praktisch realisierbar ist, belegt der Einsatz von bi-Cube bei BayWa (durch deren Dienstleister RI-Solution GmbH). bi-Cube läuft in diesem Fall als SaaS-Lösung, administriert über den Hub die interne IT und regelt die User- und Berechtigungsverwaltung der externen Cloud-Services.
Durch Self-Service-Funktionen können die User in den Fachabteilungen Cloud-Services einfach, direkt und nachvollziehbar nutzen, wodurch eine sogenannte Schatten-IT automatisch obsolet wird.

Von besonders aktueller Bedeutung ist die Abwehr von zur Wirtschaftsspionage eingesetzten Cyberattacken. Durch das Kapern der Identität eines Users oder eines Admin-Accounts mit anschließender Generierung eigener Accounts mit hohen Rechten wird versucht, Zugriff auf Konstruktionsunterlagen und andere wichtige Daten zu bekommen.
Die üblichen Schutzverfahren sind weiterhin wichtig aber nicht ausreichend, um hier Gegenmaßnahmen wirkungsvoll treffen zu können.


Einschränkung der „dunklen Macht des Admins“

bi-Cube bietet durch seine getrennte 2-Ebenen-Verwaltung der User und Berechtigungen die Möglichkeit des Differenzchecks als wirkungsvolles Mittel der Computerforensik und Cyberabwehr.  Accounts in Zielsystemen, die bi-Cube nicht „kennt“, werden sofort entdeckt und in der Regel gesperrt.

Das Interne Kontrollsystem (KI-Komponente von bi-Cube) entdeckt außerdem auffällige Vorgänge und Prozessabweichungen durch manuelle Aktivitäten.
Die Real-time-Überwachung der Passwort-Aktivitäten am Domain Controller ist ein weiteres wirkungsvolles Schutzverfahren.

Durch seinen hohen Automatisierungsgrad von mindestens 80 % schränkt bi-Cube die „dunkle Macht der Admins“ deutlich ein. Die weitgehende Automatisierung der IT-Administration durch Rollen, Regeln, Prozesse und die spezielle Steuerung der privilegierten Accounts reduziert die Notwendigkeit manueller Aktionen und erhöht damit das Security-Niveau deutlich.

bi-Cube ermöglicht einen Paradigmenwechsel in der IT-Administration, indem eben nicht versucht wird, die Risiken alter Abläufe zu beeinflussen, sondern indem neue Prozesse mit verringerten Risiken zum Einsatz kommen.

Besonders wichtig für den Mittelstand ist dazu, dass bi-Cube aus der Cloud eingesetzt werden kann und damit eigene Ressourcen (personell und materiell) deutlich schont. Der hierfür bereitgestellte Managed Service der iSM Secu-Sys AG unterstützt dieses Ziel maßgeblich.

 

Herausgeber: 
NEW BUSINESS
Otto-Bauer-Gasse 6
A-1060 Wien

 

 

 

Ostesse-Zeitung - Artikel zum Passwort-Manager

OZ 18.11.2017 – Passwort-Manager für Weltkonzerne

Passwort-Manager für Weltkonzerne

Krummendorfer IT-Dienstleister automatisiert Routineprozesse großer Firmen

Krummendorf. Sobald ein Kapitän einer namhaften Hamburger Reederei ein neues Passwort braucht, um sich ins digitale Netz seines Arbeitgebers einzuloggen, glühen in Krummendorf die Rechner und schicken ihm den benötigten Code auf’s Smartphone: Die iSM Secu-Sys AG, ein in Rostock ansässiger IT-Dienstleister, managt die Personal-Accounts und Zugriffsberechtigungen für Weltkonzerne.

Welcher Mitarbeiter darf im Firmennetz was, wann und wie lange? Solche Fragen zu klären, ist für weitverzweigte Industrieunternehmen mit großem Aufwand verbunden. iSM Secu-Sys hilft, ihn zu minimieren – mit dem „bi-Cube“. Dahinter verbirgt sich eine Art Warenkorb mit Software-Produkten, die es Betrieben ermöglichen sollen, Routine-Verwaltungsprozesse zu automatisieren. Die IT-Administratoren der einzelnen Firmenstandorte werden von einem zentralen Computerprogramm abgelöst. Dieses betreut die digitalen Identitäten des Personals und vergibt Datenbankzugänge. Damit sollen Arbeitsabläufe effizienter und Zeit und Geld gespart werden können.

Davon, dass „Kollege Roboter“ am Drücker sitzt, merkt der einzelne Mitarbeiter in der Regel nichts. „80 Prozent der Verwaltung laufen unter unserem Regime vollautomatisch ab“, sagt Gerd Rossa. Der Diplomphysiker hat die Krummendorfer Firma 1998 gegründet – damals als GmbH. Seit diese 2014 in eine Aktiengesellschaft umgewandelt wurde, agiert Rossa als deren Vorstand. Heute beschäftigt der IT-Dienstleister 40 Mitarbeiter – Softwareentwickler, Außendienstler, Kundenbetreuer.

Mit ihrem Geschäftsmodell haben die Krummendorfer binnen 19 Jahren eine namhafte Kundenkartei aufgebaut: Toyota Deutschland, Rolls Royce, der Versicherer Generali, der Münchener Flughafen, die Molkerei Ehrmann und der Mischkonzern Baywa setzen auf Software aus dem Hause iSM Secu-Sys. „In unserem Segment sind wir sind Technologieführer, aber hier in der Region kennt uns keiner. Wir sind ein Hidden Champion“, sagt Gerd Rossa. (Begriff bezeichnet erfolgreiche, aber relativ unbekannte Unternehmen Anmerkung der Redaktion) Das will Rossa jetzt ändern. Als neue Zielgruppe hat er sich den hiesigen Mittelstand ausgeguckt.

Für mittelständische Unternehmen spielt Digitalisierung eine zunehmend größere Rolle. Der Datenaustausch innerhalb des Betriebs ist dabei für den Erfolg ebenso wichtig wie der mit Kunden und Partnern. Verwaltungsaufgaben digital zu managen, überfordere aber viele Firmen, ist Gerd Rossa überzeugt. „Sie haben meist weder das Personal, noch das nötige Know How dafür.“ Daher sei es sinnvoll, Standardaufgaben extern und automatisch erledigen zu lassen. Großkonzerne bekommen von Rossa und seinen Mitstreitern meist die Verwaltungssoftware direkt auf die eigenen Server aufgespielt. Damit aber auch Mittelständler ohne große IT-Abteilung seine Dienstleistungen nutzen können, will Rossa den Cloud-Betrieb ausweiten. „Vereinfacht heißt das: Die Technologie läuft komplett bei uns und der Kunde kann sie via Internet nutzen“, erklärt Rossa.

Mit dem Geschäftsbereich Cloud-Service soll auch der Personalstamm bei der iSM Secu-Sys AG wachsen. Zudem plant das Unternehmen, sich in ein Serverhaus in Hamburg einzumieten. Die Elbmetropole sitze direkt auf einem Backbone, einer Schnittstelle mit extrem hohen Datenübertragungsraten, erklärt Rossa.  Das fehle in Rostock. „Würden hier alle auf einmal ihr Datenvolumen ausschöpfen, würde das Breitband quasi verstopfen. Mit Hamburg gehen wir auf Nummer sicher.“

Heute sind die Krummendorfer IT-ler auf der Überholspur. „Kaum vorstellbar, aber so hab’ ich mal angefangen“, sagt Gerd Rossa und zeigt auch einen Röhrenrechner im Firmenfoyer. Tischcomputer aus den späten 1960-er Jahren, tresorgroße Monitore, Ungetüme mit Disketten-Laufwerk und nicht mal ansatzweise genug Arbeitsspeicher, dass es für ein Digitalfoto reichen würde – an fast musealen Stücken lässt sich hier die Geschichte der Informatik ablesen. An deren Fortsetzung wollen Rossa und seine Kollegen mitschreiben – mit Software aus Krummendorf.

 

Artikel der Ostsee-Zeitung von Antje Bernstein (18.11.2017)

Passwort-Manager-für-Weltkonzerne (PDF)

 

Behörden bevorzugen große Unternehmen – IHK zu Rostock

Herr Prof. Dr. Dr. Gerd Rossa im Gespräch mit der IHK zu Rostock

Unternehmen, die ausgefeilte IT-Lösungen für die Wirtschaft bieten, sucht man nicht unbedingt sofort in Mecklenburg.Vorpommern.

Mit der iSM Secu-Sys AG gibt es aber eine Firma mit Sitz in Rostock, die Technologieführer in ihrem Segment ist. Die iSM Secu-Sys AG ist seit 1998 als Software (SW)-Haus im Bereich der zentralen Verwaltung aller Mitarbeiter (IT-Nutzer) und deren tätigkeitbezogenen Berechtigungen in der SW-Anwendungen der Unternehmen tätig.

Lesen Sie weiter auf   https://www.rostock.ihk24.de/share/flipping-book/3848368/index.html#page/30

 

 

 

Flughafen München GmbH - Kunde Referenz

Presseinformation – Flughafen München GmbH neuer Kunde

 

Flughafen München GmbH neuer Kunde der iSM Secu-Sys AG

Digitalisierung auch für den Mittelstand

iSM Secu-Sys AG ein führendes deutsches Unternehmen im Bereich der Verwaltung von IT-Berechtigungen

 

Nach der Hapag Loyd AG setzt jetzt mit der Flughafen München GmbH ein weiteres wichtiges Unternehmen der Transport- und Logistik-Branche die Lösung der iSM Secu-Sys AG ein. Das ist von besonderer Bedeutung, da ein Flughafen zur kritischen Infrastruktur gehört und damit besonders hohen Sicherheits-Anforderungen genügen muss, die er maßgeblich mit bi-Cube erfüllen wird.

bi-Cube als Lösung zur zentralen User- und Berechtigungsverwaltung wird zur Automatisierung der IT-Prozesse sowohl in weltweit tätigen Konzernen wie z.B. Tognum-AG (u.a. mit ihrer Marke MTU zu Rolls-Royce Power Systems AG gehörig) als auch im Segment der größeren mittelständischen Unternehmen eingesetzt und stellt die Basis einer weitergehenden Digitalisierung dar.

Die Rostocker iSM Secu-Sys AG ist seit ca. 20 Jahren mit ihrer Software-Lösung im Bereich der zentralen Berechtigungsverwaltung (IAM = Identity & Access-Management) erfolgreich am Markt. Die iSM Secu-Sys AG steht als einziges deutsches Unternehmen mit einem leistungsfähigen IAM im Wettbewerb mit den US-Konzernen wie Oracle, IBM und Salepoint. Mit bi-Cube verteidigen wir durch immer neue Innovationen den Vorsprung  vor diesen Unternehmen auch weiterhin erfolgreich.

Dabei hilft aktuell die Nutzungsmöglichkeit von bi-Cube anywhere aus der Cloud heraus, was insbesondere dem Mittelstand vielfach erst die Möglichkeit bietet eine solche leistungsfähige Software zu nutzen, da die Installation und der Betrieb entfallen und die fachliche Betreuung sich deutlich reduziert.

Bereits in 2015 wurden die Potentiale der Cloud insbesondere für den Mittelstand in MV erkannt und die Anpassung des Programmsystems bi-Cube IAM an die Anforderungen eines Betriebes aus der Cloud mit bi-Cube anywhere Ende 2016 erfolgreich abgeschlossen.

Damit ist die iSM Secu-Sys AG das einzige Unternehmen, das ein leistungsfähiges IAM aus der Cloud anbietet, welches u.a. von der BayWa als international aufgestelltes Handelsunternehmen erfolgreich genutzt wird.

Mit bi-Cube anywhere aus der Cloud ergeben sich für die mittelständischen Unternehmen als auch für Organisationen und Behörden  in MV die Einsatzmöglichkeiten eines effektiven Tools zur Organisation der Security in der IT als auch den 2018 anstehenden neuen Regelungen des Datenschutzes auf europäischer Ebene (DS-GVO) zu entsprechen.

Die iSM Secu-Sys AG wird seine Lösung über die IHK, eine Hausmesse als auch durch Vorstellungen in
geeigneten Veranstaltungen intensiv dem hiesigen Mittelstand nahe bringen.

 

Bei Fragen nutzen Sie das Kontaktformular.