Erschienen in der NEW BUSINESS Nr. 02 im März 2018
Die Unternehmens-IT hat vielen Herausforderungen zu kämpfen. Das deutsche IT-Unternehmen iSM Secu-Sys AG bietet Unterstützung in vielen Fragen der Digitalisierung.
bi-Cube IAM in der Cloud – Übersicht
Bild: bi-Cube ist aktuell das einzige IAM, das aus der Cloud genutzt werden kann und trotzdem über seine eigene Hub-Technologie die interne IT in die Verwaltung miteinbezieht.
Die Digitalisierung eröffnet zahlreiche Chancen in den Bereichen Standardisierung, Automatisierung und Rationalisierung der Geschäftsprozesse. Sie generiert aber auch neue Risiken, die unter anderem durch die zunehmende digitale Kommunikation in den Unternehmen und zwischen den Unternehmen bedingt ist. Intelligente Maschinen „reden“ miteinander und erfordern die Digitalisierung der sie betreffenden Geschäftsprozesse.
Daten als Kronjuwelen der Unternehmen
Die erweiterte digitale Integration von Kunden und Geschäftspartnern in die Geschäfts- und Produktionsprozesse erfordert ein neues Konzept der Sicherung der internen Daten, die in der Regel die Kronjuwelen des Unternehmens darstellen.
Alle diese Tendenzen beinhalten eine Palette von Herausforderungen für den Mittelstand, einerseits um mit dieser Entwicklung Schritt zu halten und andererseits um das erforderliche Niveau der Sicherheit einhalten zu können.
Die Unternehmens-IT befindet sich in einer Risiko-Klemme mit mehreren Dimensionen:
- Immer neue formale Anforderungen (z.B. EU-DSGVO)
- IT im Wettlauf mit der Dynamik der Arbeits- und Produktionsprozesse
- Cloud und Schatten-IT
- Schutz der digitalisierten Daten
- Cyberkriminelle
- Die dunkle Macht der Admins
- Industrie 4.0
Bild: Digitalisierung generiert neue Risiken, auf die mit passenden Prozessen reagiert werden muss.
Schatten-IT obsolet machen
Cloud-Services sind inzwischen in der realen Nutzung angekommen und nehmen die wichtigste Security-Position ein. Um es ganz eindeutig zu sagen: Nur ein funktional breit aufgestelltes Identity & Access Management (IAM) ist in der Lage, die Integration der Cloud-Lösungen in die IT mit zentralen Sicherheitsmaßnahmen zu begleiten. Die verschiedenen, unabhängigen Cloud-Services (z. B. Azure, AWS) verlangen eine zentrale Plattform für eine konsistente Steuerung des User Life-Cycle.
Dass dies praktisch realisierbar ist, belegt der Einsatz von bi-Cube bei BayWa (durch deren Dienstleister RI-Solution GmbH). bi-Cube läuft in diesem Fall als SaaS-Lösung, administriert über den Hub die interne IT und regelt die User- und Berechtigungsverwaltung der externen Cloud-Services.
Durch Self-Service-Funktionen können die User in den Fachabteilungen Cloud-Services einfach, direkt und nachvollziehbar nutzen, wodurch eine sogenannte Schatten-IT automatisch obsolet wird.
Von besonders aktueller Bedeutung ist die Abwehr von zur Wirtschaftsspionage eingesetzten Cyberattacken. Durch das Kapern der Identität eines Users oder eines Admin-Accounts mit anschließender Generierung eigener
Accounts mit hohen Rechten wird versucht, Zugriff auf Konstruktionsunterlagen und andere wichtige Daten zu bekommen.
Die üblichen Schutzverfahren sind weiterhin wichtig aber nicht ausreichend, um hier Gegenmaßnahmen wirkungsvoll treffen zu können.
Einschränkung der „dunklen Macht des Admins“
bi-Cube bietet durch seine getrennte 2-Ebenen-Verwaltung der User und Berechtigungen die Möglichkeit des Differenzchecks als wirkungsvolles Mittel der Computerforensik und Cyberabwehr. Accounts in Zielsystemen, die bi-Cube nicht „kennt“, werden sofort entdeckt und in der Regel gesperrt.
Das Interne Kontrollsystem (KI-Komponente von bi-Cube) entdeckt außerdem auffällige Vorgänge und Prozessabweichungen durch manuelle Aktivitäten.
Die Real-time-Überwachung der Passwort-Aktivitäten am Domain Controller ist ein weiteres wirkungsvolles Schutzverfahren.
Durch seinen hohen Automatisierungsgrad von mindestens 80 % schränkt bi-Cube die „dunkle Macht der Admins“ deutlich ein. Die weitgehende Automatisierung der IT-Administration durch Rollen, Regeln, Prozesse und die spezielle Steuerung der privilegierten Accounts reduziert die Notwendigkeit manueller Aktionen und erhöht damit das Security-Niveau deutlich.
bi-Cube ermöglicht einen Paradigmenwechsel in der IT-Administration, indem eben nicht versucht wird, die Risiken alter Abläufe zu beeinflussen, sondern indem neue Prozesse mit verringerten Risiken zum Einsatz kommen.
Besonders wichtig für den Mittelstand ist dazu, dass bi-Cube aus der Cloud eingesetzt werden kann und damit eigene Ressourcen (personell und materiell) deutlich schont. Der hierfür bereitgestellte Managed Service der iSM Secu-Sys AG unterstützt dieses Ziel maßgeblich.
Herausgeber:
NEW BUSINESS
Otto-Bauer-Gasse 6
A-1060 Wien