Zutrittsrechte in Industrie 4.0 sicher organisieren

  • Juni 1, 2019
  • 546 Views

Ein Artikel aus itseccity.de

Unternehmen müssen bei der Vergabe von Zutrittsrechten viel beachten. Wie funktioniert das trotz der digitalen Vernetzung durch Industrie 4.0?

Gesetzliche Vorgaben einhalten, IT-Sicherheit gewährleisten und den Datenschutz nicht Vernachlässigen: Das ist nur ein kleiner Einblick in die Aufgaben und Herausforderungen, die Unternehmen bewältigen müssen, wenn es um die Vergabe von Zutrittsrechten geht. Das Access-Management – auch bekannt als Rights- oder Identity-Management – ist im Zeitalter von Industrie 4.0 und Internet of Things unverzichtbar. Heutzutage vernetzt sich jedes Unternehmen vielfach mit Lieferanten, Kunden, Partnern sowie Mitarbeitern und tauscht sämtliche Daten mit diesen aus. Diese weltweite Vernetzung bietet viele Chancen aber auch Risiken: Denn die Zahl virtueller Angriffe mit dem Ziel an geschützte, häufig hoch brisante Daten zu gelangen, steigt stetig. „Ohne die Kontrolle von und über Zugriffsberechtigungen funktioniert deshalb nichts mehr. Der Mehrwert von konsequentem, transparentem Access-Management stellt die flexible Nutzung von Vernetzungen bei deutlicher Risikominimierung dar“, erläutert Dr. Consuela Utsch, Geschäftsführerin der Acuroc Solutions und der Aqro GmbH. „Ein effektives Access-Management führt dazu, dass sich Funktionen, Rollen und damit Verantwortlichkeiten an Veränderungen bei Bedarf automatisch anpassen.“

Was bedeutet Access-Management?

Beim Access-Management handelt es sich um eine Autorisierungsorganisation zur Steuerung von Zugriffsrechten der Anwender auf einen IT-Service oder ein Anwendungssystem. Nicht erst seit dem Inkrafttreten der neuen EU-Datenschutzgrundverordnung nimmt es eine Rolle im Lebenszyklus von IT-Anwendungen ein. „Aspekte der Informationssicherheit sind meist die ausschlaggebenden Treiber für die Entscheidung, einen dezidierten Prozess für die Zugriffssteuerung aufzusetzen“, weiß Utsch. „Das Ziel ist dabei eindeutig: Einerseits geht es darum, gesetzliche Vorgaben zu erfüllen sowie insbesondere die IT-Sicherheit in Zeiten eines hohen Vernetzungsgrads mit Externen zu erhöhen und andererseits die verborgenen Chancen in IT-Sicherheit und Datenschutz zu nutzen.“

Das muss bei der Einführung eines solchen Systems beachtet werden

Den Prozess für das Identity-Management zu etablieren, ist noch nicht alles. Eine solide Organisation in diesem Bereich umfasst noch mehr Faktoren, die die einzelnen Services und Anwendungssysteme miteinbeziehen.

  • Status quo
    Bei einer Ist-Analyse lassen sich eventuelle Schwachstellen identifizieren und eine Statusaufnahme bestehender Rollen und der Nutzerberechtigungen erstellen. Nach der Aufnahme des Status quo folgt die Definition des Zielbildes. Dieses lässt sich basierend auf den Anforderungen von ITIL und der ISO 27001 induzieren. Hieraus erwächst dann die Maßnahmenableitung für das gesamte Unternehmen.
  • Zielbilder
    In dieser Phase werden die Regelungen nach Zeithorizont und Effektivität priorisiert. Anschließend müssen die festgelegten Schritte eine genaue Überprüfung erfahren, damit eine nachhaltige Implementierung durch die Etablierung von Prozessen und Standards sichergestellt ist. Während eines IT-Entwicklungsprojektes findet das Role-Engineering statt – die Entwicklung eines dezidierten Rollen- und Rechtekonzepts. „Ein transparentes, flexibles und pragmatisches Rollenkonzept bildet die essenzielle Grundlage für den Erfolg von Access Management. Unerlässliche Basis für eine erfolgreiche Entwicklung und Implementierung eines solchen Konzepts ist daher ein ausgeprägtes Rollenverständnis in der Organisation – nur so lässt sich die nötige Akzeptanz des Access-Managements erreichen. Fehlt dieses Verständnis oder wird nicht parallel ausgeprägt, steigt die Gefahr, dass das Access Management scheitert. Um dieses kritische Risiko zu minimieren, setzen wir auf Methoden zum rollenbasierten Arbeiten wie Aqro“, verdeutlicht die Acuroc-Solutions-Geschäftsführerin.
  • Umsetzung
    Anschließend erfolgen die technische Abbildung im Neusystem sowie die Einsteuerung nichtfunktionaler Security-relevanter Anforderungen. Danach finden die Etablierung eines Access-Management-Prozesses in den Schritten „Prozessdesign“ und „Set-up“ der benötigten Dokumente statt. „Wesentlich ist, dass die involvierten Mitarbeiter sicher mit den neuen Elementen umgehen können – was wir durch umfassende Schulungen gewährleisten“, sagt Utsch.

Zugriffsrechte auf die Anforderungen von Industrie 4.0 individuell anpassen

Nur mithilfe eines funktionierenden Access-Managements lassen sich Rollen und Rechte transparent und nachvollziehbar steuern. Durch die Optimierung in diesem Bereich profitieren Unternehmen von erhöhter Sicherheit ihrer Daten und Systeme. „Wir gehen auf die individuellen Bedürfnisse jedes einzelnen Unternehmens ein und stehen bei Entscheidungen mit unabhängigem Rat zur Seite“, betont Utsch. „Dabei gehört zum Angebot im Bereich Access-Management auch die Vernetzung mit anderen Kompetenzen auf den Gebieten Digitalisierung, Transformation, Veränderungs- und Projektmanagement.“ Ein ganzheitliches Access-Management garantiert umfassende Transparenz bezüglich der Zugriffe und Berechtigungen der Mitarbeiter. So lassen sich gesetzliche Vorgaben erfüllen und verborgene Chancen in Sachen Datenschutz und IT-Sicherheit für das Unternehmen nutzen.

Wir freuen uns über Ihre Anfrage und sind gerne für Sie da!
Selbstverständlich können Sie uns anrufen oder eine E-Mail an uns senden. Sie erhalten in jedem Fall kurzfristig eine Antwort von uns.
  • info@acuroc-solutions.de
  • +49 (0) 6434 906 348
Unsere Kontaktdaten:
Falls Probleme mit dem Formular auftreten, senden Sie uns bitte eine
Wir freuen uns über Ihre Anfrage und sind gerne für Sie da!
Falls Probleme mit dem Formular auftreten, senden Sie uns bitte eine
Wir freuen uns über Ihre Data Governance Anfrage und sind gerne für Sie da!
Füllen Sie bitte die hier rechts vorgegebenen Felder mit Ihren Daten aus und klicken dann auf „Anfrage senden“. Sobald uns Ihre Anfrage erreicht hat, melden wir uns bei Ihnen für eine Terminabstimmung. Selbstverständlich können Sie uns gerne auch anrufen oder eine E-Mail an uns senden.
  • info@acuroc-solutions.de
  • +49 (0) 6434 906 348
Unsere Kontaktdaten:
Falls Probleme mit dem Formular auftreten, senden Sie uns bitte eine
Wir freuen uns über Ihre Data Governance Anfrage und sind gerne für Sie da!
Falls Probleme mit dem Formular auftreten, senden Sie uns bitte eine