COVERTHEMA
MÄRZ 2018 | NEW BUSINESS 25
Schatten-IT obsolet machen
Cloud-Services sind inzwischen in der
realen Nutzung angekommen und nehmen
die wichtigste Security-Position ein.
Um es ganz eindeutig zu sagen: Nur ein
funktional breit aufgestelltes Identity-
&-Access-Management (IAM) ist in der
Lage, die Integration der Cloud-Lösungen
in die IT mit zentralen Sicherheitsmaßnahmen
zu begleiten. Die verschiedenen,
unabhängigen Cloud-Services
(z.B. Azure, AWS) verlangen eine zentrale
Plattform für eine konsistente Steuerung
des User-Life-Cycle.
Dass dies praktisch realisierbar ist, belegt
der Einsatz von bi-Cube bei BayWa
(durch deren Dienstleister RI-Solution
GmbH). bi-Cube läuft in diesem Fall als
SaaS-Lösung, administriert über den
Hub die interne IT und regelt die User-
und Berechtigungsverwaltung der externen
Cloud-Services. Durch Self-Service
Funktionen können die User in den
Fachabteilungen Cloud-Services einfach,
direkt und nachvollziehbar nutzen, wodurch
eine sogenannte Schatten-IT automatisch
obsolet wird.
Von besonders aktueller Bedeutung ist
die Abwehr von zur Wirtschaftsspionage
eingesetzten Cyberattacken. Durch
das Kapern der Identität eines Users oder
eines Admin-Accounts mit anschließender
Generierung eigener Accounts mit
hohen Rechten wird versucht, Zugriff
auf Konstruktionsunterlagen und andere
wichtige Daten zu bekommen. Die
üblichen Schutzverfahren sind weiterhin
wichtig aber nicht ausreichend, um hier
Gegenmaßnahmen wirkungsvoll treffen
zu können.
Einschränkung der „dunklen Macht
des Admins“
bi-Cube bietet durch seine getrennte
2-Ebenen-Verwaltung der User und Berechtigungen
die Möglichkeit des Differenzchecks
als wirkungsvolles Mittel
der Computerforensik und Cyberabwehr.
Accounts in Zielsystemen, die bi-Cube
nicht „kennt“, werden sofort entdeckt
und in der Regel gesperrt. Das interne
Kontrollsystem (KI-Komponente von
bi-Cube) entdeckt außerdem auffällige
Vorgänge und Prozessabweichungen
durch manuelle Aktivitäten. Die Realtime
Überwachung der Passwort-Aktivitäten
am Domain Controller ist ein
weiteres wirkungsvolles Schutzverfahren.
Durch seinen hohen Automatisierungsgrad
von mindestens 80 % schränkt
bi-Cube die „dunkle Macht der Admins“
deutlich ein. Die weitgehende Automatisierung
der IT-Administration durch
Rollen, Regeln, Prozesse und die spezielle
Steuerung der privilegierten Accounts
reduzieren die Notwendigkeit
manueller Aktionen und erhöhen damit
das Security-Niveau deutlich.
bi-Cube ermöglicht einen Paradigmenwechsel
in der IT-Administration, indem
eben nicht versucht wird, die Risiken
alter Abläufe zu beein ussen, sondern
indem neue Prozesse mit verringerten
Risiken zum Einsatz kommen.
Besonders wichtig für den Mittelstand
ist dazu, dass bi-Cube aus der Cloud eingesetzt
werden kann und damit eigene
Ressourcen (personell und materiell)
deutlich schont. Der hierfür bereitgestellte
Managed Service der iSM Secu-Sys AG
unterstützt dieses Ziel maßgeblich.
Prof. Dr. Dr. Gerd Rossa, CEO der iSM
Secu-Sys AG, über IT-Sicherheit in Zeiten der
Digitalisierung.
KONTAKT
iSM Secu-Sys AG
D-18147 Rostock
Oldendorfer Straße 12
Tel.: +49/381/37 57 3-0
Fax: +49/381/37 57 3-29
info@secu-sys.de
www.secu-sys.de
Digitalisierung generiert neue Risiken, auf die mit passenden Prozessen reagiert werden muss.