Eine deutlich bessere Ausnutzung vorhandener Ressourcen konnte der Security-Spezialist ProSoft bei seinem Kunden SieMatic erreichen. Mit Hilfe der Mehrfaktor-Authentisierungs-Software SMS PASSCODE 4 kann eine bestehende Blackberry-Infrastruktur nun für den Secure Login ins Unternehmens-Netzwerk genutzt werden. Das innovative System macht die bisher eingesetzten Hardware-Token überflüssig und senkt damit die TCO.
Der Küchenhersteller SieMatic produziert auf über 63.000 Quadratmetern. Das Unternehmen beschäftigt etwa 500 Mitarbeiter in über 60 Ländern. Im SieMatic-Rechenzentrum in Löhne werden unter anderem die Aufträge von Händlern und Vertriebspartnern in CAD-Vorlagen für die individuelle Küchenproduktion umgesetzt. In der Zentrale laufen alle Firmen-Mails zusammen. Dort wird auch eine umfangreiche CRM-Datenbank gehostet.
Remote-Zugänge wirkungsvoll abgeschirmt
Etwa 75 Remote-Zugänge gibt es bei SieMatic derzeit. Sie werden für den Outlook-Web-Access genutzt sowie für das Portalsystem MS SharePoint, wo zum Beispiel Lieferanteninformationen oder Umsatzlisten bereit stehen. Von außen ist auch die CRM-Datenbank des Unternehmens zugänglich. Hier können die Mitarbeiter Marketing-Informationen einsehen und Verkaufsmöglichkeiten ausloten.
Wie heute allgemein üblich, werden auch bei SieMatic die zum Teil hochsensiblen Unternehmensdaten mit Strong Authentication abgeschirmt. Die bisher im Einsatz befindlichen Hardware-Token wurden durch ein SMS-Authentisierungssystem abgelöst.
Mobiltelefon ersetzt Hardware-Token
Die Token waren zu teuer und veraltet - außerdem überflüssig: Im Unternehmen gab es nämlich schon einen zuverlässigen, geschützten Informationskanal. "Wir haben in eine komplette Blackberry-Infrastruktur mit Enterprise-Server investiert", erklärt Thorsten Pawelczyk, Leiter IT bei SieMatic.
Die mobilen Endgeräte werden nun in Verbindung mit SMS PASSCODE 4 eingesetzt. Dieses Authentisierungs-System schickt jedem Anwender im Rahmen des Login-Prozesses ein Einmal-Passwort auf eine im System hinterlegte Handy-Nummer. Es ist nur kurze Zeit gültig und kann nur einmal verwendet werden. Mit dem Einmal-Passwort kann ein Hacker nichts anfangen, auch wenn er es mit einem Sniffer oder Keylogger ausspioniert. SMS PASSCOCDE prüft beim Login auch die Session-ID, sodass sich niemand unbemerkt in den Informationsfluss einklinken kann.
Authentisierungs-Server in zwei Tagen einsatzbereit
Wie schon in anderen renommierten Unternehmen wurde auch bei SieMatic ein SMS PASSCODE Authentisierungs-Server installiert, außerdem ein Modem für den SMS-Versand. "Inklusive aller Probeläufe hat das etwa zwei Tage gedauert", sagt Thorsten Pawelczyk, "dabei hat uns der Support des Herstellers sehr geholfen. Die Techniker haben in einer Remote-Session alles geprüft und verschiedene Parameter richtig eingestellt."
SMS PASSCODE 4 arbeitet bei SieMatic absolut problemlos. "Der Server läuft sehr stabil. Besonders unsere amerikanischen Mitarbeiter nutzen das neue System sehr intensiv im Home Office", bestätigt Thorsten Pawelczyk.
"SMS PASSCODE 4 liegt voll im Trend, nicht erst seit dem WikiLeaks-Hype", freut sich Robert Korherr, Marketingleiter beim Distributor ProSoft. "Ein Handy hat heute praktisch jeder Angestellte - was liegt da näher, als dieses verbreitete und akzeptierte Endgerät auch für die Anwender-Authentisierung einzusetzen."
Weitere Informationen unter www.prosoft.de/...
Der Küchenhersteller SieMatic produziert auf über 63.000 Quadratmetern. Das Unternehmen beschäftigt etwa 500 Mitarbeiter in über 60 Ländern. Im SieMatic-Rechenzentrum in Löhne werden unter anderem die Aufträge von Händlern und Vertriebspartnern in CAD-Vorlagen für die individuelle Küchenproduktion umgesetzt. In der Zentrale laufen alle Firmen-Mails zusammen. Dort wird auch eine umfangreiche CRM-Datenbank gehostet.
Remote-Zugänge wirkungsvoll abgeschirmt
Etwa 75 Remote-Zugänge gibt es bei SieMatic derzeit. Sie werden für den Outlook-Web-Access genutzt sowie für das Portalsystem MS SharePoint, wo zum Beispiel Lieferanteninformationen oder Umsatzlisten bereit stehen. Von außen ist auch die CRM-Datenbank des Unternehmens zugänglich. Hier können die Mitarbeiter Marketing-Informationen einsehen und Verkaufsmöglichkeiten ausloten.
Wie heute allgemein üblich, werden auch bei SieMatic die zum Teil hochsensiblen Unternehmensdaten mit Strong Authentication abgeschirmt. Die bisher im Einsatz befindlichen Hardware-Token wurden durch ein SMS-Authentisierungssystem abgelöst.
Mobiltelefon ersetzt Hardware-Token
Die Token waren zu teuer und veraltet - außerdem überflüssig: Im Unternehmen gab es nämlich schon einen zuverlässigen, geschützten Informationskanal. "Wir haben in eine komplette Blackberry-Infrastruktur mit Enterprise-Server investiert", erklärt Thorsten Pawelczyk, Leiter IT bei SieMatic.
Die mobilen Endgeräte werden nun in Verbindung mit SMS PASSCODE 4 eingesetzt. Dieses Authentisierungs-System schickt jedem Anwender im Rahmen des Login-Prozesses ein Einmal-Passwort auf eine im System hinterlegte Handy-Nummer. Es ist nur kurze Zeit gültig und kann nur einmal verwendet werden. Mit dem Einmal-Passwort kann ein Hacker nichts anfangen, auch wenn er es mit einem Sniffer oder Keylogger ausspioniert. SMS PASSCOCDE prüft beim Login auch die Session-ID, sodass sich niemand unbemerkt in den Informationsfluss einklinken kann.
Authentisierungs-Server in zwei Tagen einsatzbereit
Wie schon in anderen renommierten Unternehmen wurde auch bei SieMatic ein SMS PASSCODE Authentisierungs-Server installiert, außerdem ein Modem für den SMS-Versand. "Inklusive aller Probeläufe hat das etwa zwei Tage gedauert", sagt Thorsten Pawelczyk, "dabei hat uns der Support des Herstellers sehr geholfen. Die Techniker haben in einer Remote-Session alles geprüft und verschiedene Parameter richtig eingestellt."
SMS PASSCODE 4 arbeitet bei SieMatic absolut problemlos. "Der Server läuft sehr stabil. Besonders unsere amerikanischen Mitarbeiter nutzen das neue System sehr intensiv im Home Office", bestätigt Thorsten Pawelczyk.
"SMS PASSCODE 4 liegt voll im Trend, nicht erst seit dem WikiLeaks-Hype", freut sich Robert Korherr, Marketingleiter beim Distributor ProSoft. "Ein Handy hat heute praktisch jeder Angestellte - was liegt da näher, als dieses verbreitete und akzeptierte Endgerät auch für die Anwender-Authentisierung einzusetzen."
Weitere Informationen unter www.prosoft.de/...
