:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloudbasiertes IAM Identity & Access Management für die Industrie 4.0
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Frank Hohensee ist Leiter der IT bei der Rose AG, der internationalen Spezialistin für Kunststoffverpackungen. Auf die Home-Office Welle – ausgelöst durch den Lockdown in der Pandemie – war das Unternehmen gut vorbereitet. Doch mit rund 200 Mitarbeitern, die jetzt regelmäßig von zuhause aus auf Daten und Systeme zugreifen wollen, wachsen die Ansprüche an eine effiziente und sichere Benutzerverwaltung.
Mehrere Produktionsstandorte, internationale Vertriebsgesellschaften und immer mehr Remote Work. Industrieunternehmen sehen sich heute mit den gleichen Herausforderungen konfrontiert: Wie kann ich meinen Mitarbeitern direkt und sicher die Daten und Anwendungen zur Verfügung stellen, die sie für die Arbeit benötigen – immer und von überall. Viele genutzte Systeme sind veraltet und funktionieren auf der Basis manueller Eingriffe. Gerade im Zuge der Digitalisierung werden ihre Leistungsgrenzen immer deutlicher. Sicherheitslücken tun sich auf, Zugänge lassen sich nicht automatisch öffnen oder schließen, Prozesse verlangsamen sich. Die digitale Transformation der Industrie 4.0 kommt ins Stocken. Die Pandemie war hier nur der Katalysator. Die Antwort darauf ist ein modernes Benutzermanagement, bei dem Prozesse automatisiert, standardisiert und zentralisiert werden.
Benutzermanagement in der Industrie
Marco Tholl ist Vertriebsmitarbeiter in einem Industrieunternehmen. Mit nur einem Passwort öffnen sich ihm alle Zugänge zu den Daten und Anwendungen, die er zum Arbeiten, so auch für die maßgeschneiderte Beratung seiner Kunden benötigt. Den Prozess im Hintergrund, der die Zugänge einfach und sicher macht, kennt Marco nicht – dafür muss er sich auf die IT verlassen und die wiederum kann sich auf ihre Benutzerverwaltung verlassen. Diese kennt Marcos Identität, seine Position und Rolle im Unternehmen und bestimmt so seine Berechtigungen, auf Daten und Systeme zu zugreifen.
In der Industrie spielt die Sicherheit von Daten eine besonders große Rolle. Proprietäre Technologien, neue Prototypen und viele weitere Informationen müssen unbedingt geschützt werden. In einer vernetzten Welt trägt die Unternehmens-IT hier in der Regel die größte Verantwortung, indem sie u.a. Zugänge und Berechtigungen verwaltet und diese vor dem unberechtigten Zugriff schützt. Dadurch soll sie zum einen dafür sorgen, dass alle Mitarbeiter nur auf die Daten zugreifen können, die sie für ihre Arbeit benötigen. Gleichzeitig schützt sie die Systeme und Daten des Unternehmens vor Angriffen von außen. Problematisch dabei: In vielen Fällen erfolgt die Benutzerverwaltung noch manuell. Das führt häufig dazu, dass…
- …die Onboarding Phase sehr lange dauert, da der Informationsaustausch zwischen IT und HR unzureichend ist.
- …sich schnell Fehler einschleichen, da viele IT-Abteilungen stark ausgelastet sind.
- …sich am Helpdesk Tickets häufen, wenn Probleme auftreten.
- …es kein richtiges Offboarding gibt und Zugänge und Lizenzen lange nach einem Verlassen des Unternehmens aktiv bleiben.
HR und IT – ziemlich beste Freunde
Wie können Ingenieure an verschiedenen Standorten effektiv kollaborieren? Wie können umfangreiche Projekte über den Unternehmensserver auch aus dem Homeoffice heraus bearbeitet werden? Wie kann man neue Mitarbeiter vom ersten Tag an einbinden? Und vor allem: Wie kann dabei stets die Sicherheit garantiert werden? Der Schlüssel zu einem erfolgreichen Benutzermanagement ist die Symbiose aus HR und IT. Dazu verknüpft ein modernes Identity und Access Management (IAM) das Personalsystem mit dem Unternehmensnetzwerk. Diese Verknüpfung erlaubt es, klare Business Rules einzuführen, und die Benutzerverwaltung ganz automatisch über User Provisioning zu verwalten.
Im Zentrum steht dabei ein Provisioning Modul, das über eine Vielzahl von Standardschnittstellen zu Systemen wie Abacus, Personio oder SAP die Brücke zwischen HR und IT darstellt. Änderungen im Personalmanagementsystem, wie z.B. Neuanstellungen, interne Wechsel oder ein Verlassen des Unternehmens, werden automatisch über eine Schnittstellean das Modul weitergeleitet. Dort werden diese Daten mit Business Rules abgeglichen, die in einem Berechtigungsmodell vorher festgelegt wurden. So steht fest, welche Berechtigungen für jede Position im Unternehmen gelten. Im Anschluss leitet das Provisioning-Modul diese Informationen über weitere Schnittstellen an die Zielsysteme weiter. Dabei handelt es sich je nach Business Rules beispielsweise um Active Directory, Azure, O365, Netzwerkfreigaben, Bereiche im Intranet, ERP, Telefonie und vieles mehr. Schon bekommt jeder automatisiert und regelbasiert die korrekten Berechtigungen. Für Industrieunternehmen bedeutet das:
- Kontrolle und Sicherheit: Mitarbeiter bekommen mit IAM genau die Zugänge und Berechtigungen, die sie benötigen – nicht mehr und nicht weniger. Unternehmen behalten so stets den Überblick und erhöhen die Sicherheit ihrer wertvollen Daten.
- Entlastung durch Automatisierung: Die IT profitiert von einem deutlich geringeren Verwaltungsaufwand und muss weniger Tickets bearbeiten. Stattdessen kann sie sich stärker auf strategische Aufgaben konzentrieren.
Von On-Premise bis in die Cloud
Wenn es um sensible Informationen geht, setzt die Industrie bei IT-Systemen in der Regel auf On-Premise Lösungen –. Doch ein Trend in Richtung Cloud ist schon festzustellen – nicht zuletzt aufgrund der Entwicklung hin zu einer vollständig vernetzten Industrie 4.0, bei der Produktionsprozesse immer digitaler werden. Auch der weit verbreitete Clouddienst Microsoft 365 trägt zu dieser Entwicklung bei, und Bedenken von IT und Geschäftsführung in Richtung Cloud scheinen sich aufzulösen. Aus diesem Grund macht ein hybrides IAM, dass sowohl On-Premise als auch cloudbasierte Funktionalitäten bietet, für Industrieunternehmen – gerade in dieser Übergangszeit Sinn Denn dadurch kann das Benutzermanagement z.B. auch über mehrere internationale Produktionsstandorte hinweg standardisiert und zentralisiert werden. Wichtige Daten können auf den unternehmenseigenen Servern bleiben, Anwendungen gehen in die Cloud.
Die Cloudfähigkeit des Access-Management Moduls macht Unternehmen zukunftsfähiger – vor allem auch deshalb, weil sich die Art und Weise, wie wir arbeiten, immer mehr verändert. Remote Work und Homeoffice etablieren sich immer mehr, zuletzt auch durch die Pandemie bedingt. Mit einem Virtual Desktop, auf den Mitarbeiter über ihren Browser zugreifen, können Industrieunternehmen außerdem eine moderne All-in-one Lösung implementieren. Geschützt durch ein Single-Sing-On, die Multifaktor-Authentifizierung und die definieren Business Rules können Mitarbeiter jederzeit und von überall auf ihre Daten und Systeme zugreifen.
Effektives Arbeiten dank User Self Service
IAM-Systeme sollten modular aufgebaut sein, damit für jedes Unternehmen eine maßgeschneiderte Lösung gefunden werden kann. Das eröffnet die Möglichkeit, jederzeit nach Bedarf zusätzliche Funktionalitäten zu integrieren und die IT-Abläufe weiter zu optimieren. Besonders sinnvoll ist hier Service-Automation, eine Funktion, die das klassische Helpdesk weitestgehend ablöst. Kommt beispielsweise ein Ingenieur in neues Projekt, bei dem er mit einer bestimmten Software arbeiten muss, kann er über den Self Service Portal, Berechtigungen direkt bei seinen Vorgesetzten anfragen. Wird die Anfrage genehmigt, bekommt der Ingenieur automatisch seine Zugänge – die IT bleibt außen vor. Darüber hinaus ist auch ein Password-Reset möglich, bei dem User ihre Passwörter selbstständig zurücksetzen können. Service-Automation bedeutet somit eine deutlich effizientere IT und ein reibungsloses User-Erlebnis.
IAM erhöht den Informationsfluss und die Sicherheit bei der rose plastic AG
Die rose plastic AG mit ihrem Hauptsitz im bayrischen Hergensweiler ist ein echter Hidden Champion. Das Familienunternehmen ist auf Kunststoffverpackungen spezialisiert und beschäftigt weltweit 800 Mitarbeiter – die Hälfte davon in Deutschland. Die andere Hälfte verteilt sich auf Produktions- und Vertriebsgesellschaften in Ländern wie China, Brasilien, Indien und den USA. Dieses internationale Umfeld bedeutet, dass die rose plastic AG auf eine zuverlässige Kommunikation und Zusammenarbeit angewiesen ist. Die 13-köpfige IT-Abteilung hat in der Vergangenheit schon einige wichtige Tools implementieren können, jedoch hat sich die Benutzerverwaltung erschwert, seitdem inzwischen 200 Mitarbeiter von Remote Work Gebrauch machen.
2020 entscheidet sich die rose plastic AG dazu, nach einer geeigneten Softwarelösung zu suchen. Dabei verfolgt das Unternehmen drei Ziele: Der Zugriff auf Daten und Systeme von außen (remote) sowie das Self-Service-Angebot soll verbessert werden. Außerdem sollen die Mitarbeiter aus der Produktion besser in den Informationsfluss mit eingebunden werden. Während dieser Suche stößt rose auf die Tools4ever GmbH, einem Spezialisten für IAM. Der IT-Dienstleister aus Bergisch Gladbach bietet mit HelloID ein cloudbasiertes Access-Management-Tool an, das alle Wüsche der rose plastic AG gleichzeitig umsetzen kann.
Nach einer erfolgreichen Testphase beginnt die Implementierung. Dazu wird im ersten Schritt die SAP-Software der HR-Abteilung im HelloID Access Management Portal eingebunden. Dadurch kann die gesamte deutsche Belegschaft über eine sichere Zweifaktor-Authentifizierung jederzeit auf die eigene wichtige persönliche Daten zugreifen. Der nächste Schritt ist die Einführung einer VPN-Verbindung über Cisco, mit deren Hilfe Mitarbeiter remote auf die Server der rose plastic AG zugreifen können – das erleichtert die Arbeit von unterwegs spürbar. Dazu kommt noch die Möglichkeit, über HelloID Passwörter selbstständig zu ändern. Frank Hohensee, IT-Leiter bei rose, ist überzeugt: „Die Tools waren einfach zu implementieren und in die vorhandene IT-Infrastruktur zu integrieren. Uns hat besonders gefallen, dass die Produkte modular sind und beliebig miteinander verknüpft werden können.“ Nach einem internationalen Rollout für alle weiteren Standorte gibt es für die nahe Zukunft auch schon die nächsten Pläne: Dazu gehört der Virtual Desktop von HelloID, auf den User einfach über einen Browser zugreifen können. Dieser kann dann von den Kiosk-Rechnern erreicht werden, sodass auch die Mitarbeiter in der Produktion besser an der Kommunikation im Unternehmen teilhaben können.
Green.ch AG macht ihr Benutzermanagement mit IAM schneller, einfacher und sicherer
Während viele IT-Start-ups nach einem typischen Schema gegründet werden - eine Garage, ein Computer und eine gute Idee - hat die Green.ch AG aus der Schweiz eine etwas andere Entstehungsgeschichte: Das IT-Unternehmen ist aus einem Bauernverband entstanden. Seitdem hat sich Green zum führenden Anbieter von Rechenzentren in der Schweiz entwickelt und bietet als Dienstleistungen u.a. Datacenter Services, Infrastructure as a Service, Hosting und Netzwerkkonnektivität an. Die Wurzeln in der Landwirtschaft sind aber noch deutlich sichtbar, denn das Thema Nachhaltigkeit ist ein zentraler Teil der Unternehmens-DNA. Die Rechenzentren von Green sind daher auf einen ressourcenschonenden und energieeffizienten Betrieb ausgelegt, durch den das Unternehmen bereits die nationale Auszeichnung Prix Watt d’Or erhalten hat. "Gleichzeitig haben wir immer den Anspruch, unseren Kunden erstklassigen Service zu bieten - und zwar 24/7", betont Mike Grütter. Als CTO von Green verantwortet er die technische Weiterentwicklung des Unternehmens am Standort Lupfig an der Grenze zu Zürich.
Diese technische Weiterentwicklung hat zuletzt für Grütters Team an Bedeutung gewonnen, denn um den Kunden von Green einen erstklassigen Service bieten zu können, müssen die Mitarbeiter stets Zugang zu allen wichtigen Daten und Systemen haben. Während die interne IT-Abteilung bisher alle Zugriffsrechte manuell verwaltet hat, wird sie durch eine rasante Zunahme von Homeoffice und Remote Work herausgefordert. Um insgesamt 170 Mitarbeitern ohne Einschränkungen den reibungslosen Fernzugriff zu ermöglichen, möchte Green das manuelle User Lifecycle Management durch eine modernere Lösung ersetzen.
Schließlich wird Green auf das Identity-Management-Tool HelloID von Tools4ever aufmerksam - eine cloudbasierte Lösung, mit der das Team von Mike Grütter die Benutzer- und Berechtigungsverwaltung in der IT beschleunigen, vereinfachen und sicherer machen kann. Nach einem zweitägigen Proof of Concept, bei dem verschiedene Use Cases durchgespielt werden, entscheidet sich Green dazu, HelloID zu implementieren. Zunächst wird das Onboarding optimiert: Green definiert für das gesamte Unternehmen Rollen und damit verknüpfte Berechtigungen, während der Dienstleister Tools4ever das Personalsystem Abacus mit HelloID verknüpft. So passt sich die IT-Umgebung immer automatisch an die aktuellen Bedürfnisse an - ganz gleich, ob es sich um Neuzugänge, interne Wechsel oder ein Verlassen des Unternehmens handelt. Bei der Umsetzung ist Mike Grütter vor allem von der Flexibilität überzeugt: "Da HelloID eine modulare Standardlösung ist, können wir den Funktionsumfang jederzeit erweitern und auch eigene Tools dafür entwickeln“, fasst er zusammen.
Fazit
In vielen Industrieunternehmen werden nicht nur die Produktionsabläufe digitaler. Auch die Kommunikation und Kollaboration befindet sich im Wandel, vorangetrieben durch neue Arbeitsmodelle, internationale Standorte und den Trend zu Cloud-Diensten. Identity- und Access-Management ist hier ein modernes Tool, das Menschen und Daten verbindet – und zwar effizient und sicher. Möglich wird das durch die Verknüpfung von HR-Systemen mit IT-Netzwerken, von der Unternehmen gleich doppelt profitieren: Die interne IT wird durch automatisierte Prozesse und durchdachte Business Rules entlastet, während die Mitarbeiter durch Funktionen wie Self Service oder einen Virtual Desktop profitieren. Damit unterstützt Identity- und Access-Management Unternehmen auf dem Weg in eine digitale Zukunft und zur Industrie 4.0.
Über den Autor: Jan Pieter Giele ist Geschäftsführer von Tools4ever Deutschland.
(ID:48558767)
:quality(80)/p7i.vogel.de/wcms/98/1d/981de771a525a8f44b1b752531caed81/0111098213.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")