Suchen

Fallstudie zum SafeNet Authentication Manager Sicherer Remote-Zugriff für CANCOM-Mitarbeiter

| Autor / Redakteur: Thorsten Krüger, SafeNet / Stephan Augsten

Durch Übernahmen hat sich das Systemhaus CANCOM stark vergrößert. Um weiterhin einen sicheren Zugriff auf die Systeme gewährleisten zu können, benötigte das Unternehmen eine übergreifende Authentifizierungsplattform. Diese Fallstudie beleuchtet den neuen Remote-Access-Ansatz.

Firmen zum Thema

Die CANCOM AG musste ihre Remote-Access-Lösungen konsolidieren.
Die CANCOM AG musste ihre Remote-Access-Lösungen konsolidieren.
(Bild: CANCOM)

CANCOM entschied sich 2010, die bisherige Strategie für den Fernzugriff neu aufzustellen. Durch zahlreiche Übernahmen waren innerhalb der Unternehmensgruppe unterschiedliche Remote-Access-Lösungen für verschiedene Einsatzbereiche und Mitarbeiter in Betrieb. Dadurch entstanden unnötige Mehrkosten und ein administrativer Overhead.

Aufgrund dessen begann CANCOM damit, die Systeme auf einer einheitlichen Plattform zu konsolidieren. Dazu implementierte das Systemhaus die CANCOM Application Hosting Plattform (AHP) Private Cloud und ein SSL-VPN (Virtual Private Network) für den Fernzugriff. Damit wurde eine einheitliche Lösung für alle Mitarbeiter geschaffen, die von außen auf das Unternehmensnetz zugreifen müssen.

Die CANCOM AHP Private Cloud wurde verschiedenen Zertifizierungsprozessen nach ISO 9001-2008 unterzogen. Dazu mussten alle Fernzugriffe auf das System mit einer starken Authentisierung abgesichert sein. Zusätzlich unterliegt das Unternehmen als Aktiengesellschaft zahlreichen gesetzlichen Vorgaben, die zwingend eine abgesicherte IT erfordern.

Beim Design und bei der Spezifikation des neuen Systems mussten einige besondere Anforderungen von CANCOM berücksichtigt werden:

Flexibilität: Eine umfassende und flexible Back-End-Lösung zur Authentisierung, die sowohl eine breite Palette an Authentisierungsmethoden und Sicherheitsanwendungen unterstützt als auch mit dem Sicherheitsbedarf des Unternehmens mitwachsen kann.

Benutzerfreundlichkeit: Die Mitarbeiter sollen je nach ihrer Rolle im Unternehmen und ihren Arbeitsgewohnheiten über unterschiedliche Authentisierungsmethoden verfügen können.

Mobile Authentication: Starke Authentisierung soll auch auf Smartphones verfügbar sein, mit besonderer Unterstützung für Blackberry, iPhone und Android.

TCO: Eine möglichst schlanke Authentisierung durch Einbindung der Benutzerdaten des bei CANCOM vorhandenen Active Directories.

Sicherheit: Zum einen sollte sich die Authentisierungslösung nahtlos auf die Sicherheitsprodukte von Drittanbietern wie Citrix, OWA oder Fortinet erweitern lassen. Außerdem war gewünscht, dass sich robuste Mechanismen wie die zertifikatsbasierte Authentisierung für privilegierte Benutzer in das Authentisierungs-Back-End integrieren lassen.

CANCOM legte besonders Wert auf die Kompatibilität zu den eingesetzten Drittanbieterlösungen, die Integration in die MS-Struktur sowie die Unterstützung von iPhones und iPads. Außerdem sollte eine Zwei-Faktor-Authentisierung für die Cloud eingerichtet werden, die CANCOM AHP Private Cloud, um sich vor unbefugten Zugriffen zu schützen.

(ID:36332550)