Fallstudie zum SafeNet Authentication Manager

Sicherer Remote-Zugriff für CANCOM-Mitarbeiter

| Autor / Redakteur: Thorsten Krüger, SafeNet / Stephan Augsten

Die CANCOM AG musste ihre Remote-Access-Lösungen konsolidieren.
Die CANCOM AG musste ihre Remote-Access-Lösungen konsolidieren. (Bild: CANCOM)

Durch Übernahmen hat sich das Systemhaus CANCOM stark vergrößert. Um weiterhin einen sicheren Zugriff auf die Systeme gewährleisten zu können, benötigte das Unternehmen eine übergreifende Authentifizierungsplattform. Diese Fallstudie beleuchtet den neuen Remote-Access-Ansatz.

CANCOM entschied sich 2010, die bisherige Strategie für den Fernzugriff neu aufzustellen. Durch zahlreiche Übernahmen waren innerhalb der Unternehmensgruppe unterschiedliche Remote-Access-Lösungen für verschiedene Einsatzbereiche und Mitarbeiter in Betrieb. Dadurch entstanden unnötige Mehrkosten und ein administrativer Overhead.

Aufgrund dessen begann CANCOM damit, die Systeme auf einer einheitlichen Plattform zu konsolidieren. Dazu implementierte das Systemhaus die CANCOM Application Hosting Plattform (AHP) Private Cloud und ein SSL-VPN (Virtual Private Network) für den Fernzugriff. Damit wurde eine einheitliche Lösung für alle Mitarbeiter geschaffen, die von außen auf das Unternehmensnetz zugreifen müssen.

Die CANCOM AHP Private Cloud wurde verschiedenen Zertifizierungsprozessen nach ISO 9001-2008 unterzogen. Dazu mussten alle Fernzugriffe auf das System mit einer starken Authentisierung abgesichert sein. Zusätzlich unterliegt das Unternehmen als Aktiengesellschaft zahlreichen gesetzlichen Vorgaben, die zwingend eine abgesicherte IT erfordern.

Beim Design und bei der Spezifikation des neuen Systems mussten einige besondere Anforderungen von CANCOM berücksichtigt werden:

Flexibilität: Eine umfassende und flexible Back-End-Lösung zur Authentisierung, die sowohl eine breite Palette an Authentisierungsmethoden und Sicherheitsanwendungen unterstützt als auch mit dem Sicherheitsbedarf des Unternehmens mitwachsen kann.

Ergänzendes zum Thema
 
Über die CANCOM AG

Benutzerfreundlichkeit: Die Mitarbeiter sollen je nach ihrer Rolle im Unternehmen und ihren Arbeitsgewohnheiten über unterschiedliche Authentisierungsmethoden verfügen können.

Mobile Authentication: Starke Authentisierung soll auch auf Smartphones verfügbar sein, mit besonderer Unterstützung für Blackberry, iPhone und Android.

TCO: Eine möglichst schlanke Authentisierung durch Einbindung der Benutzerdaten des bei CANCOM vorhandenen Active Directories.

Sicherheit: Zum einen sollte sich die Authentisierungslösung nahtlos auf die Sicherheitsprodukte von Drittanbietern wie Citrix, OWA oder Fortinet erweitern lassen. Außerdem war gewünscht, dass sich robuste Mechanismen wie die zertifikatsbasierte Authentisierung für privilegierte Benutzer in das Authentisierungs-Back-End integrieren lassen.

CANCOM legte besonders Wert auf die Kompatibilität zu den eingesetzten Drittanbieterlösungen, die Integration in die MS-Struktur sowie die Unterstützung von iPhones und iPads. Außerdem sollte eine Zwei-Faktor-Authentisierung für die Cloud eingerichtet werden, die CANCOM AHP Private Cloud, um sich vor unbefugten Zugriffen zu schützen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 36332550 / Zugangs- und Zutrittskontrolle)