Übersicht
Automated Logic, ein Geschäftsbereich von Carrier (ein globaler Anbieter nachhaltiger und intelligenter Gebäude- und Kühlkettenlösungen), ist für die Planung, Installation und Wartung von Gebäudeautomationssystemen (auch BAS genannt) verantwortlich.
Die Grundlage leistungsstarker BAS bilden Betriebstechnologien (Operational Technology, OT), die moderne Gebäude komfortabel und effizient machen und die Betriebskosten für ihre Eigentümer senken. Dies geschieht durch Sensoren, die den aktuellen Zustand von Systemen und Nutzern ermitteln und anschließend Signale an elektromechanische Geräte senden, um die von ihnen gesteuerten Systeme zu beeinflussen.
Die BAS von Automated Logic sind rund um Web Control konzipiert, einen zentralen Server, der auf Kundennetzwerke zugreift, um seine Gebäudeautomationsdienste auszuführen. Dieser Zugriff birgt jedoch auch Sicherheitsrisiken.
Präsentation ansehen
Aufbau eines skalierbaren Zugangsdatenmanagements für die Unternehmensführung
Besuchen Sie opensourcesecuritysummit.com, um mehr über diese jährliche Konferenz zu erfahren.
Herausforderungen der Zugriffsverwaltung
Auch wenn die Notwendigkeit, in Kundennetzwerken und auf Kundeninfrastruktur zu arbeiten, nicht verhandelbar war, stellte Automated Logic fest, dass dem Unternehmen uneinheitliche Methoden für den Zugriff auf Kundennetzwerke bereitgestellt wurden. Es musste Zugangsdaten für gemeinsame, individuelle und Dienstkonten nachverfolgen – die aufgrund der Passwortrotation alle regelmäßig geändert werden mussten. Das Unternehmen verwaltete außerdem individuelle Zugangsdaten, die mit seinem Anwendungsserver und den verwendeten Datenbanken verknüpft waren.
Automated Logic vertreibt seine Produkte über Außenstellen, die von unterschiedlichen Gruppen von Mitarbeitenden. Die Mitarbeitenden hatten ihr Bestes getan, um die Komplexität der Zugangsdaten zu bewältigen. Leider führte die Art des Problems dazu, dass sich das Unternehmen weiterhin in einer suboptimalen Lage befand.
„Es gab keinerlei Konsistenz dabei, wie diese Zugangsdaten nachverfolgt wurden“, sagte Ed Horn, Software Product Manager bei Automated Logic. „Es wurden Zugangsdaten erstellt, die entweder vorhersehbar waren oder direkt wiederverwendet wurden. Die meisten Menschen erkennen, dass ein solcher Zustand ganz bestimmte und besorgniserregende Risiken mit sich bringt.“
Horn ergänzt: „Als Dienstleistungsunternehmen ist es für unseren Geschäftserfolg entscheidend, auf Kundensysteme zugreifen und Korrekturen oder Aktualisierungen vornehmen zu können. Wenn Zugangsdaten in den Händen einzelner Personen liegen, sodass nur sie Zugriff haben, oder wenn Zugangsdaten schlecht verwaltet oder unzugänglich sind – das hat uns nachts wachgehalten. Um sicherzustellen, dass der Zugriff zuverlässig war, wurden die Zugangsdaten daher oft so erstellt, dass sie vorhersehbar waren. Personen, die aus legitimen geschäftlichen Gründen Kenntnis von diesen Zugangsdaten hatten, hätten auch Kenntnis von Zugangsdaten für neue Kundenstandorte und neue Installationen, unabhängig davon, ob ein legitimer geschäftlicher Bedarf bereits entfallen war. Und das ist keine gute Situation.“
Anforderungen an die Lösung
Das Führungsteam von Automated Logic erkannte, dass es eine Lösung für seine Herausforderungen im Zugriffsmanagement benötigte. Die Lösung, für die es sich entschied, war eine Passwort-Tresor-Lösung – konkret Bitwarden.
Vor der Auswahl von Bitwarden entwickelte das Team eine Liste von Anforderungen an seinen optimalen Tresor für die Passwortverwaltung. Zu diesen Anforderungen gehörten:
Zugriff über mehrere Geräte
Single-Sign-on-Integration
Sichere Methode zum Teilen von Zugangsdaten und Notizen
Zentrale Verwaltung
Automatisches Ausfüllen von Zugangsdaten in Chrome- und Edge-Browsern
Automated Logic führte umfangreiche Recherchen durch, um die Passwort-Tresor-Lösung zu finden, die am besten zu den eigenen Anforderungen passte. Das Team besuchte Support-Foren (einschließlich Reddit) und sichtete Feedback in sozialen Medien, bevor es seine Liste auf zwei Partner eingrenzte. Anschließend führte Automated Logic umfassende und gründliche Pilotprojekte mit beiden Lösungen durch, um die endgültige Entscheidung zu treffen. Die Pilotierung der Lösungen war aus vielen Gründen vorteilhaft – nicht zuletzt, weil die Mitarbeitenden von Automated Logic beide Optionen testen konnten. Letztlich entschieden sie sich für Bitwarden als ihre Passwortverwaltungslösung, basierend auf vier überzeugenden Faktoren:
Präferenz der Benutzer
Präferenz der Administratoren
Technologie/Zuverlässigkeit
Partnerschaft mit dem Lösungsanbieter
„Zusammengefasst lief es wirklich auf ein paar Dinge hinaus“, sagte Horn. „Es ist die Präferenz der Benutzer – das ist offensichtlich. Es ist eine Präferenz der Administratoren und des Managements, also wie gut es zu Ihrem Unternehmen passt. Und natürlich geht es um das, woran alle denken: Ist die Technologie die richtige? Passt sie? Aber am Ende des Tages war für unsere Auswahl wirklich die Partnerschaft ausschlaggebend. Es ging wirklich darum, einen Geschäftspartner auszuwählen, der uns auf unserem Weg zu mehr Sicherheit voranbringt.“
"At the end of the day our selection came down to partnership. And it was really about selecting a business partner to move us forward in our quest for better security.”
Erste Schritte mit Bitwarden
Bereit, mit Bitwarden loszulegen? Registrieren Sie sich für ein kostenloses Bitwarden-Konto oder melden Sie sich für eine 7-tägige kostenlose Testversion unserer Business-Tarife an, um Ihr Unternehmen und Ihr Team online zu schützen.