IHK Industrie und Handelskammer Bonn/Rhein-Sieg

Comma Soft AG

Neues "Active Directory" für Siemens entwickelt

Albert Ludwig, Projektverantwortlicher bei CommaSoft

Hohe Sicherheit, zentraler Betrieb und "Cloud first": Siemens hat sein Active Directory (AD), also das digitale Mitarbeiterverzeichnis samt zugehöriger Zugriffsrechte, gemeinsam mit der Bonner Comma Soft AG weiterentwickelt. Das sogenannte Next Generation Active Directory ermöglicht es dem Unternehmen, die AD-Infrastruktur mit einem zentralen Team zu verwalten. Eine minimale Vergabe von Benutzerrechten steigert zudem die IT-Sicherheit des Unternehmens zusätzlich. Dank eines Ready-for-the-Cloud-Konzepts kann Siemens außerdem Modifikationen deutlich schneller und effizienter umsetzen.

"Ein sicheres und effizientes Active Directory ist für ein großes und global agierendes Unternehmen wie Siemens der Schlüssel zum Erfolg", erklärt Thomas Müller-Lynch, Service Owner Active Directory und Projektverantwortlicher bei Siemens. Um den wachsenden Anforderungen gerecht zu werden, hat das Unternehmen gemeinsam mit dem Bonner Software- und IT-Consulting-Spezialisten Comma Soft ein Next Generation Active Directory entwickelt. Wichtige Merkmale der zukunftsweisenden Verzeichnisstruktur sind ein zentraler Betrieb, das Ready-for-the-Cloud-Konzept sowie eine flexible Multi-Provider-Struktur. Dadurch kann die vormals auf mehrere Provider und Standorte aufgeteilte Verzeichnisstruktur zentralisiert und effizient durch ein einzelnes Team verwaltetet werden.

Sicherheit an erster Stelle

Ein Kernelement des neuen Active Directory ist die Minimalvergabe von Rechten an die Administratoren. Sollten Kriminelle trotz aller Sicherheitsvorkehrungen ein Benutzerkonto kapern, kann der Schaden durch die Vergabe dieser sogenannten Least-Privilege-Benutzerrechte minimiert werden. "Mit Blick auf mögliche menschliche Fehler ist es ohnehin vorteilhaft, wenn per Design nur mit den geringsten notwendigen Rechten gearbeitet wird", erklärt Müller-Lynch. Zudem wurden Sicherheitsmechanismen wie Session Recordings oder auch der "Just in time Access", also die zeitlich begrenzte Vergabe von Zugriffsrechten, implementiert.

Zudem berücksichtigt das neue AD die "Cloud first"-Strategie von Siemens getreu der Vorgabe, dass Applikationen und Server primär in der Cloud aufgebaut werden. "Zur sicheren Verwaltung dieser Cloud-Ressourcen wurde zusätzlich ein Cloud-basiertes AD aufgebaut. Es arbeitet in den meisten Aspekten nach denselben Prinzipien wie das interne Siemens AD", erklärt Albert Ludwig, Projektverantwortlicher bei Comma Soft.

Siemens zieht nach der Zusammenarbeit mit Comma Soft eine durchweg positive Bilanz. Das Next Generation Active Directory könne laut Müller-Lynch sogar modelbildend für andere große Unternehmen sein. Zudem hat die Analyse- und Dokumentationsfähigkeit des Bonner IT-Spezialisten vollends überzeugt. "Es ist nicht leicht, jemanden zu finden, der AD wirklich in all seinen Facetten versteht. Ein Team, das dieses komplexe Thema so formuliert, dass es direkt zur Umsetzung in den Betrieb gehen kann, ist selten", sagt Müller-Lynch.

Zurück

Unternehmen

Comma Soft AG

Pützchens Chaussee 202-204a
53229 Bonn
Tel.: +49 228 97 70-343
http://www.comma-soft.com