Interview mit unserem Vertriebsleiter Hannover, Sebastian Hoffmann

Thema: Passwortmanagement bei einem europäischen Übertragungsnetzbetreiber

(R)edaktion/Interviewführung: Richard Jones

(V)ertriebsleiter: Sebastian Hoffmann

 

(R) Sebastian, wir haben kürzlich mit einem spannenden Kundenprojekt begonnen, welches du als kaufmännischer Ansprechpartner begleitest. Worum geht es?

(V) Bei dem Kunden handelt es sich um einen führenden europäischen Übertragungsnetzbetreiber mit über 40 Millionen Endverbrauchern; daher bestehen hohe Anforderungen an die Sicherheit: Stichwort KRITIS.

Der Kunde benötigt im Rahmen einer Optimierung der technischen und organisatorischen Maßnahmen (TOM) im Bereich der IT-Sicherheit eine zentrale Lösung für das Passwortmanagement.

(R) Wie stellt sich die Situation beim Kunden aktuell dar?

(V) Derzeit werden Passwörter und Zugangsdaten teils digital und teils analog aufbewahrt. Die Datenhaltung erfolgt dezentral und unstrukturiert. Außerdem kann in Teilen unkontrollierter Zugriff auf die Passwörter und Zugänge nicht ganz ausgeschlossen werden.
Dies ist bei dem letzten Sicherheitsaudit aufgefallen und muss schnellstmöglich behoben werden.

(R) Was ist unser Lösungsansatz, um den Anforderungen des Kunden gerecht zu werden? Wie gehen wir vor?

(V) Zunächst einmal führen wir eine Konzeptionierung durch, um sicherzustellen, dass wir alle Teilbereiche erfassen und später keine bösen Überraschungen erleben. Dabei sollen folgende Punkte Berücksichtigung finden:

Wir werden die Datenhaltung der Passwörter und Zugangsdaten zentralisieren und sowohl Datenbank als auch Nutzerzugriff verschlüsseln. Außerdem planen wir eine Steuerung des Zugriffs über ein Berechtigungskonzept, welches sowohl Gruppen- als auch Einzelnutzer berücksichtigt. Dazu werden wir eine Synchronisation der Berechtigungen mit der Benutzerdatenbank (Active Directory) vornehmen. Außerdem werden wir eine 2-Faktor-Authentifizierung integrieren und umfangreiche Reporting- und Logging-Funktionen implementieren. Es soll auch ein mobiler Zugriff, zum Beispiel per App, ermöglicht werden. Das Ganze werden wir in einem Rechenzentrum mit höchsten Sicherheitsmaßnahmen realisieren.

(R) Projekte um Passwortmanagement haben wir schon häufig umgesetzt. Warum ist hier ein Konzept erforderlich?

(V) Grundsätzlich bieten wir bei allen Themen, die Individuallösungen betreffen oder erhöhte Komplexität vermuten lassen, eine Konzeptionierung an. Ohne geht’s nicht. Und das ist absolut im Kundeninteresse: Die Erfahrung zeigt, dass der Kunde langfristig günstiger fährt, wenn er vorab etwas Geld für eine Planung in die Hand nimmt. Wer möchte schon für etwas bezahlen, was sich später als unpassend herausstellt, Nacharbeiten erfordert und nicht auf Anhieb die Akzeptanz der Anwender findet?

(R) Vielen Dank für diese Einblicke! Wir werden im späteren Projektverlauf mehr über die Umsetzung, etwaige Hürden und die Kundenzufriedenheit sprechen.