Bild Login Management 596x334px | SEGNO
Bild News Authentifizierung 500x500px | SEGNO

Login Management Systeme

2-Faktor-Authentifizierung für Produktions- und Prozessleitsysteme mit zentraler Benutzerverwaltung

In Produktionsanlagen sowie Anlagen der kritischen Infrastruktur und der Energiewirtschaft werden einzelne oder mehrere, teilweise auch unterschiedliche SCADA Bedien- und Beobachtungssysteme betrieben. Um den sicheren Betrieb einer Produktion gewährleisten zu können, ist es zwingend erforderlich, den Zugang zu diesen Systemen dahingehend abzusichern, dass nur ein hierfür vorgesehener Personenkreis Zugang zu den Systemen bekommt. Außerdem muss nachvollziehbar dokumentiert werden, von welchem Benutzer ein System zu welchen Zeiten bedient wurde.

Um diese Aufgabenstellung für die Produktionsmitarbeiter bei ihrer täglichen Arbeit handhabbar zu machen, wird eine zentral administrierbare 2-Faktor-Authentifizierung mit Wissen und Besitz für die Produktions- und Prozessleitsysteme benötigt.

Video
Broschüre
„Ein Login Management System vereint die Anforderungen der IT-Sicherheit mit den Bedürfnissen der Produktion.“
In Produktionsanlagen steht die Verfügbarkeit der Systeme an oberster Stelle ! Hierzu gehört der schnelle und unkomplizierte Zugang für die Produktionsmitarbeiter ebenso wie eine einfache Systemadministration und Benutzerverwaltung durch das Produktionsmanagement.
Harald Wrede, Geschäftsführer

Vorteile einer 2-Faktor Authentifizierung

Bei der Verwendung von „sichern“ Passwörtern existieren bereits heute hohe Anforderungen an der Qualität hinsichtlich Komplexität, Aktualität, Gültigkeit und Ablauf.
Für Benutzer sind solche Passwörter nur sehr schwer im Arbeitsalltag anzuwenden.
Durch eine 2-Faktor-Authentifizierung eines Login Management Systems wird die Verwendung von „sicheren“ Passwörtern für die Benutzer/Bediener von SCADA-Systemen mittels Pin-Verfahren handhabbar gemacht.

Vorteil einer zentralen Benutzerverwaltung

Oftmals sind bei einem Produktions- oder Versorgungsunternehmen eine Vielzahl von SCADA-Systemen und Bedienplätzen unterschiedlicher Hersteller und Versionen im Einsatz, die alle einzeln und unterschiedlich administriert werden müssen. Für die Administration aller einzelnen Benutzerverwaltungen und Bedienplätzen bedeutet dies einen sehr hohen Aufwand, der im normalen Arbeitsalltag kaum geleistet werden kann.
Durch die zentrale Benutzerverwaltung eines Login Management Systems mit dem automatischen Abgleich zu den einzelnen SCADA-Systemen und Bedienplätzen wird dieser Aufwand um ein vielfaches verringert und somit praxistauglich.

Anwendungsbereiche

Das zentrale Authentisierungs-Management-System ist besonders geeignet für Betreiber mit:
  • Produktionsleitsystemen
  • Anlagen an unterschiedlichen / dezentralen Standorten
  • Leitsystemen mit vielen Benutzern
  • Verschiedene Benutzergruppen, die unterschiedliche Berechtigungen erhalten
Bild IT sicherheit 1 596x334px | SEGNO

Gesicherter Zugang zu Produktionsanlagen…

eine besondere Herausforderung
Realitäten und Gefahren in vielen Produktionsanlagen…
  • die Systeme werden teilweise ganz ohne Benutzerverwaltung betrieben
  • in der Benutzerverwaltung ist häufig nur ein Benutzer mit einem Passwort angelegt
  • es werden keine oder nur einfache und Passwörter verwendet
  • Passwörter werden selten oder nie geändert
  • der zuerst angemeldete Benutzer bleibt über Wochen oder Monate angemeldet, alle weiteren Benutzer haben hierüber jederzeit Zugang zum System (dies ist häufig der Fall, wenn die SCADA-Systeme an die Benutzerverwaltung der Windows-Domänen angekoppelt sind)
  • ein Eingriff von Systemadministratoren auf Betriebssystemebene wird in der Regel auch nicht registriert
Was muss sich ändern, um diese sicherheitsrelevanten Probleme abzustellen…
  • In allen Bedien- und Beobachtungssystemen muss eine Benutzerverwaltung für alle Bedienberechtigten Personen eingerichtet und gepflegt werden
  • Es muss auf technischem Wege sichergestellt werden, dass Benutzer nach definierten Vorgaben automatisch wieder ausgeloggt werden
  • Es dürfen nur sichere Passwörter mit entsprechender Länge, großen und kleinen Buchstaben, Sonderzeichen usw. verwendet werden
  • Passwörter müssen in regelmäßigen Abständen erneuert werden
Welche Probleme treten hierbei auf…
  • Manche Bedien- und Beobachtungssysteme (besonders ältere Systeme) bieten nicht die Möglichkeit für eine ausreichende Benutzerverwaltung
  • Auf vielen Anlagen sind mehrere autarke, teilweise auch noch unterschiedliche Systeme in Betrieb
  • Die Handhabung und das Merken von „sicheren Passwörtern“ ist für die Benutzer sehr schwierig, besonders, wenn diese auch noch regelmäßig erneuert werden müssen
  • Der Aufwand für die Einrichtung und der regelmäßigen Pflege einer oder mehrerer Benutzerverwaltungen innerhalb der Produktionssysteme ist sehr hoch
  • Mit steigender Anzahl an Anlagen und mit steigender Anzahl an Benutzer, die dann auch mit unterschiedlichen Berechtigungen ausgestattet werden müssen, wachsen die v. g. Probleme und der notwendige Aufwand zur Einrichtung und Administration einer sicheren und durchgängigen Benutzerverwaltung.
Die Lösung…
  • Um die v. g. Aufgaben für die Produktionsmitarbeiter bei ihrer täglichen Arbeit handhabbar zu machen, wird eine zentral administrierbare Zwei-Faktor-Authentifizierung mit Wissen und Besitz für die Produktions- und Prozessleitsysteme benötigt.
  • Durch unsere langjährige Erfahrung mit Prozessleitsystemen und dem Produktionsalltag in unterschiedlichen Branchen entwickeln wir gerne auch für Sie die passende Lösung.
Haben Sie Fragen zu unseren Lösungen und Leistungen? Wünschen Sie weitere Informationen?
Kontaktieren Sie uns

Nicht lesbar? Neu laden.