Industrie 4.0 – Single-Sign-On als Schlüsselfaktor für IT-Sicherheitskonzepte

Gerade erst ist die weltweit wichtigste Industriemesse in Hannover zu Ende gegangen – mehr als 220.000 Besucher haben sich vor Ort zu Themen wie der Digitalisierung der industriellen Produktion, die Zusammenarbeit zwischen Mensch und Maschine sowie innovativen Zulieferlösungen informiert. Generell steht das Thema Industrie 4.0 seit mehreren Jahren im Fokus der Aufmerksamkeit – allerdings werden eher die Vorteile als vermeintliche Sicherheitsrisiken und entsprechend notwenige Lösungen diskutiert.

Single-Sign-On (SSO) ist zwar als Konzept nicht neu – gerade in Bezug auf die Industrie 4.0 aber ein Thema. Denn wer sichert beispielsweise den Zugriff eines Zulieferers, der häufig für den reibungslosen Ablauf Zugang zu Unternehmenseigenen Anwendungen, Portalen und dem Netzwerk benötigt?

autor Michael Neumayr_Ping Identity Ein Überblick von Michael Neumayr, Regional Manager von Ping Identity.

IT-Sicherheit ist für viele moderne Unternehmen eine große Herausforderung. Das gilt besonders auch für das produzierende Gewerbe, das zunehmend auf automatisierte und digitalisierte Prozesse umsteigt und dementsprechend eng mit Zulieferern und anderen Partnern zusammenarbeitet. Diese brauchen für einen reibungslosen Ablauf oft Zugang zu unternehmenseigenen Anwendungen und Portalen. Dabei sollte sichergestellt werden, dass externe Unternehmen immer nur auf die Informationen und Anwendungen zugreifen können, die sie benötigen. Ein gewaltiger Administrationsaufwand, der sich aber mit mehr Sicherheit und Nachvollziehbarkeit auszahlt.

  1. Zusammenarbeit verbessern

Über »Federated« SSO-Lösungen, also die Software zur Vereinfachung des sicheren Anmeldeprozesses, können nicht nur Mitarbeiter eines Unternehmens, sondern alle Beteiligten an der Wertschöpfungskette in der Industrie 4.0 leichter miteinander arbeiten. Ob Zulieferer, externe Experten oder Mitarbeiter unterwegs bis hin zu App-Programmierern – gerade in der digitalen industriellen Produktion ist es wichtig, dass verschiedene Parteien direkten Zugriff auf vordefinierte Bereiche bekommen. Um aber jedem nur die speziellen Informationen und Zugriffsrechte zu gewähren, die er auch braucht, ist Single-Sign-On das Mittel der Wahl.

  1. Mobile Endgeräte – ein Muss in der Industrie 4.0

Mobile Endgeräte wie Tablets und Smartphones sind aus der Industrie 4.0 kaum wegzudenken – so werden heute auf den Fertigungsstraßen von Autos Informationen zum Status per Tablet statt Formular festgehalten. Federated SSO-Lösungen sorgen für sichere Unternehmensdaten und reduzieren die verschiedenen Authentifizierungs- und Zugriffsprozesse auf ein Minimum. Dazu werden Nutzer mit einer »Identität« versehen, mit der Nutzer Zugang zu allen notwendigen Apps und Services im Unternehmen bekommen. So können Mitarbeiter und Partner, aber auch Kunden, mit ihren Geräten und Tablets auf die Anwendungen zugreifen, auf die sie Zugriff haben sollen, egal zu welcher Zeit und von welchem Standort aus.

  1. Alles dreht sich um die Effizienz

Komplizierter Daten- und Applikationszugriff, umständliche Anmeldeprozesse und manuelle Zugänge drohen, die eigentlichen Effizienz- und Automatisierungsvorteile der Industrie 4.0 zu schmälern. So verursachen etwa Passwörter, die vergeben und regelmäßig zurückgesetzt werden müssen, unnötige Helpdesk-Kosten und die Produktivität der Mitarbeiter und Partner wird herabgesetzt. Verlässt ein Mitarbeiter beispielsweise ein Unternehmen und wechselt womöglich zu einem Wettbewerber, müssen die Passwörter für all seine Unternehmensanwendungen zurückgesetzt werden. Mit Hilfe von Federated SSO-Lösungen können Unternehmen mit rückläufigen Verwaltungskosten rechnen – dank der automatisierten Verwaltung der digitalen Nutzerkonten für alle, die am eigentlichen Wertschöpfungsprozess beteiligt sind.

  1. Mehr Produktivität – mehr Umsatz

Egal, ob über die Cloud oder Industrie 4.0 diskutiert wird: beide sollen in erster Linie auch dazu dienen die Produktivität und damit letzten Endes den Umsatz eines Unternehmens zu steigern. Aber: Loggt sich ein Nutzer – ob intern oder extern – drei Mal am Tag ein und braucht dafür fünf Sekunden, ergibt das in einem Unternehmen mit 1.000 Nutzern täglich 250 Minuten – und das auch nur, wenn er sich nicht vertippt und nur drei Anmeldeprozesse über den Tag benötigt. Federated SSO-Lösungen ersparen zahlreiche Log-Ins und langwierige Anmeldeprozesse. Darüber hinaus kann die IT die Zugriffe auf Anwendungen von einem Ort aus verfolgen, auf deren Sinnhaftigkeit überprüfen und so frühzeitig Unregelmäßigkeiten erkennen.

  1. Sicherheit, das A&O – auch in der Industrie 4.0

Passwörter und eine Vielzahl von unterschiedlichen Zugangsdaten sind beileibe nicht nur in einer digitalisierten Produktion ein potenzielles Sicherheitsrisiko. Aber: Je mehr Anwendungen im Rahmen der Industrie 4.0-Umsetzung über das Unternehmen hinweg laufen und eben verschiedene Zugangsberechtigungen erfordern, desto mehr tritt das Problem zu schwacher Passwörter und Mehrfach-Nutzungen wieder in Erscheinung. Zudem wächst die Gefahr von Passwortdiebstählen. Das belastet nicht nur die Mitarbeiter und die IT, sondern eben auch Partner – und gefährdet so die Einhaltung von Compliance-Vorgaben auf allen Seiten. Eine Federated SSO-Lösung löst diese Probleme, indem Nutzerzugriffe zentral verwaltet werden können.

Weitere Artikel zu