SSI Schäfer fühlt sich weiterhin in besonderem Masse der Cyber-Sicherheit verpflichtet – und in diesem Zusammenhang auch der ausdrücklichen Absicherung von Fernzugriffen für Wartung und Support - durch eine Virtual Desktop-Infrastruktur, Zwei-Faktor-Identifizierung und privilegierte Zugangssysteme.
Abb.: SSI Schäfer
Cyberangriffe nehmen immer weiter zu und führen im schlimmsten Fall zu kostspieligen Ausfällen. Auch rechtlich sind Anlagenbetreiber beispielsweise durch die neue NIS2-Richtlinie sowie branchenspezifische Compliance-Vorschriften dazu verpflichtet, ihre Systeme entsprechend abzusichern und transparent zu gestalten.
Klassische Fernzugriffslösungen wie virtuelle private Netzwerke (VPN) stossen hier an ihre Grenzen. SSI Schäfer hat deshalb ein neues Secure Remote Access Konzept entwickelt, das höchste Sicherheitsanforderungen erfüllt. Ein umfassendes Identitäts- und Zugriffsmanagement schützt sensible Daten zuverlässig und gewährleistet die Einhaltung gesetzlicher Vorgaben. Die neue Lösung ermöglicht Serviceteams den privilegierten Fernzugriff, bietet gleichzeitig Transparenz für den Kunden – und hebt damit nicht nur die Informationssicherheit, sondern auch die Anlagenverfügbarkeit auf ein neues Level.
Privileged Access Management
Mithilfe der neuen Kategorie von Fernzugriffslösungen können Sicherheitsrisiken in Zukunft minimiert werden: Ein sogenanntes Remote Privileged Access Management (RPAM) kann die Risikobelastung laut Prognose des Marktforschungsinstituts Gartner um bis zu 50 Prozent senken. RPAM verbindet eine eindeutig verifizierte Identität mit einem streng kontrollierten Zugriff auf genau definierte Applikationen oder Systeme. Gleichzeitig wird das verwendete Endgerät vor dem Zugriff auf Einhaltung von Sicherheitsstandards überprüft, etwa hinsichtlich Patch-Level, aktivem Virenschutz oder Systemkonfiguration.
So lässt sich sicherstellen, dass nur autorisierte Personen mit vertrauenswürdigen Geräten auf kritische Systeme zugreifen – und das vollständig nachvollziehbar und zeitlich begrenzt. Den innovativen Ansatz nutzt auch SSI Schäfer für seine neue Secure Remote Access Lösung, die dem Intralogistikexperten einen noch sichereren und flexibleren Kundenservice ermöglicht.
A.Spic
«Im Gegensatz zu den üblichen VPN-Lösungen, die bei ungenügender Konfiguration und fehlender Segmentierung unter Umständen Zugriff auf das gesamte Unternehmens- Netzwerk erlauben, bietet unser Secure Remote Access eine granulare Steuerung», erklärt Admir Sipic, VP Global Head Remote Services bei SSI Schäfer. Die Anbindung erfolgt über eine zentral gehostete, mehrfach abgesicherte Virtual Desktop Infrastructure (VDI) inklusive Zwei-Faktor- Authentifizierung. Die VDI-Instanzen sind einheitlich konfiguriert, netzwerkseitig isoliert und ermöglichen gezielten Fernzugriff auf die relevanten Kundensysteme – etwa für Installationen, Konfigurationen oder Wartung.
Das ergänzend eingesetzte Remote Privileged Access Management regelt den Zugriff auf sensible Systeme und Daten strikt nach einem «Zero-Trust»-Prinzip. Ob interne Techniker, Administratoren oder externe Dienstleister: Nur verifizierte Identitäten erhalten Zugriff – und zwar ausschliesslich auf klar definierte Ressourcen, begrenzt auf das erforderliche Minimum. Alle Verbindungen werden lückenlos dokumentiert und fortlaufend überwacht.
Fachkundiger Support
«Unsere neue Lösung schafft deutlich mehr Klarheit und reduziert so rechtliche wie operative Risiken.» SSI Schäfer habe seine Secure Remote Access Lösung in einer Reihe von Proof of Concepts über mehrere Monate hinweg intensiv getestet. Das Ergebnis sei ein flexibel anpassbares Sicherheitskonzept, das sich nahtlos in bestehende Prozesse integriert, und branchenspezifische Vorgaben erfüllt. Ein zentraler Grundsatz dabei: SSI Schäfer erhält nur dann Zugriff auf ein Kundensystem, wenn dies zwingend notwendig, vom Kunden freigegeben und ausdrücklich gewünscht ist.
Admir Sipic maturierte auf der «Höheren Technischen Lehranstalt (HTL) Graz» mit Spezialisierung auf Technische Informatik, absolvierte darauffolgend den Bachelor (BSc) für Industrial Management/Industriewirtschaft in Kapfenberg. 2010 startete er seine Karriere bei SSI Schäfer im Remote Support der Business Unit Customer Services als IT-Techniker in Graz, übernahm fünf Jahre später die Verantwortung der gesamten Abteilung als Head of Remote Support in Graz. Seit 2020 zeichnet sich Admir Sipic verantwortlich für den Remote Service auf globaler Ebene und trägt den Jobtitel VP Global Head Remote Services bei SSI Schäfer.
