Osthus erhöht die Sicherheit beim Passwort-Management
Die Osthus GmbH entwickelt Software für Forschung und Entwicklung in der Medizin-, Pharma- und Biotech-Branche mit den Schwerpunkten Data Analytics und maschinelles Lernen. Damit die weltweit verteilten Mitarbeiter sicher auf die Systeme und Anwendungen zugreifen können, setzt Osthus den Pleasant Password Server ein. Mit dieser Lösung steuert das Unternehmen sein Passwort-Management zentral und effizient und kann schnell auf Veränderungen reagieren.
Schnellere Entwicklung von Medikamenten mit Hilfe von Algorithmen, KI-basierte Simulationen als digitale Teststrecken in der Arzneimittel-Forschung oder Diagnose von Krebs durch das Erkennen von Mustern aus Tausenden von MRT-Bildern – die Einsatzszenarien von Künstlicher Intelligenz (KI) und maschinellem Lernen in Medizin und Pharmaindustrie sind vielfältig. Genau auf diesem Gebiet ist die Osthus GmbH aus Aachen tätig. Der Spezialist für Scientific Informatics entwickelt maßgeschneiderte Software für Forschung und Entwicklung in der Medizin-, Pharma- und Biotech-Branche. Das Portfolio von Osthus umfasst Produkte mit Fokus auf Data Analytics, Semantics und maschinellem Lernen. Rund 130 Mitarbeiter arbeiten an Standorten in Europa, den USA und Asien – Softwareentwickler, Systemwissenschaftler, Betriebswirte, aber auch Chemiker, Biologen und Bioinformatiker. Neben der Software-Entwicklung unterstützen sie ihre Kunden mit Services wie Beratung, Implementierung oder Wartung der Lösungen.
Hoher Aufwand beim Passwort-Management
Für die Software-Entwicklung und weiteren Dienstleistungen müssen die weltweit verteilten Mitarbeiter mit sicheren Passwörtern auf die unterschiedlichen IT-Systeme von Osthus zugreifen. Ursprünglich speicherte das Unternehmen die Passwörter in Textdateien oder in lokalen Datenbanken mit der Open Source-Software KeePass Password Safe und verteilte sie dann aufwändig per E-Mail. „Uns fehlte die zentrale Kontrolle, Änderungen dauerten relativ lang und wir hatten oft nur ein Kennwort für ein System. Das war natürlich nicht mehr tragbar“, erinnert sich Henry Hofmann, Systemadministrator bei Osthus. Zudem war die alte Passwort-Lösung weder flexibel genug, noch international einsetzbar oder multiuser-fähig.
Das sollte sich ändern. Ende 2015 evaluierte das Unternehmen daher die Passwort-Management-Software von drei Anbietern. Primäres Ziel war es, die Zugangsdaten zentral und sicher aufzubewahren sowie die Benutzergruppen und den Zugriff zentral zu steuern. Die Lösung sollte lokal installiert werden, sich einfach an die bestehende Infrastruktur anbinden lassen sowie Rollenkonzepte und Gruppen aus dem Active Directory unterstützen. Auf der Wunschliste stand zudem die Möglichkeit, Zugangsdaten und deren Historie zu archivieren, damit Passwörter nicht verloren gehen. „Wichtig waren uns auch die Option, zeitlich begrenzte Zugriffe zu konfigurieren, ein optionaler Desktop-Client sowie eine höhere Passwort-Komplexität“, erläutert Henry Hofmann.
Nach drei Monaten fiel schließlich die Entscheidung. Seit Anfang 2016 setzt Osthus den Pleasant Password Server in der Version Enterprise Plus mit mittlerweile 150 Lizenzen ein. Als Gründe nennt Henry Hofmann vor allem den Desktop-Client mit der bereits vertrauten und benutzerfreundlichen KeePass-Oberfläche und die hohe Funktionsvielfalt. „Der Pleasant Password Server bot im Vergleich zu den anderen Produkten mehr Funktionen und war viel ausgereifter. Das hat uns überzeugt“, so Hofmann.
Höhere Sicherheit mit geringerem Aufwand
Die Implementierung erfolgte in mehreren Schritten. Nach dem Test der Demoversion und verschiedener Szenarien erstellte Osthus die Policies und ein Konzept für die Nutzung des Password Servers, bevor das IT-Team das produktive System mit Dokumentation und Hand-Out sowie Trainings für die Benutzer einrichtete. „Der Pleasant Password Server läuft sehr stabil. Anfangs gab es noch kleinere Probleme mit dem Desktop-Client, die wir aber in Zusammenarbeit mit dem Produkt-Support schnell lösen konnten“, sagt Henry Hofmann.
So speichert Osthus jetzt all seine Zugangsdaten zentral und verschlüsselt auf dem Pleasant Password Server. Die Passwörter werden nicht mehr via E-Mail verteilt oder liegen im Klartext in Word-Dateien auf dem Fileserver oder den PCs der Mitarbeiter. „Wir können jetzt Nutzern und Nutzergruppen einfach rollenspezifische Berechtigungen zuweisen oder den Zugriff sperren. Ändert sich die Zusammensetzung in Teams, lassen sich die Passwörter schnell und flexibel ändern oder neu zuweisen. Auch bei Vertretung im Krankheitsfall sind die notwendigen Informationen direkt verfügbar“, so Hofmann.
Weitere Vorteile: Osthus kann jetzt für jedes System und jedes Projekt ein eigenes Passwort wählen, vermeidet die Mehrfach-Nutzung von Passwörtern und erhöht die Sicherheit, da die Passwort-Komplexität gestiegen ist. Die Arbeitsabläufe beschleunigen sich, weil die doppelte Datenhaltung und die Datensynchronisation wegfallen. Und dank der umfangreicher Reporting-Funktionen lässt sich einfach nachvollziehen, wer wie oft auf welche Zugangsdaten und Systeme zugreift.
„Das zentrale Management und die Archivierung der Passwörter mit Backup-Konzept helfen uns auch bei den Audits, die wir im Rahmen der ISO 27001-Zertifizierung für eine höhere Informationssicherheit benötigen. Die Daten sind schnell verfügbar“, sagt Henry Hofmann. „Auch unsere Mitarbeiter sind sehr zufrieden mit der Lösung. Wir haben all unsere Ziele erreicht. Die Entscheidung für den Pleasant Password Server war absolut richtig.“
