Cookies đŸȘ

Diese Seite verwendet Cookies, fĂŒr die wir Ihre Zustimmung benötigen.

Zum Inhalt springen

OSTHUS GmbH

Henry Hofmann

Osthus GmbH

Die Osthus GmbH entwickelt Software fĂŒr Forschung und Entwicklung in der Medizin-, Pharma- und Biotech-Branche mit den Schwerpunkten Data Analytics und maschinelles Lernen. Damit die weltweit verteilten Mitarbeiter sicher auf die Systeme und Anwendungen zugreifen können, setzt Osthus den Pleasant Password Server ein. Mit dieser Lösung steuert das Unternehmen sein Passwort-Management zentral und effizient und kann schnell auf VerĂ€nderungen reagieren.

Schnellere Entwicklung von Medikamenten mit Hilfe von Algorithmen, KI-basierte Simulationen als digitale Teststrecken in der Arzneimittel-Forschung oder Diagnose von Krebs durch das Erkennen von Mustern aus Tausenden von MRT-Bildern – die Einsatzszenarien von KĂŒnstlicher Intelligenz (KI) und maschinellem Lernen in Medizin und Pharmaindustrie sind vielfĂ€ltig. Genau auf diesem Gebiet ist die Osthus GmbH aus Aachen tĂ€tig. Der Spezialist fĂŒr Scientific Informatics entwickelt maßgeschneiderte Software fĂŒr Forschung und Entwicklung in der Medizin-, Pharma- und Biotech-Branche. Das Portfolio von Osthus umfasst Produkte mit Fokus auf Data Analytics, Semantics und maschinellem Lernen. Rund 130 Mitarbeiter arbeiten an Standorten in Europa, den USA und Asien – Softwareentwickler, Systemwissenschaftler, Betriebswirte, aber auch Chemiker, Biologen und Bioinformatiker. Neben der Software-Entwicklung unterstĂŒtzen sie ihre Kunden mit Services wie Beratung, Implementierung oder Wartung der Lösungen.

Hoher Aufwand beim Passwort-Management

FĂŒr die Software-Entwicklung und weiteren Dienstleistungen mĂŒssen die weltweit verteilten Mitarbeiter mit sicheren Passwörtern auf die unterschiedlichen IT-Systeme von Osthus zugreifen. UrsprĂŒnglich speicherte das Unternehmen die Passwörter in Textdateien oder in lokalen Datenbanken  mit der Open Source-Software KeePass Password Safe und verteilte sie dann aufwĂ€ndig per E-Mail. „Uns fehlte die zentrale Kontrolle, Änderungen dauerten relativ lang und wir hatten oft nur ein Kennwort fĂŒr ein System. Das war natĂŒrlich nicht mehr tragbar“, erinnert sich Henry Hofmann, Systemadministrator bei Osthus. Zudem war die alte Passwort-Lösung weder flexibel genug, noch international einsetzbar oder multiuser-fĂ€hig.

Das sollte sich Ă€ndern. Ende 2015 evaluierte das Unternehmen daher die Passwort-Management-Software von drei Anbietern. PrimĂ€res Ziel war es, die Zugangsdaten zentral und sicher aufzubewahren sowie die Benutzergruppen und den Zugriff zentral zu steuern. Die Lösung sollte lokal installiert werden, sich einfach an die bestehende Infrastruktur anbinden lassen sowie Rollenkonzepte und Gruppen aus dem Active Directory unterstĂŒtzen. Auf der Wunschliste stand zudem die Möglichkeit, Zugangsdaten und deren Historie zu archivieren, damit Passwörter nicht verloren gehen. „Wichtig waren uns auch die Option, zeitlich begrenzte Zugriffe zu konfigurieren, ein optionaler Desktop-Client sowie eine höhere Passwort-KomplexitĂ€t“, erlĂ€utert Henry Hofmann.

Nach drei Monaten fiel schließlich die Entscheidung. Seit Anfang 2016 setzt Osthus den Pleasant Password Server in der Version Enterprise Plus mit mittlerweile 150 Lizenzen ein. Als GrĂŒnde nennt Henry Hofmann vor allem den Desktop-Client mit der bereits vertrauten und benutzerfreundlichen KeePass-OberflĂ€che und die hohe Funktionsvielfalt. „Der Pleasant Password Server bot im Vergleich zu den anderen Produkten mehr Funktionen und war viel ausgereifter. Das hat uns ĂŒberzeugt“, so Hofmann.

Höhere Sicherheit mit geringerem Aufwand

Die Implementierung erfolgte in mehreren Schritten. Nach dem Test der Demoversion und verschiedener Szenarien erstellte Osthus die Policies und ein Konzept fĂŒr die Nutzung des Password Servers, bevor das IT-Team das produktive System mit Dokumentation und Hand-Out sowie Trainings fĂŒr die Benutzer einrichtete. „Der Pleasant Password Server lĂ€uft sehr stabil. Anfangs gab es noch kleinere Probleme mit dem Desktop-Client, die wir aber in Zusammenarbeit mit dem  Produkt-Support schnell lösen konnten“, sagt Henry Hofmann.

So speichert Osthus jetzt all seine Zugangsdaten zentral und verschlĂŒsselt auf dem Pleasant Password Server. Die Passwörter werden nicht mehr via E-Mail verteilt oder liegen im Klartext in Word-Dateien auf dem Fileserver oder den PCs der Mitarbeiter. „Wir können jetzt Nutzern und Nutzergruppen einfach rollenspezifische Berechtigungen zuweisen oder den Zugriff sperren. Ändert sich die Zusammensetzung in Teams, lassen sich die Passwörter schnell und flexibel Ă€ndern oder neu zuweisen. Auch bei Vertretung im Krankheitsfall sind die notwendigen Informationen direkt verfĂŒgbar“, so Hofmann.  

Weitere Vorteile: Osthus kann jetzt fĂŒr jedes System und jedes Projekt ein eigenes Passwort wĂ€hlen, vermeidet die Mehrfach-Nutzung von Passwörtern und erhöht die Sicherheit, da die Passwort-KomplexitĂ€t gestiegen ist. Die ArbeitsablĂ€ufe beschleunigen sich, weil die doppelte Datenhaltung und die Datensynchronisation wegfallen. Und dank der umfangreicher Reporting-Funktionen lĂ€sst sich einfach nachvollziehen, wer wie oft auf welche Zugangsdaten und Systeme zugreift.

„Das zentrale Management und die Archivierung der Passwörter mit Backup-Konzept helfen uns auch bei den Audits, die wir im Rahmen der ISO 27001-Zertifizierung fĂŒr eine höhere Informationssicherheit benötigen. Die Daten sind schnell verfĂŒgbar“, sagt Henry Hofmann. „Auch unsere Mitarbeiter sind sehr zufrieden mit der Lösung. Wir haben all unsere Ziele erreicht. Die Entscheidung fĂŒr den Pleasant Password Server war absolut richtig.“