Passwort-Management an der FH Salzburg

Lösung cum Laude

Seite: 3/3

Firmen zum Thema

Die Administratorenpasswörter von rund 150 Server-Systemen wird die FH Salzburg künftig mit ihrer CyberArk-Lösung sichern und verwalten
Die Administratorenpasswörter von rund 150 Server-Systemen wird die FH Salzburg künftig mit ihrer CyberArk-Lösung sichern und verwalten
(Bild: FH Salzburg)

Im Livebetrieb

Bei der Einführung der Lösung verzichtete die FH Salzburg auf einen Testbetrieb im eigentlichen Sinne. Stattdessen banden Dr. Mitteregger und seine Kollegen gleich drei ausgewählte Serversysteme an die Lösung an und überzeugten sich direkt im Livebetrieb von der Leistungsfähigkeit, der einfachen Nutzung und der Zuverlässigkeit der Software. In einem zweiten Schritt migrierten sie dann die unkritischen Systeme auf CyberArk, derzeit werden in einem dritten Schritt auch die kritischen Serversysteme an die Lösung angebunden.

Die Implementierung führt die FH Salzburg weitestgehend in Eigenregie durch. Eine individuelle Anpassung der Software war bislang nicht nötig, so dass die Hochschule sie „Out of the Box“ nutzen kann. Die Mitarbeiter werden durch Individualeinweisungen im Team mit der Lösung vertraut gemacht, eine kurze Dokumentation der IT-Abteilung klärt über die wichtigsten Themen und Fragen auf.

Die anfänglichen Bedenken einiger Mitarbeiter konnten schnell ausgeräumt werden: „Im Vergleich zu früher schränken wir mit der neuen Lösung die Zugriffsrechte der IT-Mitarbeiter ein, was zunächst ihre Akzeptanz etwas beeinträchtigte. Als Wissensorganisation haben wir im Gegensatz zu einem Unternehmen eine sehr kooperative Führungskultur“, erläutert der IT-Leiter. „Deshalb müssen wir hier sehr sensibel vorgehen. Mittlerweile sind aber alle restlos von dem neuen System überzeugt, weil sie die große Vereinfachung erlebt haben, die es mit sich bringt. Das Projekt hat dadurch noch einmal an Fahrt aufgenommen, so dass jede Woche ein neues Zielsystem dazukommt.“

So sind von den insgesamt rund 150 Serversystemen der FH Salzburg mittlerweile knapp 50 an CyberArk angebunden, etwa 150 Administratorenpasswörter liegen derzeit im Vault. Primäres Ziel der Hochschule ist es, zunächst sämtliche Windows-Systeme auf die neue Lösung zu migrieren, später sollen dann auch die UNIX/Linux-Systeme folgen. Derzeit arbeiten rund 20 Mitarbeiter der IT-Abteilung mit der Lösung, ihre Ausweitung auf weitere Abteilungen ist aber bereits angedacht – und wird laut Dr. Mitteregger von diesen auch aktiv nachgefragt.

Zertifizierung geplant

„Für mich war die Ablage von Passwörtern im abgesicherten IT-Abteilungsinternen Wiki ein gewisses Risiko, das sich durch CyberArk nun in Luft aufgelöst hat“, so Mittereggers Fazit. „Wir verfügen jetzt über ein sicheres und zuverlässiges Benutzermanagement für die Administratorenkonten, das den Vorgaben der ISO-Norm 27001 entspricht, nach der wir uns demnächst zertifizieren lassen wollen.“ Neben der Risikominimierung profitieré die FH Salzburg aber auch an vielen Stellen von optimierten Prozessen. So vereinfache etwa der „One Click“-Zugriff über die Weblinks den Zugang zu den Serversystemen ganz erheblich. Und die Fähigkeit, Sessions aufzuzeichnen, mache beispielsweise die Fehlersuche deutlich einfacher, weil dazu nun nicht mehr umständlich die Logfiles durchgesehen werden müssen.

Bei externen Wartungsarbeiten an Anwendungen können darüber hinaus nun die Fachabteilungen den Dienstleistern selbstständig einen Zugriff zur Verfügung stellen, der alle ihre Aktivitäten aufzeichnet. Für Dr. Mitteregger einer der größten Vorteile überhaupt: „Das ist eine riesige Erleichterung, weil ich dazu nun nicht mehr jedes Mal einen IT-Mitarbeiter abstellen muss. Die Personalabteilung beispielsweise kann nun Support von außen in Anspruch nehmen, ohne dass dadurch die Ressourcen der IT-Abteilung belastet werden.“

(ID:43436020)