intergator Trusted Search-Appliance im Einsatz bei der Viessmann IT Service GmbH

Der Erfolg von Unternehmen hängt heute oft maßgeblich von Entscheidungen auf der Grundlage relevanter und vollständiger Informationen ab. Die Viessmann Group hat diese Herausforderung erkannt und in eine nachhaltige IT-Strategie umgesetzt. Insbesondere der Informationssicherheit und dem Datenschutz kommt eine große Bedeutung zu, wenn es darum geht, Informationen und Daten aus verschiedenen Systemen zu aggregieren und für jedermann zugänglich zu machen. Der durch eine Enterprise Search-Lösung erreichte einfache Zugang zu Informationen deckt oft auch Schwachstellen in der Berechtigungsvergabe durch den Anwender auf. Für besonders schützenswerte Informationen müssen an die Suchlösung die gleichen Auflagen gelten, wie für die Ursprungssysteme der Informationen.

Die Viessmann Gruppe mit mehr als 11.500 Mitarbeitern ist einer der international führenden Hersteller von Heiz-, Industrie- und Kühlsystemen. Die systemübergreifende Suche intergator unterstützt die Viessmann Gruppe beim sicheren und schnellen Zugriff auf die internen Informationsbestände.

Werden durch eine Enterprise Search personenbezogene Daten zusammengeführt, so unterliegt diese Applikation den Vorschriften des Bundesdatenschutzgesetz (BDSG). Auf der Basis eines ausgereiften IT-Sicherheitskonzepts musste die bei Viessmann implementierte Suchlösung für besonders schützenswerte Daten folgende Anforderungen erfüllen:

  • Kontrollierter-(Vier-Augen-Prinzip) und dokumentierter Zugriff von Administratoren (Audit Logging)
  • Nutzerprofile und Suchanfragen werden anonymisiert behandelt
  • Spezieller Zugriffsschutz für den Index und verschlüsselte Übertragung zwischen den Systemkomponenten
  • vollständige Integration in bestehende Rollen- und Sicherheitskonzepte
  • Verschlüsselung der Daten bereits auf Hardwareebene
  • kein Zugriff auf besonders schützenswerte Daten ohne Autorisierung
intergator Trusted Search Appliance

Die intergator Trusted Search Appliance

„Die intergator Trusted Search-Appliance ist für uns die ideale Lösung, um besonders schützenswerte Daten sicher und mit vermindertem Risiko den entsprechenden Mitarbeitern und Managern zur Verfügung zu stellen. Die intergator-Suchlösung setzt bei uns auf bestehende Sicherheitskonzepte auf, damit die vorgegebenen Zugriffsrechte und Rollen nicht verletzt oder sogar umgangen werden.“, sagt Bernd Koller, Leiter Technologie & Groupware der Viessmann IT-Service GmbH.

Um der Sensibilität bestimmter Dokumente und Unterlagen Rechnung zu tragen, werden die Ergebnisse einer Suchanfrage anhand der Rechte und Rollen der Nutzer gefiltert. Dies bedeutet, dass Zugriffsrechte aus den angebundenen Systemen abgebildet werden müssen. Bei Datenquellen, bei denen der Administrator selbst keinen Zugriff auf die Daten hat, sondern lediglich für den Betrieb zuständig ist, wird das Thema der Indexierung zunehmend komplex, weil für die Suchmaschine ein Lesezugriff auf alle Daten benötigt wird, welche indexiert werden sollen.

Für diese erhöhten Sicherheitsanforderungen wird neben der bereits sehr sicheren Standard-Suchlösung eine spezielle, im Zugriffsschutz erweiterte, Trusted Search-Appliance eingesetzt, die neben organisatorischen Erweiterungen den Zugriff nur auf berechtigte Anwender einschränkt. Neben dem Schutz gegen Zugriffe von außerhalb, werden ebenfalls die Administratoren, mit Ausnahme im Supportfall, von den Suchergebnissen ausgeschlossen. Der Zugriff von Administratoren wird protokolliert (Audit logging) und ausschließlich durch das Vier-Augen Prinzip zugelassen.