Thought Leadership
Reisen ist wieder möglich. Eingeschränkt zwar, aber immerhin. Das Einchecken im Hotel wird in zwischen durch ein komplexes Netz digitaler Prozesse erleichtert. Von der Reservierung über die Bezahlung bis hin zur Personalisierung des Zimmerservice und anderer zentraler Dienste, steht Gästen heute ein nahtloser und praktisch vollständig digitalisierter Prozess zur Verfügung.
Aber wer verwaltet die Systeme, das Backend all der Portale, auf die Gäste und Hotelpersonal gleichermaßen zugreifen? Die Antwort: Privilegierte Benutzer, wie z. B. Systemadministratoren. Sie überwachen die betreffenden Systeme rund um die Uhr, damit sie genau so funktionieren, wie sie funktionieren sollen. Um den reibungslosen Betrieb geschäftskritischer Systeme und Portale aufrechtzuerhalten, müssen privilegierte Benutzer unterschiedlichste Voraussetzungen erfüllen und außerdem regionale Datenschutzbestimmungen einhalten. Diese regeln, wie Daten erfasst, wie lange sie aufbewahrt und wie sie gespeichert werden dürfen.
Und dann noch COVID-19…
Als ob der Job von privilegierten Usern nicht ohnehin schon kompliziert genug wäre, hat die jüngste Pandemie eine ganze Reihe neuer Herausforderungen mit sich gebracht. Diejenigen unter den Unternehmen des Gastgewerbes, die auch während der landesweiten Lockdowns ihren Betrieb irgendwie weiterführen konnten, hatten weniger Mitarbeiter zur Verfügung und mussten ebenfalls einige Bereiche auf remote Working umstellen. Der Leiter der Infrastrukturabteilung eines weltweit tätigen Unternehmens sah sich innerhalb weniger Wochen mit Hunderten von privilegierten Remote-Sessions. pro Tag konfrontiert und das in nur einer IT-Umgebung, wo dies zuvor lediglich die Ausnahme gewesen war. Ein gängiges Szenario?! Etliche Unternehmen sahen sich gezwungen, auf remote Working umzustellen und die digitale Transformation deutlich schneller umzusetzen, als geplant. Entsprechend unvorbereitet traf es viele. Das stellte vor allem die Unternehmen vor große Herausforderungen, die einen privilegierten Zugriff von Grund auf neu einrichten mussten – in Umgebungen, wo mancherorts nicht einmal eine Technologien für privilegierte Passwörter im Einsatz war.
Warum PAM so wichtig ist
Das Privileged Access Management, kurz PAM, ist wesentlicher Bestandteil einer belastbaren Sicherheitsstrategie, weil es die möglichen Auswirkungen verheerender Angriffe selbst über eine lange digitale Lieferkette hinweg in Grenzen hält. PAM berücksichtigt im Wesentlichen die unvermeidlichen Zwischenfälle, die auf menschliches Versagen zurückgehen, und es bildet eine Schutzschicht um kritische Systeme.
Um Ihnen eine Analogie zu geben: Administratorkonten sollten wie die Kronjuwelen eines Unternehmens behandelt und in einem Tresor aufbewahrt werden, isoliert in einem Repository, auf das Systemadministratoren nur über ein PAM-System zugreifen können. Bei der Abfrage von Anmeldeinformationen werden Admins entsprechend der Berechtigungsstufe authentifiziert, wenn sie bestimmte Arbeitsaufgaben erledigen müssen. Sind diese abgeschlossen, sollte der Zugriff widerrufen und der Prozess zurückgesetzt werden. Das stellt sicher, dass die besagten Kronjuwelen nur den richtigen Personen zur richtigen Zeit zugänglich sind.
Zu einer PAM-Strategie zählt in der Regel die Bereitstellung und das Entziehen von Anmeldeinformationen für privilegierte Konten – eine Methode, um das Risiko von Insider-Bedrohungen oder Administratorfehlern zu senken. Das ist gerade im Hotel- und Gastgewerbe wichtig, weil hier die Mitarbeiterfluktuation sehr hoch sein kann und in Spitzenzeiten zusätzliche Mitarbeiter eingesetzt werden.
Die Lösung – Komplexität eliminieren
Die meisten Unternehmen unterhalten separate Verzeichnisdienste und Hierarchien für privilegierte Passwörter, die mit Benutzern, Systemen, Netzwerken, Geräten und Eigenschaften verknüpft sind. Der simpelste Weg, eine solcherart fragmentierte Identitätsinfrastruktur zu vereinfachen, besteht darin, Benutzer und Systeme als Objekte zu betrachten, die eine implizite Verbindung zu Lösungen für das Privileged Access und Session Management bereitstellen. Im Idealfall unterstützt eine umfassende Lösung für das privilegierte Identitätsmanagement auch die Visualisierung, das Root-Account-Management und bietet eine offene API-Architektur, welche die Integration zwischen Cloud-Anwendungen und Infrastruktur vereinfacht – für maximale Flexibilität bei nur minimalen Reibungspunkten.
Nicht auf den ersten Blick zu erkennen: Zusätzliche Vorteile
Eine PAM-Strategie, die Automatisierung, Virtualisierung und andere erforderliche Integrationen unterstützt – und damit den digitalen Wandel, den ein Unternehmen in Zukunft mutmaßlich durchlaufen wird – senkt spürbar die Kosten. Mehr Transparenz und Kontrolle über privilegierte Passwörter erhöht die Effizienz von IT-Mitarbeitern und schaufelt damit auch Einsparungspotenziale frei. Die Möglichkeit, sowohl über On-Premises-Geräte als auch Cloud-Systeme zu arbeiten, ist gerade im Gastgewerbe immens wichtig. Denn genau das erlaubt einen skalierbaren und agilen Ansatz. Und der mündet seinerseits in einen reibungslos ablaufenden Betrieb.
Das Hotel- und Gastgewerbe kann neben vielen anderen Branchen einen baldigen Aufschwung dringend brauchen. Wenn gewährleistet ist, dass alle Prozesse auf Sicherheit ausgerichtet sind, kann der Sektor von der Wiedereröffnung profitieren, ohne dass es zu Datenlecks oder anderen, teuren Datenschutzverletzungen kommt.
Dan Conrad, Field Strategist, www.oneidentity.com/de
