Case Study: voxeljet AG

Seit 1999 steht der Name voxeljet stellvertretend für effizienten industriellen 3D-Druck. Mehr als 250 Mitarbeiter arbeiten am Hauptsitz in Friedberg bei Augsburg in der Entwicklung und im Vertrieb von Drucksystemen. Außerdem betreibt die voxeljet AG Dienstleistungszentren für die On-Demand Fertigung von Formen und Modellen für Gießereien im In- und Ausland. Vor allem in den letzten Jahren wuchs das Unternehmen rasant und unterhält heute neben der Mutterfirma in Deutschland auch Tochterunternehmen in den USA, UK, Indien und in China. Kunden der unterschiedlichsten Branchen vertrauen voxeljet ihre Druckaufträge an. Dazu gehören u.a. die Automobilindustrie, der Maschinenbau, Kunst- und Architektur sowie die Film- und Unterhaltungsindustrie. Im Oktober 2013 ging die voxeljet GmbH an die Börse und ist seitdem als voxeljet AG an der NYSE, der größten Börse der Welt, gelistet.

International in einem breiten Aufgabenfeld zu agieren ist nicht nur für das Management und die Fertigung eines Unternehmens, sondern auch für deren IT-Verwaltung eine große Aufgabe. Zwei IT-Administratoren sind bei voxeljet für die IT-Prozesse von insgesamt 250 Mitarbeitern verantwortlich. Bisher konzentriert sich das Tätigkeitsfeld der IT-Profis lediglich auf die Verwaltung der deutschen IT-Prozesse, noch im Jahr 2017 sollen allerdings die USA und das UK dazu kommen, 2018 dann auch Indien und China. Auch deren IT-Fragen sollen dann künftig zentral aus Deutschland gemanagt werden.

Dies ist eine Herausforderung, da die erforderlichen Daten – etwa zur Rechtevergabe – noch über Excel Directory ausgelesen und bewertet werden mussten. Das Prozedere machte es sehr schwer, die Änderungen nachzuvollziehen. Dazu kam der Börsengang der AG. Zwei IT-Administratoren waren nun angehalten, neben der umständlichen Recherche über die bestehenden Strukturen, den äußerst strengen Sicherheitsrichtlinien und den Anforderungen der Kunden für Gewährleistung zu entsprechen und darüber hinaus die entsprechenden Zertifizierungen für die Sicherheit ihrer Daten zu verlangen. Die Vorschrift, Änderungen in der Berechtigungsstruktur nachvollziehbar zu machen musste nun erfüllt werden. Ein schnelles Auslesen der Daten, Dokumentation und Reporting war in der Folge unabdingbar.

Über eine Empfehlung durch das betreuende Systemhaus fand die Berechtigungssoftware 8MAN den Weg in die Firma und vereinfachte durch automatisierte und transparente Arbeitsweise das Tagesgeschäft der IT.

Die Berechtigungssoftware 8MAN ermöglicht es, jegliche strenge Regelung und Verordnung bezüglich der Datensicherheit verlässlich zu erfüllen. Das System übernimmt dazu die Analyse, Verwaltung und Überwachung der Rechtevergabe und dokumentiert sichtbar, wer wann auf welche Daten Zugriff hat. Die 8MAN Lösung entspricht außerdem den Vorschriften der neuen Datenschutzverordnung, die im Mai 2018 in Kraft treten wird. Möglich wird das, weil 8MAN Klarheit über die Berechtigungssituation im Active Directory schafft. 8MATE AD Logga erweitert diese Transparenz auf die gesamte Änderungshistorie im System. Sicherheitsrelevante temporäre Gruppenmitgliedschaften und daraus resultierende unkontrollierte Berechtigungsvergaben sind damit sofort nachvollziehbar.

Ein entscheidendes Feature um Sicherheitsrisiken vorzubeugen, die entstehen, wenn keine klare Dokumentation von Abläufen geschaffen wird. Das ist beispielsweise der Fall, wenn nach einem unberechtigten Zugriff ein Dokument kopiert und anderweitig abgespeichert wird. Der Administrator kann diesen Schritt im System nicht nachvollziehen und verliert den Überblick. Das Dokument ist nicht mehr sicher.

Zusätzlich kann das Verwalten von Berechtigungen auf diese Weise sehr viel effizienter erfolgen. Dazu werden die Bewilligung und tatsächliche Aktivierung von Rechten in einem Schritt zusammengefasst. Somit sind nur die wirklich nötigen Akteure in den Prozess involviert. Der so genannte 8MATE GrantMA nutzt einen Workflow für die Bestellung und Genehmigung von Rechten, an dem nur der Mitarbeiter und sein Vorgesetzter (Data Owner) beteiligt sind.