SSI Schäfer blijft zich in het bijzonder inzetten voor cyberbeveiliging – en in dit kader ook voor de expliciete beveiliging van toegang op afstand voor onderhoud en ondersteuning – door middel van een virtuele desktopinfrastructuur, tweefactorauthenticatie en systemen voor bevoorrechte toegang.
Afbeelding: SSI Schäfer
Cyberaanvallen nemen toe en leiden in het ergste geval tot kostbare storingen. Ook zijn installatiebeheerders wettelijk verplicht, bijvoorbeeld via de nieuwe NIS2-richtlijn en branchespecifieke regelgeving, om hun systemen adequaat te beveiligen en transparant te maken.
Traditionele oplossingen voor toegang op afstand, zoals virtuele particuliere netwerken (VPN's), bereiken hier hun grenzen. SSI Schäfer heeft daarom een nieuw concept voor veilige toegang op afstand ontwikkeld dat voldoet aan de hoogste beveiligingseisen. Uitgebreid identiteits- en toegangsbeheer beschermt gevoelige gegevens betrouwbaar en garandeert naleving van wettelijke voorschriften. De nieuwe oplossing stelt serviceteams in staat om bevoorrechte toegang op afstand te hebben, terwijl tegelijkertijd transparantie voor de klant wordt geboden – waarmee niet alleen de informatiebeveiliging, maar ook de beschikbaarheid van de installatie naar een hoger niveau wordt getild.
Beheer van bevoorrechte toegang
met behulp van een nieuwe categorie oplossingen voor toegang op afstand worden geminimaliseerd volgens een prognose van marktonderzoeksbureau Gartner kan een zogenaamd Remote Privileged Access Management (RPAM)-systeem de risico's met wel 50 procent verminderen. RPAM combineert een uniek geverifieerde identiteit met strikt gecontroleerde toegang tot nauwkeurig gedefinieerde applicaties of systemen. Tegelijkertijd wordt het gebruikte eindpunt gecontroleerd op naleving van beveiligingsnormen voordat toegang wordt verleend, bijvoorbeeld met betrekking tot patchniveaus, actieve virusbescherming en systeemconfiguratie.
Dit zorgt ervoor dat alleen bevoegd personeel met vertrouwde apparaten toegang heeft tot kritieke systemen – volledig traceerbaar en met een tijdslimiet. SSI Schäfer gebruikt deze innovatieve aanpak ook voor zijn nieuwe Secure Remote Access-oplossing, waardoor de intralogistiekexpert een nog veiligere en flexibelere klantenservice kan bieden.
Aspic
“In tegenstelling tot conventionele VPN-oplossingen, die bij onvoldoende configuratie en gebrek aan segmentatie potentieel toegang tot het gehele bedrijfsnetwerk kunnen verschaffen, biedt onze Secure Remote Access gedetailleerde controle”legt Admir Sipic, VP Global Head of Remote Services bij SSI Schäfer, uit. De verbinding wordt tot stand gebracht via een centraal gehoste, meervoudig beveiligde Virtual Desktop Infrastructure (VDI) met tweefactorauthenticatie . De VDI-instanties zijn uniform geconfigureerd, netwerkgeïsoleerd en maken gerichte toegang op afstand tot de relevante klantsystemen mogelijk – bijvoorbeeld voor installaties, configuraties of onderhoud.
Het aanvullende systeem voor beheer van beheer van bevoorrechte toegang op afstand reguleert de toegang tot gevoelige systemen en gegevens strikt volgens het 'zero trust'principe of externe dienstverleners: alleen geverifieerde identiteiten krijgen toegang – en uitsluitend tot duidelijk gedefinieerde bronnen, beperkt tot het noodzakelijke minimum. Alle verbindingen worden volledig gedocumenteerd en continu gemonitord.
Deskundige ondersteuning
“Onze nieuwe oplossing biedt aanzienlijk meer duidelijkheid en vermindert daardoor zowel juridische als operationele risico’s.” SSI Schäfer heeft zijn Secure Remote Access-oplossing intensief getest in een reeks proof-of-conceptprojecten gedurende meerdere maanden. Het resultaat is een flexibel aanpasbaar beveiligingsconcept dat naadloos integreert in bestaande processen en voldoet aan branchespecifieke eisen. Een belangrijk principe is dat SSI Schäfer alleen toegang krijgt tot een klantensysteem wanneer dit absoluut noodzakelijk is, met toestemming van de klant en op expliciet verzoek.
Admir Sipic studeerde af aan de HogereTechnische School (HTL) Grazmet een specialisatie in computertechniek en behaalde vervolgens een Bachelor of Science (BSc) in industrieel management in Kapfenberg. In 2010 begon hij zijn carrière bij SSI Schäfer als IT-technicus op de afdeling remote support van de business unit Customer Services in Graz. Vijf jaar later nam hij de verantwoordelijkheid voor de gehele afdeling op zich als Hoofd Remote Support in Graz. Sinds 2020 is Admir Sipic wereldwijd verantwoordelijk voor remote services en bekleedt hij de functie van VP Global Head of Remote Services bij SSI Schäfer.
