dSPACE GmbH

PDF Download


Der Kunde

ORT: Deutschland

BRANCHE: Hard- und Software-Lösungen für die Automobiltechnik, Luft- und Raumfahrt sowie Mechatronik

PRODUKT: DatAdvantage

Überall, wo Ingenieure daran arbeiten, die Autos und Flugzeuge der Zukunft zu entwickeln, ist dSPACE mit von der Partie. Das Unternehmen mit Hauptsitz in Paderborn entwickelt und vertreibt Hardware- und Softwaretools, um elektronische Steuergeräte und mechatronische Regelungen zu konzipieren und effizient zu testen. In einem hart umkämpften Markt unterstützen dSPACE-Systeme Kunden dabei, neuartige Dinge zu tun, um den Vorsprung gegenüber dem Wettbewerb zu halten oder sogar auszubauen. Vor mittlerweile mehr als 25 Jahren legte das Unternehmen den Grundstein mit Schlüsseltechnologien wie Rapid Control Prototyping oder Hardware-in-the-Loop-Simulationen. Heute ist dSPACE der weltweit führende Anbieter von Werkzeugen für die Entwicklung und den Test mechatronischer Regelungssysteme. Und: ein gefragter Partner für die Automobilindustrie sowie die Luft- und Raumfahrt. Aus den Gründerjahren geblieben ist der Drang immer wieder Ideen umzusetzen und den Innovationsvorsprung auszubauen. Inzwischen arbeiten mehr als 1.100 engagierte Mitarbeiter an kundenspezifischen Entwicklungsaufgaben weltweit. Das bestehende Produktprogramm bildet nahezu nahtlos einen kompletten Entwicklungsprozess ab und nutzt dabei die Erfahrungswerte aus über 20.000 installierten Systemen. dSPACE ist ein aktives Mitglied in unterschiedlichen Standardisierungsgremien, so dass die dort erarbeiteten Spezifikationen durchgängig und zeitnah im Produktportfolio umgesetzt werden.

DatAdvantage für Windows bietet genau die Kernfunktionalitäten, die unserem Anforderungsprofil entsprechen. In punkto geordnetem Berechtigungsmanagement sparen wir jetzt nicht nur jede Menge Zeit, sondern erhalten auch eine Vielzahl von Informationen und Analysen. So können wir unsere Daten optimal schützen und deren Wertschöpfung verbessern.

Andreas Kleine, Leiter DV-Organisation

EVALUIERUNG

Die Menge an unstrukturierten und sensiblen, geschäftskritischen Daten stieg auch bei dSPACE kontinuierlich an. Mit manuellem Datenmanagement und Datenschutzprozessen ist nur aufwendig festzustellen, wer über welche Zugriffsrechte verfügt, wer tatsächlich auf die Daten zugreift und wer die zugehörigen Data Owner sind.

„Bei einem derartigen Volumen an unstrukturierten Daten, war es für uns schwierig und komplex geworden, die Zugriffsberechtigungen akkurat nachzuvollziehen. Wer hat die Berechtigung was und mit welchen Daten zu tun? Sie können sich vorstellen wie aufwendig es ist, bei damals bereits geschätzten 50 Terabyte an unstrukturierten Daten auf unseren Fileservern diese Daten zu managen. An dieser Stelle ausschließlich mit Windows-Bordmitteln zu arbeiten hatte sich als wenig komfortabel erwiesen und kostete sehr viel Zeit,“ erläutert Andreas Kleine, der bei dSPACE die DV-Organisation leitet. „Wir haben aktiv nach einer transparenten Lösung gesucht, um Berechtigungen effizient zu verwalten und die stetig wachsende Menge an unstrukturierten Daten besser zu kontrollieren.“

Bei dSPACE war ein Volumen von etwa 50 Terabyte an unstrukturierten Daten auf diversen Windows-Systemen wie Fileservern verteilt, wobei etwa 800 Nutzer diese Daten verwendeten. Die DV-Abteilung schätzt, dass diese Daten pro Jahr um etwa 60 Prozent wachsen. Die Herausforderung lag darin, sicherzustellen, dass nur die Personen auf Daten zugreifen können, die es im Sinne eines Need- to-Know tatsächlich müssen. Eine sichere, klare Übersicht über die genutzten Unternehmensdaten und die zugehörigen Berechtigungen manuell zu erstellen ist fast unmöglich. Ohne geeignetes System ließ sich nur schwer nachvollziehen, wer welche Berechtigungen hält. dSPACE musste exakt wissen, wer auf einem bestimmten Fileserver auf die Daten zugreift. Um das komplette Daten- und Berechtigungsmanagement transparent und nachvollziehbar zu machen, sollte es entsprechend auditierbar sein.

DIE LÖSUNG

Nach einer ausführlichen Recherchephase wurden mehrere Data-Governance-Lösungen geprüft und getestet. Nach der 3-monatigen Evaluierung entschied sich das dSPACE-IT-Team für „DatAdvantage für Windows“ von Varonis um seine unstrukturierten Daten zu verwalten.

„DatAdvantage für Windows bietet genau die Kernfunktionalitäten, die unserem Anforderungsprofil entsprechen. Dazu gehört eine bidirektionale Sicht auf die Filesystemberechtigungen. Damit erkennen wir auf einen Blick, welcher Benutzer oder welche Gruppe dort zugreift, gleichzeitig wissen wir auf welche Ordner oder beispielsweise Sharepoint-Sites zugegriffen werden kann.“

Mittels statistischer Prozesse erstellt DatAdvantage Vorschläge für eine sinnvolle Berechtigungsstruktur, innerhalb derer es keine sogenannten „Überberechtigungen“ gibt. Auf Basis der gesammelten Informationen, ermittelt die Software wer am häufigsten auf einen bestimmten Ordner zugreift und Daten modifiziert. Das ist dann mit einer hohen Wahrscheinlichkeit auch der tatsächlich zuständige Data Owner.

Erdinc Kiyildi, Geschäftsführer des Varonis-Partners CIO Solutions GmbH in Berlin, der das Projekt geleitet hat: „dSPACE war auf der Suche nach einer umfassenden Lösung, die Berechtigungen pro Fileserver analysieren und visualisieren sollte. Herr Kleine hat als Leiter der DV-Organisation intensiv und über einen längeren Zeitraum hinweg verschiedene Lösungen getestet. Darunter über sechs Monate lang eine Wettbewerbslösung, bevor er sich nach weiteren 3 Monaten für DatAdvantage von Varonis entschieden hat.“ Aktuell setzt dSPACE neben DatAdvantage für Windows auch die Module für Sharepoint und Exchange ein. Die hierfür zuständigen Administratoren wurden nicht separat geschult, sondern während der Implementierung sozusagen „on the fly“ trainiert.

Seit dSPACE DatAdvantage im Unternehmen einsetzt kann das Team „IT Infrastructure“ sämtliche Berechtigungsänderungen und –zuweisungen über eine zentrale Oberfläche administrieren. Andreas Kleine bilanziert: „Wir sparen uns jetzt jede Menge Zeit, und das Handling ist wesentlich effizienter als zuvor. Durch das umfassende Reporting gewinnen wir wertvolle ergänzende Informationen. Mit DatAdvantage verbessern Unternehmen wie dSPACE zum einen die Wertschöpfung ihrer Daten und zum anderen entlasten sie ihre IT-Abteilung; mittels DatAlert erhalten Kunden inzwischen kritische Informationen in Echtzeit.

BUSINESS BENEFITS

EFFIZIENTES BERECHTIGUNGSMANAGEMENT
Unternehmen, die sich in extrem wettbewerbsorientierten Branchen mit einer Fülle an geschäftskritischen Daten bewegen, benötigen einen schnellen und umfassenden Überblick, wo genau welche Daten liegen, wer auf welche Daten zugreift und inwieweit der Nutzer im Sinne eines Need-to-know dazu berechtigt ist. Das war mit den Windows-Bordmitteln nur noch eingeschränkt möglich und für die IT-Abteilung extrem zeitaufwendig. Mit Hilfe von DatAdvantage können Berechtigungen über eine zentrale Oberfläche effizient verwaltet und mit wenigen Klicks ermittelt, zugewiesen, entzogen und analysiert werden, ohne laufende Prozesse zu beeinträchtigen.

SOFORT ZUGÄNGLICHE INFORMATIONEN, OPTIMIERTER WORKFLOW
Nutzer-, Gruppen- und Active-Directory-Verzeichnisrechte sind für jeden Filserver im Unternehmen jetzt über einen detaillierten Audit-Trail transparent nachzuvollziehen und zu visualisieren. Dazu kommen Empfehlungen, wo gegebenenfalls zu viele Berechtigungen existieren oder wer definitiv zugriffsberechtigt sein muss. Um das stetig wachsende Volumen an unstrukturierten Daten effizient zu verwalten, vergibt DatAdvantage Zugriffsrechte automatisch und erstellt die zugehörigen Berechtigungsübersichten.

IT-RESSOURCEN SCHONEN UND COMPLIANCE UMSETZEN
dSPACE wollte sicherstellen, dass auf die sensiblen Daten nur die Nutzer zugreifen, die das im Sinne des Need-to-know tatsächlich müssen. Bevor dSPACE sich für die Data-Governance-Lösung von Varonis entschied, war die Berechtigungsprozedur mit Bordmitteln zeitaufwendig und schwer nachvollziehbar. Jetzt können die Daten auf Basis der ermittelten Informationen sehr viel besser geschützt werden.