SEW-EURODRIVE

AKTIV GEGEN WIRTSCHAFTSSPIONAGE –
Antriebsspezialist SEW-EURODRIVE optimiert Berechtigungsmanagement und Datenschutz mit Varonis

PDF download


Der Kunde

Ort: Bruchsal, Deutschland (Hauptsitz)

Branche: Einer der internationalen Marktführer im Bereich Antriebstechnik/ Antriebsautomatisierung

Produkte: Varonis DatAdvantage für NetApp, Windows, Active Directory und SharePoint

SEW-EURODRIVE,
 Familienunternehmen in der mittlerweile dritten Generation, ist eines der inter- national marktführenden Unternehmen für Antriebstechnik und Antriebsautomatisierung mit über 16.000 Beschäftigten.
 15 Fertigungswerke und 77 Drive Technology Center verteilen sich auf Länder weltweit.
 Zu den Kunden gehören kleine Unternehmen genauso wie Konzerne. SEW-EURODRIVE versteht sich zudem als einer der Treiber von Industrie 4.0. Die Logistik des Unternehmens ist in vielen Bereichen bereits seit längerem stark automatisiert. Das erworbene Know-How verkauft SEW-EURODRIVE mittlerweile als eigene Dienstleistung.

Mit einem Entwicklungsteam von 700 Mitarbeitern kann niemand Industriespionage zuverlässig ausschließen. Wir haben jetzt eine Lösung, die
 uns das Datenmanagement und 
das Nachvollziehen sämtlicher Zugriffsaktivitäten und Ereignisse erlaubt. Das Reporting bietet uns wertvolle Analysedaten. Das hat die Datensicherheit und den Datenschutz im gesamten Unternehmen nachhaltig verbessert.

– Bernhard F. Haungs, IT-Compliance & Information Security Verantwortlicher und gleichzeitig Datenschutzbeauftragter SEW-EURODRIVE

Das Anforderungsprofil

Bereits vor etlichen Jahren war SEW-EURODRIVE mit einem schweren Fall von Industriespionage konfrontiert. Auf der HANNOVER MESSE entdeckte man eigene Produkte auf einem anderen Messestand. Da spätestens wurde klar, dass das Unternehmen auch in diesem Bereich etwas tun musste. Untätig war SEW-EURODRIVE in Sachen IT- und Informationssicherheit 
bis dato nicht gewesen. Neben den Anforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnologie) hatte es als eines der ersten Unternehmen überhaupt die ISO/ IEC 27001 eingeführt. Dennoch ließen sich viele Fragen unzureichend oder nur mit einem enormen Zeitaufwand beantworten.

Die Initialzündung für die Einführung
eines Berechtigungsmanagements war schließlich ein Managementmeeting. Dabei kamen die Fragen auf: Wie und wo sind die Daten gerade gespeichert und wer hat worauf Zugriff? Dabei sind die unstrukturierten Daten die größere Herausforderung für SEW Eurodrive. Insbesondere weil sie mit inzwischen 
180 Terabyte den größten Teil der von SEW-EURODRIVE erzeugten Daten repräsentieren, deren Menge jährlich stark anwächst.

Das sorgte für Intransparenz unterhalb der obersten Hierarchieebene von File- und SharePoint- Servern sowohl für die IT-Abteilung als auch das Management.

Die im Rechenzentrum gespeicherten unstrukturierten Daten verteilten sich auf Exchange/Outlook, diverse Fileserver sowie SharePoint beziehungsweise das Intranet. Die geforderte Transparenz herzustellen war mit Bordmitteln nicht möglich. Es galt eine Lösungen zu finden, die zwei Dinge sicherstellt: Die Berechtigungen zu konsolidieren sowie die vollständige und transparente Einsicht in alle Ereignisse herzustellen.

Die Lösung

Bei der Suche nach einer Lösung wurde das Unternehmen auf DatAdvantage
 von Varonis aufmerksam. Schnell wurde klar, dass DatAdvantage alle Anforderungen erfüllt, die das Unternehmen vorab definiert hatte. Die Lösung erfüllt vor allem die beiden wichtigsten Anforderungen, Konsolidierung von Berechtigungen und Transparenz 
über Zugriffsaktivitäten, mit Hilfe ihrer Kernfunktionen. Über eine bidirektionale Sicht auf die Filesystemberechtigungen, erhält man zum Beispiel darüber Einsicht welcher Benutzer auf welche Dateien und Ordner zugreifen kann.

Bevor DatAdvantage eingesetzt wurde, war bei SEW-EURODRIVE nicht klar, wer alles auf welche Dateien zugreift. Somit waren genaue Angaben über einen Zugriff wie zum Beispiel über ausgeführte Aktivitäten, das Datum, die Uhrzeit oder die betreffende IP-Adresse nicht möglich. Mit DatAdvantage ist dies jederzeit transparent.

Auf dieser Grundlage werden auch die Berechtigungen vergeben. So konnten Altlasten wie zum Beispiel der Zugriff aller Mitarbeiter auf geschäftskritische Ordner der „Entwicklungsabteilung Motoren“ behoben werden. Um Abweichungen vom Sollzustand zu entdecken nutzt man auch die Fähigkeit von DatAdvantage mit Hilfe von lernenden Algorithmen Anomalien zu identifizieren.
Zum Beispiel konnte bei einem vermeintlichen Datendiebstahl schnell Entwarnung gegeben werden. Man hatte beobachtet, das große Datenmengen abgezogen worden waren. Doch es handelte sich um ein Großprojekt in Singapur, bei dem ein ganzer Datenbereich für den Vor-Ort-Einsatz verlagert wurde. Seit 2016 wird mithilfe von Varonis SharePoint jetzt wie ein Fileserver inventarisiert, sämtliche Zugriffsaktivitäten protokolliert sowie Nutzer und Administratoren automatisch benachrichtigt.