Digitale Gästekarten vereinfachen den Zugang in das Unternehmensnetz

Voucher-Konzept des macmon guest service ermöglicht kontrollierte und zeitlich begrenzte Netzwerkrechte / Einfache Bereitstellung der Gutscheincodes am Empfang oder Sekretariat ohne Einbezug der IT-Organisation
(PresseBox) (Berlin, ) Wenn Servicetechniker, Wirtschaftsprüfer, Projektmitarbeiter oder andere Dienstleister im Kundenunternehmen einen Zugang zum internen Netzwerk benötigen, löst dies aufgrund der Sicherheitsvorschriften meist sehr aufwändige Prozeduren aus. Mit dem "macmon guest service" der Berliner mikado soft gmbh, bei dem die Besucher einen Voucher mit den notwendigen temporären Zugriffsrechten erhalten, wird dieser Aufwand massiv reduziert. Sie müssen sich nur über einen Web-Dienst mit dem bereit gestellten Gutscheincode anmelden. Auch die Bereitstellung der Voucher für den Netzwerkzugang ist sehr leicht und kann ohne Einbezug der IT-Organisation durch Mitarbeiter am Empfang oder Sekretariat erfolgen.

"Es ist in der Praxis der Unternehmen regelmäßig zu beobachten, dass für den Netzwerkzugang von externen Mitarbeitern keine systematischen Prozesse bestehen", problematisiert mikado-Geschäftsführer Wolfgang Dürr. "Weil die üblichen Prozeduren meist sehr kompliziert sind, werden sehr häufig improvisatorisch Berechtigungen vergeben und wird damit über die Gästegeräte ungewollt ein unkontrollierter Zugang zu kritischen Unternehmensdaten geschaffen."

Das Management- und Reporting-System "macmon guest service" steuert den Umgang mit den Zugriffsanforderungen für Besucher mittels eines Gutscheinsystems. Die Voucher stellen dabei einen logischen Zusammenhang zwischen dem Gast, seinem Gerät und der einladenden Stelle im Unternehmen her. Die Funktionsweise: Schließt ein Besucher sein Endgerät an das Netzwerk an, wird er unmittelbar vom macmon-System erkannt und bekommt einen ausschließlichen Zugang zu einem Anmeldeportal. Dort erhält er nach der Eingabe eines gültigen Gutscheincodes den Zugriff auf die Dienste, für die sein Voucher freigeschaltet wurde.

Da die erforderlichen Netzwerkrechte sehr stark differieren können, wird bei der Implementierung der Lösung von mikado das betreffende Unternehmensnetz über VLANs in verschiedene Zonen unterteilt. Sie sind über Firewall-Systeme voneinander getrennt. Die Steuerung der für die Endgeräte zugelassenen VLANs erfolgt in der macmon-Lösung über sogenannte MAC-Gruppen. Bei der Erstellung eines Vouchers wird deshalb immer auch die Zielgruppe des betreffenden Gastes eingetragen. Als Konsequenz gewährleistet das Berechtigungskonzept, dass der Gast bei der Vergabe eines Gutscheins gezielt in die für ihn relevante Gruppe aufgenommen wird.

Die Voucher enthalten sowohl ein Ablaufdatum als auch alle weiteren relevanten Informationen über den Gast, den Anlass seines Besuchs sowie über den internen Betreuer. Der interne Mitarbeiter wird bei Bedarf zudem per E-Mail informiert, sobald sich sein Besuch im Unternehmen befindet. "Durch dieses Konzept entsteht eine jederzeitige Transparenz, welcher Gast in welchem Auftrag und zu welchem Zeitpunkt mit einem bestimmten Arbeitsplatzrechner und einer bestimmten Netzwerkadresse an welchen Orten im Netzwerk aktiv war", beschreibt Wolfgang Dürr den Nutzen der Lösung. "Gleichzeitig ist es äußerst administrationsarm und entlastet die Ressourcen der IT-Organisation."

Kontakt

macmon secure GmbH
Alte Jakobstr. 79-80
D-10179 Berlin
Wolfgang Dürr
mikado soft gmbh
Geschäftsführender Gesellschafter
Larissa Leske
Marketing
Marketing Leitung
Wilfried Heinrich
denkfabrik groupcom GmbH
Social Media