Brilliancy of quality
Sicherheit & Kontrolle

Sitzungen, Geräte und Sicherheitsaudits in einer Unternehmensplattform

Sapphire I.C.D.S.

Ein Unternehmenssystem wird nur selten von einem einzigen Computer aus genutzt. Beschäftigte melden sich am Arbeitsnotebook an, öffnen den Arbeitsbereich auf dem Smartphone, verbinden sich aus einer Niederlassung oder setzen ihre Arbeit nach einer Geschäftsreise fort. Für ein Unternehmen ist das ein normaler Ablauf, er wirft jedoch eine Steuerungsfrage auf: Welche Sitzungen sind derzeit aktiv, wem gehören sie und wie schnell lässt sich der Zugang beenden, wenn ein Gerät verloren geht, sich die Rolle eines Mitarbeiters ändert oder Anzeichen für eine Kompromittierung auftreten?

In Sapphire wird diese Frage nicht durch eine Sammlung voneinander getrennter Einstellungen gelöst, sondern durch den einheitlichen Identitätsrahmen Helix und das Benutzerzentrum HelixID. Benutzer erhalten verständliche Werkzeuge für ihre Konten, während autorisierte Administratoren eine zentrale Übersicht über Ereignisse und aktive Verbindungen bekommen. Die normale Arbeit wird dabei nicht zu einem ständigen Kampf mit Sicherheitsbeschränkungen.

Mehrere Geräte ohne Kontrollverlust

Die Plattform unterstützt die gleichzeitige Arbeit von mehreren Geräten aus. Jede Anmeldung gilt als eigenständige Sitzung mit einem eigenen Lebenszyklus. In einem Sitzungseintrag können eine verständliche Gerätebezeichnung, der Erstellungszeitpunkt, die letzte Aktivität, die Verbindungsart und weitere für die Prüfung hilfreiche Angaben erscheinen. So lässt sich das vertraute Arbeitsnotebook von einem alten Smartphone oder einem unerwarteten Browser unterscheiden.

Die Anzahl aktiver Sitzungen wird durch die Richtlinie des Unternehmens festgelegt. Ist der Grenzwert erreicht, wendet das System eine vorhersehbare Regel an und schafft Platz, indem es die älteste aktive Verbindung beendet. Für das Unternehmen ist das sinnvoller als ein pauschales Verbot: Beschäftigte können regulär über mehrere Kanäle arbeiten, während die IT-Abteilung eine kontrollierte Obergrenze behält.

Ein Wechsel des Netzes allein sollte einen berechtigten Benutzer nicht zu einem Verdachtsfall machen. Verbindungsadresse und Eigenschaften der Clientsoftware dienen deshalb als Daten für Analyse und Audit, nicht als alleiniger Identitätsnachweis. Dieser Ansatz berücksichtigt mobiles Internet, Unternehmens-VPNs, Arbeit von zu Hause und den Wechsel zwischen Büronetzen und bewahrt zugleich die für eine Untersuchung erforderliche Historie.

Self-Service für Beschäftigte

In HelixID können Beschäftigte ihre aktiven Sitzungen prüfen und eine bestimmte, nicht mehr benötigte Sitzung beenden. Geht beispielsweise ein Smartphone verloren, muss nicht erst die manuelle Bearbeitung einer Supportanfrage abgewartet werden: Die fragliche Verbindung lässt sich widerrufen, ohne die Arbeit am Hauptrechner zu unterbrechen. Betrifft die Situation das gesamte Konto, können alle aktiven Sitzungen beendet werden.

Kritische Änderungen sind an einen einheitlichen Zugangslebenszyklus gekoppelt. Eine Änderung oder Wiederherstellung des Passworts, eine erzwungene globale Abmeldung und ein bestätigtes Kontorisiko führen zum Entzug zuvor erteilter Zugänge. Damit wird eine verbreitete organisatorische Lücke geschlossen, bei der das Passwort bereits geändert wurde, eine vergessene Sitzung auf einem anderen Gerät aber weiterläuft.

Bei Austritt, Versetzung oder einer dringenden Rollenänderung ermöglicht derselbe einheitliche Rahmen, aktive Verbindungen parallel zur Überprüfung der Berechtigungen des Mitarbeiters zu beenden.

Die Wiederherstellung des Zugangs ist so gestaltet, dass Außenstehende nicht erkennen können, ob ein angegebenes Konto existiert. Ein Wiederherstellungslink ist zeitlich begrenzt und nur einmal verwendbar. Nach erfolgreichem Abschluss werden alte Verbindungen beendet, und der Mitarbeiter setzt die Arbeit in einem neuen vertrauenswürdigen Zustand fort. Für den Support entsteht damit ein einheitlicher, nachvollziehbarer Prozess anstelle manueller Ausnahmen.

Zwei Audit-Ebenen

Nicht jedes Sicherheitsereignis sollte für dieselbe Zielgruppe sichtbar sein. Sapphire trennt das Benutzerprotokoll vom Betriebsprotokoll für autorisierte Administratoren. Im ersten sieht der Mitarbeiter die auf sein Konto bezogenen Vorgänge: Anmeldungen, Abmeldungen, Änderungen an Sicherheitseinstellungen und den Widerruf eigener Zugangsmittel. Das entlastet den Support und hilft Benutzern, ungewöhnliche Aktivitäten selbst zu erkennen.

Die administrative Ebene ist für eine umfassendere Kontrolle vorgesehen. Sie umfasst Suche und seitenweise Prüfung von Ereignissen, eine sitzungsübergreifende Übersicht über Konten sowie Export- und Aufbewahrungsoperationen bei entsprechender Berechtigung. Der Zugang zu diesen Funktionen wird nach Befugnissen getrennt: Protokolleinsicht, Sitzungsverwaltung, Export und Bereinigung müssen nicht derselben Rolle zugewiesen sein.

Bei sensiblen administrativen Aktionen wird die Identität unmittelbar vor dem Vorgang erneut bestätigt. Dadurch wird die konkrete Aktion autorisiert, ohne eine neue, langfristige Sitzung mit erhöhten Rechten zu erzeugen. Auch der Export selbst oder eine Änderung der Aufbewahrungsfrist bleibt im Protokoll verzeichnet. Das Audit erfasst somit nicht nur die Handlungen normaler Benutzer, sondern auch den Umgang mit den Auditdaten selbst.

Praktischer Nutzen für das Unternehmen

  • Beschäftigte kontrollieren ihre Geräte selbst und können bei Verlust schneller reagieren.
  • Die IT-Abteilung erhält eine einheitliche Liste aktiver Verbindungen und kann einzelne Zugänge entziehen, ohne die gesamte Arbeit zu blockieren.
  • Das Sicherheitsteam sieht eine Ereignisfolge statt einer Sammlung unverbundener Anwendungsprotokolle.
  • Die Aufgabentrennung hilft, Zugänge mit internen Richtlinien und Audit-Anforderungen abzustimmen.
  • Konfigurierbare Aufbewahrungsfristen ermöglichen die Abstimmung der Protokollierung auf Unternehmensrichtlinien und geltende Anforderungen.

Wichtig ist, dass dieser Rahmen Teil des gemeinsamen Zugangsmodells von Sapphire ist. Die Module der Plattform erhalten eine bereits geprüfte Benutzeridentität und aktuelle Berechtigungen, statt eigene, untereinander inkompatible Anmeldeverfahren einzuführen. Der Widerruf einer Sitzung oder die Änderung des Kontostatus wirkt sich daher konsistent auf die betrieblichen Arbeitsbereiche aus.

Für Führungskräfte zeigt sich das Ergebnis nicht in der Anzahl eingesetzter Sicherheitstechnologien, sondern in einem kontrollierten Prozess: Beschäftigte sehen ihre eigenen Aktivitäten, Administratoren handeln innerhalb ihrer Rollen, kritische Vorgänge werden bestätigt und Untersuchungen stützen sich auf eine zusammenhängende Historie. Diese Beobachtbarkeit macht Sicherheit zu einem praktischen Instrument des Unternehmens und nicht zu einer formalen Einstellung auf der Anmeldeseite.