Einsatz von HAN in der Industrie

Die Vorgaben

  • Abgesicherte Nutzung passwortgeschützter Onlinezugänge (Lieferanten, CRM-System, ERP-System, Kontenverwaltung etc.)
  • Schutz gegen Mißbrauch, wenn Mitarbeiter aus der Firma ausscheiden, das Wissen um die Zugangsdaten jedoch "mitnehmen"
  • Vereinfachte Verwaltung des berechtigten Nutzerkreises von Onlinezugängen

Die Realisierung

In einer Firma existieren viele passwortgeschützte Onlinezugänge zu den verschiedensten internen und externen Systemen: z.B. Lieferantenzugänge in der Einkaufsabteilung, CRM-Zugänge für den Vertrieb, elektronische Kontenverwaltung in der Buchhaltung oder ERP- Zugänge in der Produktion. Bei Ausscheiden eines Mitarbeiters werden die ihn betreffenden Zugänge im allgemeinen weder gesperrt noch die Login-Kennungen verändert. Daraus resultiert die Gefahr, dass auch nach Ausscheiden eines Mitarbeiters (oder Wechsel zu einem Konkurrenzunternehmen!) die jeweiligen Inhalte nach wie vor abrufbar bleiben.

Diese Gefahr wird mit HAN unterbunden, denn sämtliche Logindaten zu passwortgeschützten Onlinezugängen sind nur dem Systemadministrator bekannt. Der Nutzer wird bei Aufruf eines Onlinzugangs, nach erfolgreich durchlaufener Authorisierungsprüfung z.b. gegen die ADS, transparent durchgeleitet. Er bekommt weder eine Anmeldeseite zu sehen, noch die dazugehörigen Login-Daten, da HAN diesen Vorgang unsichtbar im Hintergrund vornimmt.

Da sämtliche Login-Daten für den Nutzer verborgen bleiben, hat ein Ausscheiden aus dem Unternehmen keine negativen Auswirkungen. Zusätzlich kann in HAN die Zugriffsberechtigung auf bestimmte Onlinezugänge anhand von AD-Gruppen, IP-Adressen oder Stationen geregelt werden. Damit ist einerseits eine einfache und gefahrlose Erweiterung des autorisierten Nutzerkreises von Onlinezugängen möglich. Andererseits sind automatisch nach Ausscheiden eines Mitarbeiters und Löschen aus der AD sämtliche ihn betreffenden Onlinezugänge durch HAN gesperrt.

Die Vorgaben

  • Statistische Erfassung der Nutzungsvorgänge von eRessourcen pro User, Stationen oder pro Abteilung
  • Anbieterübergreifende Statistiken pro User, Stationen oder pro Abteilung
  • Abrechnung der Nutzung nach tatsächlicher Nutzungshäufigkeit, Zeit und geladenen Dokumenttypen

Die Realisierung

Ein großes Industrieunternehmen betreibt eine interne Informationsabteilung als Profit-Center. Mit HAN wird die Nutzung aller zentral bereitgestellten eRessourcen pro Nutzer bzw. Abteilung einheitlich über alle Anbieter erfasst und in Form von "Views" ausgewertet. Die so erfassten, monatlich aktualisierten Nutzungsdaten werden gemäß tatsächlicher Nutzung auf die jeweiligen Kostenstellen gebucht, jeder Nutzer erhält seine individuellen Nutzungsdaten in numerischer und grafischer Form als Gebrauchsnachweis.

Die Vorgaben

  • Abteilungsweise Differenzierung, wer welche eRessourcen einkauft und damit auch nutzen darf
  • Aufhebung der Verpflichtung zum Kauf firmenweiter Lizenzen aufgrund der Tatsache, dass die Firma durch eine einzige IP-Adresse nach außen repräsentiert wird.
  • Personen- und abteilungsspezifische Zugriffsbeschränkungen auf eRessourcen mit der ADS als führendem Authentifizierungssystem

Die Realisierung

Eine Firma wird durch eine einzige IP-Adresse repräsentiert. Dies hat zur Folge, dass, obwohl eRessourcen nur von einzelnen Abteilungen bzw. Personengruppen benötigt werden, firmenweite Lizenzen eingekauft werden müssen. Da HAN die Möglichkeit bietet, Nutzungsberechtigungen auf eRessourcen anhand z.B. Personen, Stationen oder Gruppen von Stationen/Nutzern zu vergeben, kann trotz der technischen Restriktion (Eine IP-Adresse repräsentiert die gesamte Firma) die Nutzung hinter der IP-Adresse sehr fein granuliert werden. Die Anzahl benötigter Lizenzen von eRessourcen wird somit auf das tatsächlich benötigte Maß reduziert. HAN kommuniziert dazu mit einer vorgegebenen IP-Adresse mit den Anbietern der abonnierten eRessourcen, sorgt jedoch gleichzeitig dafür, dass nur diejenigen Nutzer Zugriff auf eRessourcen erhalten, die seitens des Systemadministrators dazu autorisiert wurden.