Blog
/
Sicherheitsfunktionen in der Maximo Application Suite

Sicherheitsfunktionen in der Maximo Application Suite

Erin Pierce

December 3, 2024

Ein robuster Datenschutz ist im digitalen Zeitalter eine Notwendigkeit, insbesondere im Hinblick auf die Vermögensverwaltung von Unternehmen.

Die Auswirkungen einer Softwareimplementierung auf die Sicherheit sind für diejenigen, die auf einen reibungslosen und effizienten täglichen Betrieb angewiesen sind, erheblich. Das Enterprise Asset Management verzeichnet zwar eine Zunahme der Installations- und Erweiterungsmöglichkeiten, doch damit geht auch die Herausforderung einher, die Datensicherheit zu gewährleisten.

Kontinuierliche Innovationen in Schlüsselbranchen wie Energie und Versorgung, Fertigung, Biowissenschaften und Transport erfordern eine größere Anzahl digitaler Plattformen für Unternehmen, was bedeutet, dass in diesen Umgebungen eine größere Anzahl von Geräten vorhanden ist. Obwohl Industrieunternehmen grundlegende Sicherheitsvorkehrungen für E-Mails, Malware und andere Sicherheitsvorkehrungen aufrechterhalten, stehen sie bei Cybersicherheitsrisiken oft an vorderster Front, da die Anzahl der Geräte, auf denen Inventarinformationen gespeichert sind, im Laufe der Zeit zunimmt.

Wichtige Überlegungen zur Cybersicherheit mit der IBM Maximo Application Suite setzen Maßstäbe für EAMs auf der ganzen Linie und unterstützen kontinuierliche Verbesserungen und Innovationen für Unternehmen, die ihre Produktion beschleunigen und gleichzeitig betriebliche und finanzielle Herausforderungen bewältigen müssen.

Schutz des Unternehmensvermögens

Die meisten Unternehmen verlassen sich auf Anlagendaten für Produktion, Leistungsanalyse, prädiktive und präventive Wartung sowie Finanzstabilität. Somit werden Betriebsleiter zu einem massiven Ziel für Cyberkriminelle.

Da wertvolle Kundeninformationen, physische Vermögenswerte und Betriebsdaten sowie Finanztransaktionen verfügbar sind, konzentrieren sich Cyberkriminelle häufig auf Vermögensverwalter und können potenziell das Vertrauen zwischen Anbieter und Kunde zerstören. Dies stellt ein enormes Reputationsrisiko für erfolgreiche Geschäftsmodelle dar.

Wie vermeiden Vermögensverwalter also diese Cyberbedrohungen im Zuge der fortschreitenden Digitalisierung?

Sicherheitsüberlegungen und Vorbereitungen für ein Upgrade auf MAS

Die Implementierung einer Asset-Management-Software ist ein schweres Unterfangen, das einige erste Erkennungsschritte erfordert:

  • Umfassender Überblick über alle vorhandenen Ressourcen, ihre Beziehungen und die allgemeine Funktion innerhalb des Unternehmens (z. B. Geräteerkennung und Schutz)
  • Identifizierung potenzieller Sicherheitslücken, Sicherheitslücken, damit verbundener Kosten und potenzieller Risiken
  • Automatisierte Durchsetzung von Richtlinien, Maßnahmen und Workflows zur Vereinfachung von Prozessen, einschließlich Maßnahmen zur Reaktion auf Vorfälle und deren Behebung

Die Maximo Application Suite kann auf mehreren Plattformen installiert werden. Es gibt jedoch spezielle Überlegungen zur AWS-Installation. Branchen, die die IBM Maximo Application Suite implementieren und auf AWS installieren werden, müssen außerdem folgende Anforderungen erfüllen Sicherheitsanforderungen:

  • Die Kommunikation mit der IBM Maximo Manage-Datenbank verwendet JDBC mit SSL-aktiviertem
  • SSH-Schlüssel, die für die Verbindung zu den Bootnode- und Red Hat OpenShift-Clusterknoten verwendet werden
  • Bootnode wird innerhalb des AWS-Kundenkontos ausgeführt und ist während und nach der Bereitstellung nicht mit dem externen Netzwerk verbunden
  • Produktbilder stammen aus authentifizierten, von IBM autorisierten Registern
  • Anmeldeinformationen werden in Red Hate OpenShift Secrets aufbewahrt
  • Der Zugriff auf die Red Hat OpenShift-Clusterknoten erfolgt nur über den Bastion-Host mit einem privaten SSH-Schlüssel
  • Das AWS-Portal verwendet HTTPS für die Verschlüsselung

Datensicherheit in der Maximo Application Suite

Die Maximo Application Suite bietet umfangreiche Cybersicherheitsintegrationen und nutzt alles, von Netzwerksicherheitsprotokollen bis hin zu Benutzerzugriffskontrollen, um die wichtigsten Ressourcen Ihres Unternehmens zuverlässig zu schützen.

Unternehmen, die MAS verwenden, arbeiten unter Berücksichtigung risikobasierter Sicherheit und bieten verschiedene Funktionen zum Schutz vertraulicher Informationen, angefangen bei den Benutzerzugriffskontrollen.

Benutzerauthentifizierung und Zugriffskontrollen

In der Sicherheitsmodulkönnen Administratoren die Sicherheit für Benutzer und Gruppen innerhalb ihrer Organisation verwalten und überwachen. Mithilfe der Verwaltungskonsole in MAS erhalten Benutzer Berechtigungen zur Verwaltung. Dabei handelt es sich um einen Prozess, bei dem als zusätzliche Schutzschicht kontinuierlich die Benutzerregistrierung abgefragt wird. Benutzer mit dieser Berechtigung sind berechtigt, nach eigenem Ermessen auf Daten und Benutzeroberflächenkomponenten zuzugreifen.

  • Strikte Benutzerverwaltung mit rollenbasierten Zugriffskontrollen zur Kategorisierung und Begrenzung der Daten, die jeder Benutzer anzeigen und ändern kann. Dies basiert auf bestimmten Jobfunktionen.
  • SSO-Integration für zentrale Benutzerauthentifizierung über mehrere Module und Anwendungen hinweg
  • MFA für zusätzliche Sicherheit, wenn sich ein Benutzer anmeldet
  • Onboarding- und Offboarding-Automatisierung
  • Gruppensynchronisierung und Standardzuweisungen werden über Sicherheitsgruppen in Manage bereitgestellt, wobei Benutzer je nach Aufgabenstellung einer oder mehreren Standardsicherheitsgruppen zugewiesen werden
  • Benutzerdatensätze mit Sicherheitsprofilen und Identifikationsinformationen zur Bestimmung des Datenzugriffs (sie können nur Daten einsehen und ändern, die für ihre berufliche Funktion relevant sind)
  • Administrative Überwachung der Anmeldeaktivitäten zur Identifizierung verdächtigen Verhaltens
  • Administrative Überwachung der Leerlaufzeit: AppPoints werden zurückgegeben, wenn sich ein Benutzer abmeldet. Wenn ein Benutzer jedoch inaktiv bleibt, sind diese AppPoints nicht für andere Personen verfügbar, um ihre Arbeit abzuschließen. Administratoren können Benutzer jetzt abmelden, wenn eine längere Inaktivität festgestellt wird, indem sie Leerlaufzeitbeschränkungen festlegen, bevor eine Sitzung automatisch abgemeldet wird.
  • Objektstrukturauthentifizierungen, um zu definieren, auf welche Datenobjekte (d. h. Assets, WOs, WRs usw.) ein Benutzer basierend auf seiner zugewiesenen Sicherheitsgruppe zugreifen kann

AppPoint-Nutzung

Zu MAS gehört das Lizenzmodell (AppPoints), das als „Währung“ für Anwendungsnutzung, Laufzeit und Benutzerzugriff im gesamten Unternehmen dient. Administratoren dienen als Anwendungsadministratoren. Sie erteilen Berechtigungen und weisen Sicherheitsgruppen für bestimmte Jobfunktionen und Zugriffskontrollen zu, je nachdem, was der Benutzer sehen muss. Innerhalb von MAS gibt es drei verschiedene Benutzertypen mit unterschiedlichen Zugriffsrechten und zugehörigen AppPoints:

  • Eingeschränkte Benutzer: 5 AppPoints und Zugriff auf drei Module in Manage, Monitor, Mobile und Assist
  • Basisbenutzer: 10 AppPoints und Zugriff auf Manage Industry Solutions und das Predict Modul
  • Premium-Nutzer: 15 AppPoints und Zugriff auf Manage Industry Solutions und das Predict Modul

Authentifizierung und Netzwerksicherheit

Authentifizierung und Verschlüsselung sind Teil der Sicherheitsmaßnahmen, die mit einem Upgrade auf Manage mit benutzerdefinierten Konfigurationen für Benutzerauthentifizierung und Netzwerkkommunikation geliefert werden.

  • Lokale Authentifizierung mit auf MongoDB gespeicherten Benutzernamen und Passwörtern
  • LDAP- und SAML-Authentifizierungsmethoden
  • API-Schlüsselbasierte Authentifizierung für MAS 8.8 und höher
  • Datenbankverschlüsselung (automatisch, falls nicht bei der Erstellung einer neuen Manage-Datenbank angegeben)
  • SSL/TLS-Unterstützung, die die Kommunikation über HTTPS für einen sicheren Browserzugriff verschlüsselt
  • Optionaler VPN-Zugang zum Aufbau einer sicheren Verbindung zwischen entfernten Kundenstandorten und dem Cloud-Rechenzentrum

Wie MAS-Sicherheitsmaßnahmen Ihrem Unternehmen zugute kommen

Der Schutz der Unternehmensinfrastruktur und sensibler Daten vor Cyberangriffen und anderen kritischen Risiken ist von entscheidender Bedeutung, um die betriebliche Effizienz aufrechtzuerhalten und das Engagement für den Schutz von Kundendaten unter Beweis zu stellen. Die Maximo Application Suite bietet robuste Sicherheit, die Ihrem Unternehmen hilft:

  • Identifizieren und mindern Sie Risiken, indem Sie einen Einblick in die Vermögenswerte und Sicherheitskontrollen des Unternehmens gewähren
  • Erfüllen Sie die gesetzlichen Anforderungen, indem Sie Unterlagen und Prozesse zum Schutz vertraulicher Informationen bereitstellen
  • Entwickeln Sie schnellere Reaktionsprozesse bei Vorfällen auf der Grundlage des Standorts und des Zustands der Anlagen
  • Identifizieren und beseitigen Sie Kostenineffizienzen oder Risiken im Laufe der Zeit (was zu einem höheren ROI führt)
  • Bewahren Sie den Ruf des Unternehmens und die Markenintegrität, indem Sie Sicherheitsrisiken minimieren und den Schutz der Kundendaten gewährleisten
  • Bereiten Sie sich auf Audits vor, indem Sie einen umfassenden Überblick über die Ressourcen des Unternehmens bieten

 

Möchten Sie mehr über das Sicherheitsprogramm von Naviam erfahren und darüber, wie die Naviam Cloud dazu beitragen kann, die Unternehmensressourcen zu schützen? Kontaktiere uns heute um loszulegen.

Weitere Blog-Beiträge

Warum Flughäfen sich für die Maximo Application Suite entscheiden, um den Betrieb zu modernisieren

Flughäfen funktionieren wie kleine Städte. Sie verwalten kritische Infrastrukturen, koordinieren Tausende von Anlagen, unterstützen den Betrieb rund um die Uhr und halten strenge Sicherheits- und Regulierungsstandards ein, während sie gleichzeitig versuchen, die Beeinträchtigung von Passagieren und Fluggesellschaften so gering wie möglich zu halten.

Tauchen Sie ein in MVI (On the Edge)

MVI kombiniert Bild- und Videoanalysen mit Deep-Learning-Modellen, um Klassifikation, Objekt- und Anomalieerkennung durchzuführen. Was MVI auszeichnet, ist seine Zugänglichkeit. Benutzer können Modelle mit minimalem technischem Fachwissen trainieren, wodurch fortschrittliche KI einem breiteren Spektrum von Organisationen zur Verfügung steht.

Entdecken Sie den ultimativen Leitfaden zur IBM Maximo Application Suite (MAS)

Erfahren Sie alles, was Sie wissen müssen, um Ihre Vermögensverwaltungsstrategie zu modernisieren.

Darin erfährst du:

  • Was ist neu in IBM Maximo Application Suite 9.0
  • Hauptunterschiede zwischen Maximo 7.6 und MAS
  • Wie AppPoints und OpenShift das Spiel verändern
  • Branchenanwendungsfälle in den Bereichen Energie, Fertigung und Transport
  • Schrittweise Anleitung für das Upgrade und die Bereitschaft zur Migration
Cover of 'The Ultimate Guide to MAS Maximo Application Suite' by Naviam featuring a man in a yellow construction helmet and safety vest holding a tablet.
Naviam Cloud+Überblick über die PlattformFunktionen und VorteileSicherheit und Einhaltung gesetzlicher VorschriftenMobilNaviam Cloud (BYOL)
EAM-LösungenIBM Maximo®Maximo 7.6 Erweiterter SupportMobilOpqo von NaviamEZMaxMobile von NaviamFingertip von NaviamOperationenNaviam PlanerNaviam-Anfrage
Daten und BerichterstattungNaviam Data StudioNaviam GISPowerSyncMap-EngineArbeitsabläufeInspektion aus der Luft
Naviam-BeschleunigerMaximo IndustriesEnergieVersorgungsunternehmenHerstellungTransportÖffentlicher SektorVerwaltung von EinrichtungenGesundheitswesen und Biowissenschaften
DienstleistungenUpgradesUmsetzungenAnpassungenUnterstützungSchulung
RessourcenWeblogsFallstudienMEHR GemeinschaftFirmaKontaktiere unsEreignisseKarriere
© 2025 Naviam. Alle Rechte vorbehalten.
DatenschutzrichtlinieNutzungsbedingungenPräferenzen
×

ActiveG, BPD Zenith, EAM Swiss, InterPro Solutions, Lexco, Peacock Engineering, Projetech, Sharptree, and ZNAPZ have united under one brand: Naviam.

You’ll be redirected to the most relevant page at Naviam.io in a few seconds — or you can go now.

Read Press Release