info@sti-consulting.de

Verbesserung der IT-Security im Bereich Infrastructure & Workplace

Im Rahmen eines Projekts zur Verbesserung der IT-Security im Bereich Infrastructure & Workplace wurde STI mit mehreren zentralen Aufgaben beauftragt. Der Schwerpunkt lag dabei auf der Stabilisierung und Absicherung der IT-Infrastruktur sowie der Optimierung der Sicherheitsprozesse.

Ein wesentliches Element des Projekts war das Projektmanagement, das die Koordination aller Teilprojekte sowie die Einhaltung von Zeitplänen und Budgets sicherstellte.

Ein weiterer Fokus lag auf dem Active Directory Management, insbesondere in den Bereichen Account Remediation & Transformation sowie der Durchführung von XMCO-Audits. Ziel war es, die Benutzer- und Zugriffsverwaltung zu optimieren und Sicherheitslücken im Identitätsmanagement zu schließen.

Zusätzlich übernahm STI die Erstellung von Berichten und die Überwachung des externen und internen Vulnerability Managements. Dies ermöglichte eine frühzeitige Erkennung von Schwachstellen und die Ableitung geeigneter Maßnahmen zur Risikominimierung.

Schließlich unterstützte STI das Projektteam beim Teilprojekt Hardening, das auf die Stabilisierung der Systeme sowie die Erhöhung der IT-Sicherheit abzielte. Dazu gehörten die Erstellung, Aufbereitung und Analyse von Berichten aus Tools wie Qualys, um fundierte Entscheidungen zur weiteren Verbesserung der Sicherheitsarchitektur zu treffen.

Branche

Versicherung

Zeitraum

9 Monate

Durch die gezielte Abschaltung unsicherer und schwacher Accounts konnte die Sicherheit der Benutzerkonten spürbar erhöht werden. Dies reduzierte potenzielle Angriffsflächen und stärkte die gesamte Account-Sicherheit im Unternehmensumfeld.

Zudem führte die konsequente Reduktion von Vulnerabilities zu einer weiteren Erhöhung der IT-Security. Durch die Minimierung von Schwachstellen wurden die Systeme widerstandsfähiger gegenüber internen und externen Bedrohungen, was die Stabilität und Sicherheit der IT-Infrastruktur nachhaltig verbesserte.

Zu Beginn des Projekts übernahm STI die Vorbereitung der kontinentalen SteerCO-Meetings und deren Moderation. Diese Treffen dienten der strategischen Abstimmung zwischen den verschiedenen Projektbeteiligten und ermöglichten eine zielgerichtete Steuerung des gesamten Vorhabens.

Ein weiterer zentraler Schritt war die Auswertung und Analyse des XMCO-Audits, um schwache und unsichere Accounts zu identifizieren. Gefährdete Benutzerkonten wurden gezielt deaktiviert, um die Account-Sicherheit zu erhöhen. Ergänzend dazu entwickelte STI eine sprachübergreifende dynamische Passwort-Blacklist, um die Passwortsicherheit auf internationaler Ebene zu verbessern.

Darüber hinaus erfolgte die Analyse interner und externer Vulnerability Reports. Die gewonnenen Erkenntnisse wurden genutzt, um gezielte Maßnahmen zur Reduzierung der Schwachstellen einzuleiten. Ein umfassendes Controlling sorgte dafür, dass Fortschritte dokumentiert und kontinuierlich überwacht werden konnten.

Als weiterer Baustein wurde eine Group Policy Object (GPO) erstellt, die dazu beiträgt, die IT-Sicherheit innerhalb der gesamten Infrastruktur zu erhöhen und einheitliche Sicherheitsstandards durchzusetzen.

Ein potenzielles Risiko besteht in der Erhöhung von Vulnerabilities, wenn neue Schwachstellen nicht frühzeitig erkannt oder bestehende Sicherheitslücken nicht konsequent geschlossen werden. Dies könnte die Stabilität der IT-Infrastruktur gefährden und die Angriffsfläche für potenzielle Bedrohungen vergrößern.

Ein weiteres Risiko liegt in der ständigen Kontrolle der Accountsicherheit. Ohne regelmäßige Audits besteht die Gefahr, dass unsichere Accounts unentdeckt bleiben oder neue Schwachstellen entstehen. Durch kontinuierliche Überprüfungen können jedoch potenzielle Sicherheitsrisiken frühzeitig identifiziert und gezielt behoben werden.

WEITERE PROJEKTE

DAS KÖNNTE SIE
AUCH INTERESSIEREN

Sollprozess Workshop – New Route Activation

Digital Excellence
Aufgabe:
Im Rahmen eines zweitägigen Workshops bei der CargoBeamer AG in Leipzig unterstützten wir bei der strukturierten Neugestaltung des Route activation Prozesses. Ziel war es, den bestehenden IST-Prozess kritisch zu hinterfragen, einen optimierten SOLL-Prozess zu entwickeln und diesen gemeinsam mit den Stakeholdern verbindlich festzulegen. Durch die methodische Moderation, gezielte Komplexitätsreduktion und eine klare Entscheidungsstruktur konnten wir die Grundlagen für ein zukunftsfähiges Warehouse Management schaffen. Abschließend wurde der neue Prozess visuell aufbereitet und dokumentiert.
> weiterlesen

Optimierung durch die Implementierung eines WMS

Digital Excellence
Aufgabe:

Die Aufgabe bestand in der Integration eines Warehouse Management Systems (WMS) in mehreren Lagern, um die Steuerung und Überwachung der Lagerprozesse zu optimieren. Ziel war es, eine zentrale Plattform zu schaffen, die Bestandsverwaltung, Wareneingang, Kommissionierung und Versand effizienter gestaltet und die Transparenz über alle Lagerstandorte hinweg erhöht.

Zusätzlich wurde die Erarbeitung und Implementierung von zusätzlichen Logiken erforderlich, um spezifische Anforderungen der jeweiligen Lagerstandorte abzubilden. Diese individuellen Anpassungen sollten sicherstellen, dass das System flexibel auf unterschiedliche Prozessabläufe reagieren kann und eine nahtlose Integration in die bestehende IT-Infrastruktur ermöglicht wird.

> weiterlesen

Digitaler Tacho / TMS

Digital Excellence
Aufgabe:

REWE Digital beauftragte STI mit der Ablösung zweier veralteter IT-Systeme, die bisher parallel im Logistik- und Handelsbereich eingesetzt wurden. Diese Systeme waren weder ausreichend dokumentiert noch optimal in die bestehenden Geschäftsprozesse integriert. Dadurch entstanden Ineffizienzen in den Abläufen, die eine Modernisierung erforderlich machten.

Eine zentrale Herausforderung stellte die fehlende Einheitlichkeit der Betriebsabläufe an 30 Standorten dar. Ohne eine standardisierte Prozesslandschaft kam es zu abweichenden Workflows, die eine reibungslose Zusammenarbeit erschwerten. Gleichzeitig bot die bestehende IT-Lösung keine benutzerfreundliche Oberfläche, was die Akzeptanz und Effizienz im operativen Betrieb beeinträchtigte.

Neben der technischen Erneuerung umfasste das Projekt einen organisatorischen und verfahrenstechnischen Change, um den Übergang auf das neue System zu erleichtern und nachhaltige Verbesserungen zu erzielen. Ein wichtiger Aspekt war dabei die Entwicklung einer Schnittstelle zu einem neuen Queue-System, das die Steuerung und Verarbeitung von Aufgaben effizienter gestaltet. Ein weiteres Ziel bestand in der standortübergreifenden Standardisierung der operativen Prozesse. Durch einheitliche Abläufe sollte eine höhere Effizienz erreicht und die Zusammenarbeit zwischen den Niederlassungen optimiert werden.

> weiterlesen
JETZT BERATEN LASSEN