Anwenderbericht Deutscher Wetterdienst
Der Deutsche Wetterdienst (DWD) ist für die Erfüllung der meteorologischen Erfordernisse aller Wirtschafts- und Gesellschaftsbereiche in Deutschland zuständig. Dazu gehören genaue Vorhersagen für den Flugverkehr oder die Schifffahrt, Warnungen vor gefährlichen Wettersituationen und Langzeit-Klimabeobachtungen. Der DWD ist dem Bundesministerium für Verkehr und digitale Infrastruktur nachgeordnet und mit seiner Zentrale in Offenbach, sechs großen Niederlassungen und über 100 kleineren Dienststellen in ganz Deutschland vertreten. Rund 2.500 Mitarbeiter erstellen jährlich mehr als 90.000 Vorhersageprodukte für die verschiedenen Kundengruppen.
Warum daccord?
Die IT-Landschaften in Unternehmen wachsen täglich. Den Überblick darüber zu behalten, wer auf welche Systeme und Anwendungen Zugriffsrechte hat und warum, ist nicht immer ganz einfach, zumal Zugriffsrechte im hektischen Arbeitsalltag oft schnell vergeben werden. Nach und nach entsteht so ein unüberblickbares Sicherheitsrisiko. Wer hat welche Rechte? Haben ausgeschiedene Mitarbeiter von außen immer noch Zugriffsrechte? Oder wer hat wem welche Zugriffsrechte in der Vergangenheit ermöglicht?
Der Deutsche Wetterdienst (DWD) suchte ein System, das einen Überblick über die Berechtigungsstrukturen und die einzelnen Genehmigungsschritte bei der Zugriffsrechtevergabe gibt, nicht zuletzt, um Risiken zu minimieren und Sicherheitslücken auszuschalten. Die Anforderung war klar definiert. Der DWD benötigte ein System, das von zentraler Stelle aus überwachen kann, welche Nutzer welche Zugriffsberechtigungen auf IT-Systeme innerhalb der Behörde besitzen, um gegebenenfalls schnell reagieren zu können, falls ein zu hohes Risiko ersichtlich wird, so das Referat für Kommunikation des DWD.