Heidelberg Cloud.

Die Anbindung der Heidelberg Produktionssysteme (Maschinen und Software) an die Heidelberg Cloud erfolgt über einen sicheren internetbasierten Kommunikations- kanal. Diesen nutzen wir, um direkt auf das Kundensystem zuzugreifen oder um relevante Daten für die verschiedenen Anwendungen zu übermitteln. Fast alle Druckereien bieten eigene Webseiten an, beziehen Auftragsdaten über das Internet oder bieten ihren Kunden einen Web-to-Print-Zugang an. Diese Internetverbindungen werden im Allgemeinen durch eine zentrale Zugangskontrolle auf Kundenseite geschützt. Mit der Heidelberg Cloud bleibt dieser Schutz unverändert wirksam. Mit den folgenden Maßnahmen bietet die Heidelberg Cloud Sicherheit auf sehr hohem Niveau:

• Zertifiziert nach ISO/IEC27001 und TRUSTe Privacy
• Proaktives internes Sicherheitslücken-Scanning sowie extern geprüfte Penetrationstests

Für die Heidelberg Remote Services ist auf den Maschinen und Prinect Servern bereits ein sogenannter „Serviceagent“ vorinstalliert. Diese Software ist so aufgebaut, dass sie keinerlei Kontaktaufnahme „von außen“ auf die Maschine zulässt. Jeglicher Verbindungsaufbau zur voreingestellten Heidelberg Servicezentrale geht von der Maschine aus

Die Heidelberg Cloud ist konsequent auf Internetstandards aufgebaut, die eine Verschlüsselung der Kommunikation durchführen. Dadurch werden zwei Ziele erreicht:

• Die Maschine benötigt keine feste oder im Internet bekannte IP-Adresse, sondern kann eine beliebige lokale IP-Adresse des internen Netzwerkes verwenden. Für die Kommunikation nach außen können entsprechend der IT-Infrastruktur beim Kunden applikationsbezogene Gateways – sogenannte Proxys – eingesetzt werden, welche die ins Internet gerichtete Kommunikation aufnehmen und sie quasi als „Relaisstation“ ins Internet weiterleiten.
• Durch die Verschlüsselung der Kommunikation ist der Inhalt der Datenübertragung für Dritte unlesbar. Alle Daten, die zwischen dem Kunden und Heidelberg ausgetauscht werden, bleiben auf diesem Wege vertraulich.

Die Internet-Zieladressen der Heidelberg Cloud sind bereits bei Auslieferung der Maschinen hinterlegt. Bei der Kontaktaufnahme selbst werden beide Kommunikationspartner eindeutig identifiziert. Die Maschine enthält eine weltweit eindeutige Kennung und ein Passwort, welche bei Auslieferung ebenfalls bereits vorinstalliert sind. Die Heidelberg Cloud ist mit digitalen Zertifikaten ausgestattet, die nachweisen, dass die Zieladressen auch wirklich die der Heidelberg Servicezentrale sind und kein Fremder vorgibt, in ihrem Namen zu handeln.

Maschinen und Prinect Server die mit der Heidelberg Cloud verbunden sind, nehmen nur dann Kontakt zur Heidelberger Cloud auf, wenn der Kunde dies wünscht und ausdrücklich erlaubt. Je nach Serviceprodukt, das im Rahmen eines Servicevertrages erworben wurde, gibt es dabei verschiedene Ausprägungen:

• Erlaubnis zum interaktiven Fernzugriff durch den Heidelberg Servicemitarbeiter (Desktop-Sharing) und Übermittlung von Diagnosedaten bei den Service- produkten Remote Diagnose
• Übermittlung der Alarmmeldung mit den Diagnose- daten und Anforderung von Unterstützung durch den Heidelberg Servicemitarbeiter bei eCall
• Zielgerichtete Übertragung von technischen Daten zur Analyse und vorzeitigen Fehlererkennung bei Predictive Monitoring
• Zielgerichtete Übertragung von Produktionsdaten zur Analyse der Performance mit Performance Plus, Performance Benchmarking oder ähnlichen Beratungs- projekten
• Übermittlung von Softwareinstallationen und Software- ständen zur Ermittlung der passenden Update-Pakete für die Remote Softwareverteilung
• Übermittlung der Kalibrierdaten für Farbmessgeräte bei Prinect Netprofiler

Mit diesem Konzept kann der Kunde im Detail entscheiden, welche Kommunikation er wünscht. All diese Funktionen können jederzeit aktiviert oder deaktiviert werden. Wenn keine dieser Funktionen aktiviert ist, bleibt die Heidelberg Cloud Kommunikationssoftware komplett deaktiviert.

Es geht hier darum, dass die Transaktionen bspw. Filetransfer sowohl auf der Maschine wie auch in der Cloud mitprotokolliert werden und man so als Kunde sicher nachweisen kann, was geschehen ist. Viele andere Anbieter protokollieren uasschließlich zentral, was für einen Kunden den Nachteil hat, dass er im Schadensfall selbst nachweisen muss, dass er es nicht war etc.

Über die Freigabe einzelner Remote-Service-Dienste hinaus ist für jeden interaktiven Zugriff stets eine Einzel- bestätigung notwendig. Erst durch Drücken des „Remote- Service-Knopfs“ (Telefonhörer-Symbol) wird ein autorisierter Heidelberg SystemService-Techniker für einen begrenzten Zeitraum in die Lage versetzt, direkt auf die Bedien- oberfläche zugreifen zu können und so interaktiv mit dem Bediener vor Ort Störungen zu analysieren oder dem Bediener Hilfestellung zu geben. Dieser aktivierte Status wird dem Bediener auf dem Bildschirm angezeigt und ist so für den Kunden jederzeit transparent. Auch kann er genau verfolgen, welche Menüschritte der Techniker durchläuft und welche Bildschirmansichten er sieht. Selbstverständlich kann der Kunde diesen Remote Zugriff auch jederzeit beenden.

Nur die für Remote Service autorisierten Heidelberg Mitarbeiter haben über ein Portal Zugriff auf die Heidelberg Cloud. Dabei folgen sie einem festgelegten sicheren Authentifizierungsverfahren nach modernen Standards. Der Heidelberg SystemService-Techniker wird so zuverlässig identifiziert, denn das Konzept sieht ausschließlich personenbezogene Benutzerkonten vor. Es gibt keine anonymen Teilnehmer innerhalb einer Remote-Service- Verbindung und keine Gruppenkonten. Für jede erbrachte Serviceleistung stehen unsere SystemService-Techniker mit ihrem Namen – so auch bei Remote-Service-Dienstleistungen. Deshalb wird bei jedem interaktiven Fernzugriff der Name des Technikers auf dem Display angezeigt. In der Regel übermitteln wir auch ein Foto des Technikers, denn persönliche Nähe ist uns auch bei Remote Services wichtig.

Bevor ein Techniker den Zugang zur Heidelberg Cloud erhält, wird er in Fragen der IT-Sicherheit und des Datenschutzes eingewiesen und unterzeichnet eine Verpflichtungserklärung. In dieser wird insbesondere der vertrauliche Umgang mit Daten, zu denen der Techniker durch sein Benutzerkonto in der Servicezentrale Zugang hat, geregelt. Informationen werden durch SystemService-Techniker ausschließlich zur Erbringung von Servicedienstleistungen oder für Produktverbesserungen erfasst. Des Weiteren werden die Daten von der lokalen SSU oder der Heidelberger Druckmaschinen AG zur Verbesserung des Qualitätsmanagements und Weiterentwicklung der Maschinen und Serviceprodukte sowie für Innovationen und zu Zwecken des Customer Relation Management genutzt. Auch diese Mitarbeiter sind entsprechend in Fragen der IT-Sicherheit und des Datenschutzes eingewiesen und unterzeichnen die Verpflichtungserklärung.

Verbunden mit dem persönlichen Konto für autorisierte Techniker erfolgt eine Beschränkung des Informationszugangs auf ein notwendiges Minimum. Maschinen, die an die Heidelberg Cloud angebunden sind, sind im Portal nur für diejenigen Techniker sichtbar, die für die entsprechende Region zuständig sind, in der die Maschine installiert ist, eine Zugangserlaubnis besitzen und zusätzlich für den Umgang mit der jeweiligen Produktlinie geschult sind.

Alle Heidelberg SystemService-Techniker arbeiten mit standardisierten Service-PCs, die durch zentrale IT-Abteilungen stets mit dem aktuellsten Virenschutz und modernen Sicherheitsmerkmalen ausgerüstet sind. Damit ist die gesamte Kette aller am Heidelberg Remote Service beteiligten Systeme, von der Maschine bis zum Service-PC, wirkungsvoll geschützt.

IT-Sicherheit entwickelt sich permanent weiter und steht ständig vor neuen Herausforderungen, sei es durch immer neue Gefährdungen oder veränderte technologische Möglichkeiten. Wir bei Heidelberg haben deshalb ein IT Security Council zum Thema Remote Services ins Leben gerufen, in dem Spezialisten aus der IT-Sicherheit, Datenschutzbeauftragte und Produktverantwortliche aktuelle Entwicklungen verfolgen. Ihr gemeinsames Ziel: die Sicherheitsmaßnahmen für unsere Produkte stets zu optimieren.

PTC ist der Marktführer im Bereich Internet Of Things-Technologie. Heidelberg nutzt heute die europäische PTC Machine Cloud im Rechenzentrum in Frankfurt/ Main. Das Cloud-Rechenzentrum ist ISO27001-sowie TRUSTe Privacy-zertifiziert und unterliegt aufgrund seines Standorts den strengen Datenschutzrichtlinien der EU. Dies bietet Heidelberg und seinen Kunden ein sehr hohes Sicherheitsniveau.