Um Ihnen auch künftig zukunftsweisende Services bieten zu können, entwickeln wir unsere Leistungen stetig weiter. Dazu ist es notwendig, die vorhandenen Daten zu analysieren und aus den so gewonnenen Informationen neue Dienstleistungen zu konzipieren. Dies tun wir natürlich ohne dass Risiken für Sie entstehen. Als unser Kunde können Sie sich jederzeit darauf verlassen, dass bei der Anbindung, während des aktiven Fernzugriffs auf Ihre Maschine, bei der Datenübertragung und der Daten- speicherung maximale Sicherheit gewährleistet ist.
Hier ist eine Auswahl unserer beliebtesten Cloud-basierten Dienstleistungen:
Der Heidelberg Assistant ist die digitale Schnittstelle für unsere Kunden zu Echtzeitinformationen und umfassenden Analysen aus der Heidelberg Cloud. Der Heidelberg Assistant ist eine Web-Anwendung, die mit technischen und organisatorischen Sicherheitsmaßnahmen auf dem höchsten Niveau (wie z. B. Web Application Firewall, DMZ, Virenprüfung von Anhängen in der Sandbox) abgesichert wird. Der Zugriff auf den Heidelberg Assistant wird über granulare Nutzerrollen- und Rechtekonzepte mit individuellem Login und Passwortschutz (Heidelberg ID) geschützt. Der Master-Administrator wird vom Kunden selbst gesteuert und verantwortet. Alle Sicherheitsauflagen werden regelmäßig mittels interner und externer Penetrationstests überprüft und auf den neuesten Stand der Technik aktualisiert.
Die Anbindung der Heidelberg Produktionssysteme (Maschinen und Software) an die Heidelberg Cloud erfolgt über einen sicheren internetbasierten Kommunikations- kanal. Diesen nutzen wir, um direkt auf das Kundensystem zuzugreifen oder um relevante Daten für die verschiedenen Anwendungen zu übermitteln. Fast alle Druckereien bieten eigene Webseiten an, beziehen Auftragsdaten über das Internet oder bieten ihren Kunden einen Web-to-Print-Zugang an. Diese Internetverbindungen werden im Allgemeinen durch eine zentrale Zugangskontrolle auf Kundenseite geschützt. Mit der Heidelberg Cloud bleibt dieser Schutz unverändert wirksam. Mit den folgenden Maßnahmen bietet die Heidelberg Cloud Sicherheit auf sehr hohem Niveau:
Für die Heidelberg Remote Services ist auf den Maschinen und Prinect Servern bereits ein sogenannter „Serviceagent“ vorinstalliert. Diese Software ist so aufgebaut, dass sie keinerlei Kontaktaufnahme „von außen“ auf die Maschine zulässt. Jeglicher Verbindungsaufbau zur voreingestellten Heidelberg Servicezentrale geht von der Maschine aus
Die Heidelberg Cloud ist konsequent auf Internetstandards aufgebaut, die eine Verschlüsselung der Kommunikation durchführen. Dadurch werden zwei Ziele erreicht:
Die Internet-Zieladressen der Heidelberg Cloud sind bereits bei Auslieferung der Maschinen hinterlegt. Bei der Kontaktaufnahme selbst werden beide Kommunikationspartner eindeutig identifiziert. Die Maschine enthält eine weltweit eindeutige Kennung und ein Passwort, welche bei Auslieferung ebenfalls bereits vorinstalliert sind. Die Heidelberg Cloud ist mit digitalen Zertifikaten ausgestattet, die nachweisen, dass die Zieladressen auch wirklich die der Heidelberg Servicezentrale sind und kein Fremder vorgibt, in ihrem Namen zu handeln.
Maschinen und Prinect Server die mit der Heidelberg Cloud verbunden sind, nehmen nur dann Kontakt zur Heidelberger Cloud auf, wenn der Kunde dies wünscht und ausdrücklich erlaubt. Je nach Serviceprodukt, das im Rahmen eines Servicevertrages erworben wurde, gibt es dabei verschiedene Ausprägungen:
Mit diesem Konzept kann der Kunde im Detail entscheiden, welche Kommunikation er wünscht. All diese Funktionen können jederzeit aktiviert oder deaktiviert werden. Wenn keine dieser Funktionen aktiviert ist, bleibt die Heidelberg Cloud Kommunikationssoftware komplett deaktiviert.
Es geht hier darum, dass die Transaktionen bspw. Filetransfer sowohl auf der Maschine wie auch in der Cloud mitprotokolliert werden und man so als Kunde sicher nachweisen kann, was geschehen ist. Viele andere Anbieter protokollieren uasschließlich zentral, was für einen Kunden den Nachteil hat, dass er im Schadensfall selbst nachweisen muss, dass er es nicht war etc.
Über die Freigabe einzelner Remote-Service-Dienste hinaus ist für jeden interaktiven Zugriff stets eine Einzel- bestätigung notwendig. Erst durch Drücken des „Remote- Service-Knopfs“ (Telefonhörer-Symbol) wird ein autorisierter Heidelberg SystemService-Techniker für einen begrenzten Zeitraum in die Lage versetzt, direkt auf die Bedien- oberfläche zugreifen zu können und so interaktiv mit dem Bediener vor Ort Störungen zu analysieren oder dem Bediener Hilfestellung zu geben. Dieser aktivierte Status wird dem Bediener auf dem Bildschirm angezeigt und ist so für den Kunden jederzeit transparent. Auch kann er genau verfolgen, welche Menüschritte der Techniker durchläuft und welche Bildschirmansichten er sieht. Selbstverständlich kann der Kunde diesen Remote Zugriff auch jederzeit beenden.
Nur die für Remote Service autorisierten Heidelberg Mitarbeiter haben über ein Portal Zugriff auf die Heidelberg Cloud. Dabei folgen sie einem festgelegten sicheren Authentifizierungsverfahren nach modernen Standards. Der Heidelberg SystemService-Techniker wird so zuverlässig identifiziert, denn das Konzept sieht ausschließlich personenbezogene Benutzerkonten vor. Es gibt keine anonymen Teilnehmer innerhalb einer Remote-Service- Verbindung und keine Gruppenkonten. Für jede erbrachte Serviceleistung stehen unsere SystemService-Techniker mit ihrem Namen – so auch bei Remote-Service-Dienstleistungen. Deshalb wird bei jedem interaktiven Fernzugriff der Name des Technikers auf dem Display angezeigt. In der Regel übermitteln wir auch ein Foto des Technikers, denn persönliche Nähe ist uns auch bei Remote Services wichtig.
Bevor ein Techniker den Zugang zur Heidelberg Cloud erhält, wird er in Fragen der IT-Sicherheit und des Datenschutzes eingewiesen und unterzeichnet eine Verpflichtungserklärung. In dieser wird insbesondere der vertrauliche Umgang mit Daten, zu denen der Techniker durch sein Benutzerkonto in der Servicezentrale Zugang hat, geregelt. Informationen werden durch SystemService-Techniker ausschließlich zur Erbringung von Servicedienstleistungen oder für Produktverbesserungen erfasst. Des Weiteren werden die Daten von der lokalen SSU oder der Heidelberger Druckmaschinen AG zur Verbesserung des Qualitätsmanagements und Weiterentwicklung der Maschinen und Serviceprodukte sowie für Innovationen und zu Zwecken des Customer Relation Management genutzt. Auch diese Mitarbeiter sind entsprechend in Fragen der IT-Sicherheit und des Datenschutzes eingewiesen und unterzeichnen die Verpflichtungserklärung.
Verbunden mit dem persönlichen Konto für autorisierte Techniker erfolgt eine Beschränkung des Informationszugangs auf ein notwendiges Minimum. Maschinen, die an die Heidelberg Cloud angebunden sind, sind im Portal nur für diejenigen Techniker sichtbar, die für die entsprechende Region zuständig sind, in der die Maschine installiert ist, eine Zugangserlaubnis besitzen und zusätzlich für den Umgang mit der jeweiligen Produktlinie geschult sind.
Alle Heidelberg SystemService-Techniker arbeiten mit standardisierten Service-PCs, die durch zentrale IT-Abteilungen stets mit dem aktuellsten Virenschutz und modernen Sicherheitsmerkmalen ausgerüstet sind. Damit ist die gesamte Kette aller am Heidelberg Remote Service beteiligten Systeme, von der Maschine bis zum Service-PC, wirkungsvoll geschützt.
IT-Sicherheit entwickelt sich permanent weiter und steht ständig vor neuen Herausforderungen, sei es durch immer neue Gefährdungen oder veränderte technologische Möglichkeiten. Wir bei Heidelberg haben deshalb ein IT Security Council zum Thema Remote Services ins Leben gerufen, in dem Spezialisten aus der IT-Sicherheit, Datenschutzbeauftragte und Produktverantwortliche aktuelle Entwicklungen verfolgen. Ihr gemeinsames Ziel: die Sicherheitsmaßnahmen für unsere Produkte stets zu optimieren.
PTC ist der Marktführer im Bereich Internet Of Things-Technologie. Heidelberg nutzt heute die europäische PTC Machine Cloud im Rechenzentrum in Frankfurt/ Main. Das Cloud-Rechenzentrum ist ISO27001-sowie TRUSTe Privacy-zertifiziert und unterliegt aufgrund seines Standorts den strengen Datenschutzrichtlinien der EU. Dies bietet Heidelberg und seinen Kunden ein sehr hohes Sicherheitsniveau.