Wie der ÖAMTC seine IT sicher macht
Dieser Artikel ist älter als ein Jahr!
Wer unter der Nothilfe-Nummer 120 beim ÖAMTC anruft, denkt vermutlich zuerst an sein geliebtes Auto und weniger an die dahinterliegenden digitalen Prozesse. Doch vor allem die Dienstleistungen für die Mitglieder wurden zunehmend digitalisiert, wie Susanne Tischmann, Leiterin Technologie beim ÖAMTC, sagt. Neue Mitglieder können ihren Mitgliedsbeitrag via Kreditkarte bezahlen, eine App bietet Hilfe in Notfällen und nützliche Informationen rund um Alltagsthemen wie Tanken, Routenplanung und Parken.
Natürlich ist hier auch ein starker Fokus auf IT-Sicherheit wichtig. „Bei unseren Entwicklungen berücksichtigen wir das Thema Security immer gleich mit“, sagt Tischmann. Die größte Herausforderung dabei sei, das Thema in der hohen Geschwindigkeit der Entwicklung nicht untergehen zu lassen. Im Alltag wiederum ist der Mensch per se die größte Security-Herausforderung. „Wir bieten unseren Mitarbeitern daher Informationsveranstaltungen und Schulungen“, sagt Tischmann: Vor allem im Kundenkontakt sei es wichtig, dass die Mitarbeiter wissen, was sie tun dürfen und dafür auch die Gründe nennen können. Denn das Call Center verzeichnet rund drei Millionen Gespräche pro Jahr: Wenn hier ein Krimineller zum Beispiel versucht, via Social Engineering an ein Passwort zu kommen, beißt er auf Granit – denn nur Systemadministratoren können Passwörter für Mitglieder zurücksetzen.
Sicherheit auf allen Ebenen
Zugleich muss auch bei den Mitgliedern in punkto Sicherheit manchmal nachgebessert werden. „Wir kontaktieren zyklisch Mitglieder, bei denen das Passwort nicht mehr den aktuellen Richtlinien entspricht“, sagt Tischmann.
Für Mitarbeiter ist der Zugang ins ÖAMTC Netz von außen durchgehend nur mit Zwei-Faktor-Authentifizierung möglich, für Mitglieder gibt es bei der Erstanmeldung ein Double-Opt-In per E-Mail in Verbindung mit ihrem Geburtsdatum. Wer über die ÖAMTC-App zum Beispiel Notrufe tätigen will, der braucht dafür einen gültigen Account – so werden auch Leerfahrten aufgrund von versehentlich oder mutwillig falsch abgesetzten Notrufen vermieden.
Die Mischung macht’s
Bei der Auswahl der Developer setzt Tischmann auf eine Mischung unterschiedlicher Quellen. Die App zum Beispiel wurde im Rahmen einer Auftragsarbeit nativ für den ÖAMTC entwickelt. Bei der Auswahl externer Anbieter setzt Tischmann auf ein breites Spektrum aus internationalen Anbietern und lokalen Experten. „Dadurch machen wir uns nicht von einem einzigen Anbieter abhängig“, sagt sie.
Wenn es hingegen um die Nutzung interner Schnittstellen und die Weiterentwicklung bestehender Software geht, nutzt der Mobilitätsclub interne Ressourcen.
Austausch mit anderen Branchen
Zusätzlich tauschen sich die Experten des ÖAMTC im Rahmen der neuen Initiative Sicherheitsforum Digitale Wirtschaft Österreich des KSÖ in Zusammenarbeit mit SBA Research mit Vertretern anderer Branchen aus – die Bandbreite der vertretenen Industrien reicht von Transport über Versicherungen bis zu Finanzinstituten. „Der Mensch als Sicherheitsfaktor ist zum Beispiel ein Thema, das alle Branchen beschäftigt“, sagt Tischmann: Zudem tausche man hier Neuigkeiten aus, zum Beispiel auch über die Nutzung neuer Security-Tools oder die Umsetzung neuer Gesetze und Richtlinien.
Dieser Artikel ist im Rahmen einer bezahlten Kooperation zwischen futurezone und dem Kuratorium Sicheres Österreich (KSÖ) entstanden.
Kommentare