Verlässlicher Betrieb mit höchster Sicherheit und guter Usability

Der Betrieb von komplexen Systemen mit datenschutzrechtlich hohen bis sehr hohen Schutzbedarfen muss einfach bedienbar und zugleich hochsicher sein. Diese Herausforderung beschäftigt die ITEBO-Unternehmensgruppe und ihre Kundinnen und Kunden täglich. Dabei müssen Kosten und Maßnahmen in einem optimalen Verhältnis zueinander stehen.

Unternehmen und Kommunen können es sich nicht leisten, die Augen vor diesem Thema zu verschließen, denn sie sind für ihre IT-Sicherheit verantwortlich und haftbar. Auch Mitarbeiterinnen und Mitarbeiter müssen ständig im Umgang mit Daten und Medien sensibilisiert werden. Dabei helfen Awareness-Schulungen, wie sie auch durch die ITEBO-Unternehmensgruppe angeboten werden.

Gute Anleitungen und Hinweise zu Formalien und technischen Umsetzungsempfehlungen gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es veröffentlicht regelmäßig einen wichtigen und nützlichen Newsletter, mit dem Verantwortliche ihr Wissen aktualisieren und neue Entwicklungen verfolgen können.

Die BSI-Newsletter können Sie hier aufrufen:

BSI-Newsletter

Rechenzentren gut absicherbar
In den Rechenzentren der kommunalen und privaten Datenzentralen setzen Mitarbeiterinnen und Mitarbeiter diese Anforderungen seit Jahren um. Sie sind selbstverständlicher Bestandteil diverser marktgängiger Zertifizierungen (BSI Grundschutz, ISO 27001 etc.). Aufgrund der räumlichen Abtrennungen von Sicherheitsbereichen, beispielsweise durch Zutrittskontrollen, können die Anforderungen hier besonders gut in den Ablauf des Rechenzentrums integriert werden. Auch System-Monitoring, die Virtualisierung von Servern und Managed Firewalls tragen zur Umsetzung der Sicherheitsanforderungen bei. In der Realität treten allerdings immer wieder Problemfälle auf. So beschäftigen sich die ITEBO Mitarbeiterinnen und Mitarbeiter in neuen Kundenprojekten häufig mit veralteten ActiveDirectory-Strukturen vor Ort oder stehen vor dem Problem, dass es nur einen einzigen SysAdmin-Benutzer für alle Systeme gibt. Diese Herausforderungen können selbst erfahrene IT-Profis mitunter nur schwer lösen. In den Blick rücken müssen gelegentlich auch die Fachverfahren, in deren Pflege Sicherheitsanforderungen bislang nicht immer im Vordergrund gestanden haben. Ein Hauptaspekt der Absicherung des IT-Betriebs ist die E-Mail und ihr Schutz. Hier sind moderne E-Mail-Security-Systeme (wie ITEBO Advanced E-Mail Security) aufgrund der heutigen Bedrohungssituation schlicht geschäftsnotwendig.

Moderne Netzwerkstruktur ist Minimalanforderung

Doch es reicht nicht aus, die Daten im sicheren Rechenzentrum zu verarbeiten. Sie müssen genauso sicher zum Kunden auf den Desktop gelangen. Die ITEBO-Unternehmensgruppe ermöglicht dies mit diversen Techniken wie VPN oder auch VDI, also virtuellen Desktops. Damit diese Auslieferung störungsfrei und mit hoher Performance funktioniert, müssen die zugrundeliegenden Netzwerke bereits im Design auf steigende Sicherheitsund PerformanceAnforderungen ausgelegt werden. Dafür ersetzen beispielsweise mandantengetrennte Multi-Segment-Netzwerke die bestehenden ungetrennten Serverund Client-Netzwerke. Zudem löst ein zertifizierungsfähiges Berechtigungskonzept die weitreichend berechtigten SysAdmin-Benutzer ab. Da eine Firewall nur so gut sein kann, wie es ihre Konfiguration vorgibt, hilft ein zentrales FirewallManagement hier, Fehler zu vermeiden. Diese Umstellung auf eine sicherere Umgebung erfordert mitunter ein komplettes Re-Design der Netzwerktechnik und der Administrationsstrukturen. Dabei unterstützt die ITEBO-Unternehmensgruppe professionell und zielgerichtet.

Clients im Fokus
Jede Mitarbeiterin und jeder Mitarbeiter trägt zum sicheren IT-Betrieb bei. Die Umstellung auf moderne Technologie kann auch für sie viele Folgen haben. Denn die Clients, an denen die Anwenderinnen und Anwender arbeiten, werden dadurch verändert. Mit diversen Maßnahmen können Unternehmen dazu beitragen, dass kleinere Fehler der Mitarbeiterinnen und Mitarbeiter keine schweren Konsequenzen nach sich ziehen. Dazu zählen beispielsweise Vorgaben für Passwortlängen und -policies und der Entzug von lokalen Adminrechten. Damit gehen auch die ausschließliche Installation von Software durch die IT-Abteilung und die Deaktivierung von USB-Ports einher. Im stressigen Alltag stoßen diese Maßnahmen oft nicht nur auf die Gegenliebe der Mitarbeiterinnen und Mitarbeiter. Immerhin müssen sie spürbare Einschnitte in den persönlichen Arbeitskomfort hinnehmen. Damit sie verstehen, warum diese Anstrengungen notwendig sind, sollten Geschäftsführung und Technikabteilung die Einschränkungen glaubhaft und nachvollziehbar begründen. Nur so können sie erreichen, dass die Angestellten diese Umwege gerne in Kauf nehmen. Dann sind sie zufriedener damit, eine IT-Abteilung um Prüfung und Installation einer Software zu bitten, die sie auch selbst schnell mal eben aus dem Internet hätten herunterladen können. In der Zukunft werden die Einschränkungen eher mehr als weniger werden. Umso wichtiger ist es, Mitarbeiterinnen und Mitarbeiter auf ihrem Wissensstand abzuholen und ihnen die Maßnahmen und ihre Bedeutungen zu erklären.

VDI als Client – sicher und managed

Eine besonders sichere und für die Administration und Compliance sehr komfortable Möglichkeit ist die VDI-Technologie, bei der der eigentliche Rechner im Rechenzentrum virtualisiert wird und Anwenderinnen und Anwender über eine spezielle Software (z. B. Citrix™) auf den Desktop zugreifen. Diese VDI kann zentral konfiguriert und komplett abgeschottet gegenüber der „Außenwelt“ betrieben werden. Auch diese Technologie kann die ITEBO-Unternehmensgruppe bereitstellen und für ihre Kundinnen und Kunden betreiben.

Modern Workplace

Nächster Artikel