Die IT so sicher wie der Banktresor

Es gibt viele gute Gründe für Unternehmen, die eigene IT vor äußeren Angriffen zu schützen – erst recht, wenn diese die Gelder anderer Leute verwahren. So wie die erst 1998 gegründete Bellevue Group aus dem schweizerischen Küsnacht.

Um mit dem schnellen Wachstum Schritt zu halten, entstand in der Vergangenheit eine heterogene IT-Infrastruktur, bei der Firewalling, Verschlüsselung, Spamfilter und Authentifizierung von verschiedenen Anbietern kamen. Man wollte die fachlich verschiedenen Sicherheitsanforderungen auf jeweils bestmögliche Art und Weise erfüllen, was in der Praxis aber zu Problemen und hohem Aufwand führte: „Jede Lösung hatte eine individuelle Managementphilosophie und brachte ihre eigene Benutzeroberfläche mit. Jeder Bereich erforderte unterschiedliches technologisches Know-how mit entsprechendem Schulungsbedarf. Die Handhabung der heterogenen Lösungen erwies sich im Alltag als äußerst zeitraubend und kompliziert“, so der Bellevue Group IT-Leiter Holger Schultes.

Das Schweizer Systemhaus Netcloud stellte den IT-Verantwortlichen der Bellevue Group eine homogene und übergreifende Sicherheitsarchitektur vor: die Cisco Secure-X Architektur, die das Cisco Produktportfolio zu einer umfassenden Sicherheitslösung zusammenfügt. Überzeugt hat, dass die ganzheitliche End-to-End-Security-Architektur von Cisco umfassend und auf einheitliche Weise unterschiedliche IT-Sicherheitsanforderungen adressiert. Dies steigerte nicht nur die Effizienz beim Security-Managment, sondern wird insbesondere der Tatsache gerecht, dass vormals feste Infrastrukturgrenzen in der modernen Arbeitswelt durchlässig werden – zum Beispiel, weil immer mehr mobile Mitarbeiter auf kritische Unternehmenssysteme zugreifen wollen.

Die Lösung

Heute sind die beiden Bellevue-Rechenzentren in Küsnacht durch einen Firewall-Cluster aus insgesamt vier Cisco Adaptive Security Appliances der ASA 5500er Serie sicher von der digitalen Außenwelt abgeschottet. Für die Web- und E-Mail-Sicherheit sorgen die Cisco IronPort S160 Web Security Appliance beziehungsweise die Cisco IronPort C160 E-Mail Security Appliance. Ebenso wie die gespiegelten Rechenzentren sind auch die IronPort-Lösungen jeweils doppelt installiert, um maximalen Ausfallschutz zu garantieren. „Seit Inbetriebnahme der IronPort S160 hat es noch kein einziger Virus geschafft, in unsere Systeme einzudringen“, bilanziert IT-Chef Schultes.

Mobile Endgeräte einbinden

Der mobile Zugriff auf Unternehmensdaten ist für die Mitarbeiter der Bellevue Group heutzutage selbstverständlich, erhöht aber maßgeblich die Sicherheitsanforderungen an die IT. Mit der AnyConnect Secure Mobility Solution konnte Cisco der Schweizer Bankengruppe eine Clientlösung präsentieren, die sämtliche Online-Verbindungen vom Endgerät über eine verschlüsselte Tunnelverbindung zur zentralen Cisco ASA umlenkt – unabhängig vom momentanen Standort und dem jeweiligen Zugangsnetz. Der Vorteil: sichere Nutzung mobiler Endgeräte mit standortbezogenen Security-Richtlinine, freie Auswahl bei der Anschaffung von mobilen Endgeräten sowie eine kosteneffiziente Compliance.

Und wie schaut es in Ihrem Unternehmen aus? Besteht Ihre IT-Umgebung auch aus einer Vielzahl auf Einzeltechnologien spezialisierter Anbieter? Diskutieren Sie mit uns über die möglichen Vorteile und auch die Nachteile, die sich daraus ergeben.

About these ads

Über Klaus Lenssen
Security Professional with more than 15 years in IT industrie.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

%d Bloggern gefällt das: