Jetzt anrufen: +49 89 538863-0

Sprache:

Mit Sicherheit in die Cloud

Cloud-Sicherheit für ein Dienstleistungsunternehmen mit Fokus Asien

skaylink_img_lizensiert_LR_00001

End2End-Sicherheitsanalyse als Basis für den Weg in die Cloud

Sicherheit als oberstes Ziel

Mit Sicherheit in die Cloud – das war die Herausforderung: Ein global aufgestellter Handelsdienstleister verfolgt eine klare Cloud-Strategie mit dem Ziel der sukzessiven Migration zu Microsoft 365 und Azure. Skaylink war als Lösungspartner von Anfang an dabei und bietet im regelmäßigen Austausch kontinuierliche Unterstützung.

Assessment, Beratung und Implementierungsdienste stehen im Mittelpunkt der kontinuierlichen Unterstützung für die Migration in die Cloud mit Exchange Online, Microsoft 365 und Azure sowie bei der Konzeption der neuen IT-Security-Umgebung. Die IT-Security sollte neu definiert werden. Nicht zuletzt auch aufgrund der aktuellen Herausforderungen hinsichtlich der Sicherheit im Homeoffice und der damit unter Umständen verbundenen Nutzung von persönlichen Geräten der Mitarbeitenden.

Alle Sicherheitsaspekte abgedeckt

Länderübergreifende cloudbasierte Zusammenarbeit sicher gestalten

Ein Bremer Handelshaus gehört zu den führenden Dienstleistern für alle Unternehmen, die auf den Märkten der Zukunft Fuß fassen wollen. Insbesondere in Asien ist ein breites Portfolio an Dienstleistungen und Handelskompetenzen in verschiedenen Geschäftsbereichen gewachsen. Ein Netzwerk aus über 50 Tochterunternehmen im In- und Ausland macht das Unternehmen zu einem zuverlässigen, starken Partner für Off- sowie Online-Marktentwicklung.

Das Unternehmen stand vor der Entscheidung, die bisherige Exchange-Server-Landschaft ablösen zu müssen. Im Zuge einer neuen Kommunikationsstrategie gab es weiterhin die Überlegung, zu Microsoft Teams zu wechseln. Hinzu kam die Entscheidung, die bisher ausgelagerte IT wieder ins Haus zu holen sowie mobiler und sicherer zu gestalten, was mit der bisherigen On-Premises-Infrastruktur und der Business Suite Office 2010 nicht machbar war.

Den Anfang machte die Migration für rund 250 Arbeitsplätze im Stammhaus in Bremen, weitere Niederlassungen sollen sukzessive folgen. Office 365 beziehungsweise Microsoft 365 waren als Ziel schnell gesetzt. Es folgten auch gleich die ersten Workshops für die Einführung der Cloud-Suite, bevor die Group IT des Unternehmens und Skaylink die ersten Projektschritte unternahmen. Zunächst galt es, im Hybrid-Modus die Active Directories und den neuen Server für Exchange Online aufzubauen sowie die Exchange-Postfächer zu migrieren. Damit hat das Unternehmen auch die ersten Schritte unternommen, um die IT-Landschaft nach Azure in die Microsoft Cloud zu verlagern – ein Prozess, der mittlerweile deutlich an Fahrt aufgenommen hat. Wenn neue Geräte hinzukommen, werden diese nicht mehr lokal bereitgestellt, sondern virtuell über Azure.

Eine Herausforderung im Projekt war die Planung der Anbindung aller relevanten Active Directory Forests und die Prüfung einheitlicher Identitäten. Dies war dem Unternehmen wichtig, weil Landesgesellschaften wie beispielsweise in China schon aus rechtlichen Gründen über eigene Tenants verfügen.

Da nicht alle Tochterunternehmen über den Account des Unternehmens arbeiten, sollten alle anderen Netze über die Cloud sternförmig angebunden werden. Eine Herausforderung stellte das bei Vergabe der Benutzernamen und Passwörter dar.

 

Neues Sicherheitskonzept

Auch der wichtige Bereich IT-Security sollte neu definiert werden und war mit der eingeführten, konsequenten Cloud-Nutzung, die sich in der COVID-19-Pandemie aufgrund der Arbeit im Homeoffice noch verstärkt hat, von Anfang an ein Schwerpunktthema für das Unternehmen.

Für Skaylink schließt das auch die Analyse der Endgeräte und der On-Premises-Umgebungen ein, die eigentlich von einem anderen Dienstleister betreut werden. Auf Basis der Betrachtung aller Komponenten wurden effektive Maßnahmen definiert.

Conditional Access gehört mittlerweile zu den Standard-Sicherheitslösungen. Sind die Voraussetzungen dafür nicht gegeben, kommt die Multi-Faktor-Authentifizierung zum Einsatz.

Das Unternehmen hat zunächst mit Skaylink eine Zwei-Faktor-Authentifizierung mit Passwort und PIN aufgesetzt und dann Windows Hello for Business für den passwortlosen Zugang via Fingerabdruck-Reader oder Gesichtserkennung eingeführt. Als weiteres Beispiel kommen Log Analytics und Azure Automation zum Einsatz. Die Logs bestimmter On-Premises-Systeme werden völlig automatisch im Hintergrund ausgewertet, um darauf zu reagieren, wenn eine Person mehrfach versucht, ihr Passwort zu resetten.

In der Regel gibt das Unternehmen vor, welche Geräte die Mitarbeitenden einsetzen dürfen. Doch im Homeoffice arbeiteten Mitarbeitende zum Teil auch mit eigenen Geräten, was problemlos erfolgte. Für den „Bring your own device“-Ansatz kam Microsoft Intune für das Endpoint-Management zum Einsatz. Damit war es erstmals möglich, auch private Laptops und Apple-Geräte zu verwalten, um Datenschutz und Compliance zu genügen. Gerätebesitzer*innen haben Zugriff auf die Ressourcen, aber diese laufen nicht mehr über die Domäne, sondern über den Tenant in der Cloud. Der Zugriff erfolgt ganz einfach über Single Sign-On.

 

Lizenzberatung und SAP-Integration

Skaylink hat das Unternehmen auch bei Fragen der Lizenzen unterstützt und so manche Steine aus dem Weg geräumt. Heute laufen viele Anwendungen über Microsoft Azure in der Public Cloud, einzelne wie die Lohnbuchhaltung aber auch in einer Private Cloud. Mittlerweile hat das Unternehmen in Frankfurt am Main schon ein SAP-Testsystem inklusive Adobe Forms Server, SAP-Webdispatcher und EDI-Landschaft aufgebaut. Im nächsten Schritt soll die komplette SAP-Landschaft dorthin überführt werden.

Fakten & Zahlen

50

Tochter-

unternehmen

in Sicherheitskonzept

und Cloud-

Umgebung eingebunden

23

Länder

durch Cloud-Infrastruktur abgedeckt

1700

Mitarbeitende

arbeiten täglich

mit dem Cloud-System

Weitere Case Studies

Starten wir gemeinsam in die Zukunft

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.