Internationalität verlangt neue Strukturen

A.T.U. baut zentrales Sicherheitskonzept

17. Juni 2008
Riem Sarsam ist IDG-Redakteurin und leitet verantwortlich das CIO Leadership Excellence Program (LEP), eine exklusive Fortbildung für IT-Manager, gemeinsam veranstaltet von CIO und der WHU – Otto Beisheim School of Management .
Mit seinem Geschäftsmodell aus KFZ-Meisterwerkstatt und Fachmarkt expandiert A.T.U Auto-Teile Unger augenblicklich europaweit. Bereits heute ist das Unternehmen aus Weiden in der Oberpfalz in Österreich flächendeckend vertreten. Momentan wird das Filialnetz in Tschechien, Italien, Schweiz und den Niederlanden ausgebaut. Der Wandel vom Mittelständler zu einem internationalen Unternehmen bringt völlig neue Anforderungen an die IT-Sicherheit mit sich. Wo bisher dezentrale Lösungen ausreichten, gilt es nun, ein zentrales Security-Konzept aufzubauen.
Foto: A.T.U.

Für die Organisation und Leistungsfähigkeit eines europaweit tätigen Unternehmens ist eine sichere und hochverfügbare E-Mail- und Web-Kommunikation geschäftsentscheidend. Ein wesentlicher Punkt stellt dabei die Verfügbarkeit umfassender Reporting-Funktionen dar, um gegenüber Investoren, Stakeholdern und im Rahmen gesetzlicher Vorschriften die erforderlichen Nachweise erbringen zu können.

Die bestehenden, über Jahre gewachsenen IT-Strukturen von A.T.U. wurden solchen Anforderungen nicht mehr gerecht. Ein dezentraler Ansatz ist bei der heutigen Unternehmensgröße nicht mehr praktikabel. "Wir eröffnen jährlich neue Filialen", erklärt Manfred Gerlach, IT-Leiter bei A.T.U. "Heute geht es deshalb darum, unsere IT-Systeme zentral gegen jegliche Form von bösartigen Angriffen zu schützen und eine leistungsfähige Web- und E-Mail-Kommunikation für unsere 12.500 Mitarbeiter sicherzustellen." Dazu müssten nicht nur alle IT-Systeme redundant und ausfallsicher implementiert werden. Um Ausfälle pro-aktiv zu vermeiden, müsse A.T.U. auch den maximalen Schutz gegen Attacken und Täter gewährleisten, die Internet- und IT-Umgebungen nutzen.

Gemeinsam mit dem Systemintegrator und Beratungshaus Circular hat A.T.U. deshalb ein völlig neues Sicherheitskonzept entwickelt. Die dezentralen Installationen wurden schrittweise abgelöst. "Wir haben gelernt, dass SecuritySecurity kein notwendiges Übel ist, das man mit lokalen Systemen lösen kann. Heute ist IT-Sicherheit ein integraler Bestandteil unserer gesamten Kommunikationsinfrastruktur und fester, gelebter Teil der Unternehmensstrategie", so Gerlach. Neben der technischen Infrastruktur ging es zunächst darum, Sicherheitsrichtlinien zu definieren und Prozesse aufzusetzen. Im Mittelpunkt standen auch die Schulung der Mitarbeiter und die Vermittlung des nötigen Know-hows. Alles zu Security auf CIO.de

Ein erstes Projekt, das A.T.U. realisierte, war die Sicherung einer vorhandenen VPN-Lösung durch sogenannte Einmalpasswörter. Unter anderem wurde ein Authentifizierungssystem für circa 100 mobile Mitarbeiter im Außendienst aufgesetzt. Die Vertriebsmitarbeiter von A.T.U nutzen jetzt einen Token, der pro Login ein neues Passwort generiert. Nur mit diesem Kennwort können sich die Mitarbeiter über ihre Laptops in das Unternehmensnetz einwählen. Damit wird der externe Zugriff gesichert und Unberechtigte und Passwortdiebe haben so keine Chance mehr, an sensible Daten zu gelangen.