Weltweite Compliance

Alle Endgeräte sicher verwalten

Mit einem „Policy Manager“ sorgt der Maschinenbauer MAG IAS für die weltweite Einhaltung der Sicherheitsrichtlinien des mittelständischen Unternehmens.

Mitarbeiter halten Smartphones und Tablets in die Luft

Wenn viele Mitarbeiter in verschiedenen Ländern und mit unterschiedlichsten Mobilgeräten arbeiten, sind Sicherheitsrichtlinien erforderlich – gerade was Webaktivitäten angeht.

Europa, Asien, Nordamerika – längst sind Maschinenbaufirmen wie die MAG IAS GmbH als Teil der globalen FFG-Gruppe weltweit vertreten. Das gilt auch für die angestellten Fachkräfte, die nicht nur in Europa arbeiten. Trotz der räumlichen Trennung vom Unternehmenshauptsitz in Eislingen müssen die IT-Security-Compliance-Richtlinien auf internationaler Ebene funktionieren und zwar ganz egal ob auf dem Notebook oder dem Smartphone.

Durch permanente technologische Innovationen und die hohen Qualitätsstandards ist der deutsche Maschinenbau weltweit sehr gut positioniert. Auch die 2005 gegründete MAG IAS GmbH agiert erfolgreich. Der Mittelständler erstellt Werkzeugmaschinen und übernimmt Bearbeitungsaufgaben in der Fräs- und Drehbearbeitung für Turn-Key-Fertigungssysteme.

Dies ist ein Artikel aus unserer Print-Ausgabe 6/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Mit über 1.000 Mitarbeitern ist man global vertreten: Die USA, China, Indien, Ungarn und die Schweiz sind nur einige der vielen Standorte. Vor diesem Hintergrund beschäftigt MAG IAS weltweit zahlreiche Mitarbeiter. Dadurch steigt nicht nur die Heterogenität der Geräte, sondern auch die Komplexität der Administrierbarkeit. Da die Notebooks außerhalb deutscher Grenzen bedient werden, bedarf es einer individuellen IT-Sicherheitslösung auf breiter Ebene. Dieser Herausforderung war sich auch Axel Weiler bewusst. Der Senior Manager IT Infrastructure des Maschinenbauers hatte Ende 2017 die Aufgabe, eine Lösung zu finden. „Die Flexibilität, die wir in unserem Betrieb benötigen, war durch die alte Antivirenlösung schlichtweg nicht gegeben“, sagt Weiler. „Die zentrale Steuerbarkeit der Clients war praktisch nicht möglich.“ Die Folge: „Zero Days“. Man habe versucht, den Antivirenanbieter zu kontaktieren, um schnellstmöglich Updates einspielen zu können, doch das habe sehr lange gedauert, erklärt Weiler. Der IT-Dienstleister des Mittelständlers, der die gesamte Wartung und Pflege der IT-Infrastruktur vornimmt, habe hier einen sehr hohen Aufwand zur Behebung des Problems betreiben müssen. „Die Kommunikation ging dabei bis zur höchsten Managementebene“, erinnert sich der IT-Infrastrukturexperte.

Es wird Zeit für Veränderung

Nach diesen Vorfällen und weiteren Problemen im Feld der Performance und des Kunden-Supports machten sich Weiler und sein Vorgesetzter auf die Suche nach einem anderen IT-Sicherheitslösungsanbieter. „Wir waren mit der bisherigen Antivirenlösung nicht mehr zufrieden“, sagt Weiler. Schließlich habe man sich explizit nach deutschen IT-Lösungen umgesehen und den alten Anbieter mit dem Sicherheitsexeperten G Data verglichen. Daraus ergab sich für die Zukunft, dass die IT-Sicherheitslösung von G Data eingesetzt werden sollte. Hierbei wurden in Zusammenarbeit mit dem Support Migrationsstrategien entwickelt. Knapp 2.000 Software-Lizenzen sollten in einem Zeitraum von sechs bis neun Monaten umziehen. Konkret wurde die Lösung „Endpoint Protection“ in Verbindung mit dem Modul „Policy Manager“ ausgewählt.

„Einer der ausschlaggebenden Gründe für die neue Sicherheitslösung war der Webfilter“, berichtet der IT-Infrastruktur-Manager. MAG hat Unternehmensrichtlinien festgelegt, die den Zugriff auf bestimmte Webseiten einschränken. Mitarbeiter können beispielsweise daran gehindert werden, Webseiten zu besuchen, die mit der aktuellen Aufgabe nichts zu tun haben oder ungesetzlich respektive unangemessen sind.

Weiterhin kann der IT-Administrator vordefinierte Webseiten-Kategorien blockieren. Jede Kategorie besteht aus einer Liste von URLs, die auf die Blacklist gesetzt wurden und blockiert werden können. Diese Herangehensweise war Weiler besonders wichtig, denn die international verteilten Notebooks sind weltweit aktiv und für den IT-Administrator nicht in unmittelbarer Reichweite verfügbar. „Wir haben hier bei MAG einen zentralen Webfilter-Schutz etabliert. Dieser greift aber nicht, sobald unsere Mitarbeiter mit ihrem Notebook außerhalb der Organisation sind“, erklärt Weiler. Die Servicetechniker von MAG konnten bis dato auf jede beliebige Webseite zugreifen – egal ob auf einer Baustelle in China oder in Deutschland. Folglich bestand die Gefahr, dass Mitarbeiter auf einer Internetseite mit Schadsoftware landen würden. „Mit dem Webfilter können wir nun am Hauptsitz die vordefinierten Policy-Richtlinien offline auf die Notebooks einspielen, hinterlegen und somit global vollumfänglich durchsetzen.“

Eine weitere Herausforderung bestand darin, das Rollout in verschiedenen Ländern innerhalb eines festgelegten Zeitraums abzuschließen. „Die Migration der IT-Security-Lösung lief reibungslos“, erinnert sich Weiler. Das Support-Team des Anbieters habe schnell agiert. „Wir hatten ein Problem im Bereich Peer-to-Peer, bei dem uns das Serviceteam sofort und unkompliziert geholfen hat. Auch das schnelle Ausliefern von Updates ist richtig gut. Daher überlegen wir, ob wir in Zukunft auch unsere Android-Mobilgeräte mit der Lösung absichern wollen“, so Weiler abschließend.

Die MAG IAS GmbH

  • Branche: Maschinenbau/Industrie
  • Gründung: 2005
  • Standort: Eislingen (Hauptsitz),
  • diverse Niederlassungen im Ausland
  • Mitarbeiter: über 1.000

Bildquelle: Getty Images / iStock

www.gdata.de/business

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok