Verschiedene Schwachstellen entdeckt

So schützt Alb-Gold sein IT-Netzwerk

Das IT-Netzwerk des Teigwarenherstellers Alb-Gold hat einen großen Stellenwert für die Produktionssicherheit und die Performance des Unternehmens. Compdata stellte die IT-Sicherheit mit neuer Firewall, Endpoint- sowie E-Mail-Security zukunftsfähig auf, beseitigte Schwachstellen und vernetzte alle drei Standorte.

Produktion von Maultaschen

Täglich werden bei Alb-Gold bis zu 180 Tonnen Nudeln und Spätzle produziert.

Gleich drei Systeme verschiedener Anbieter standen für Alb-Gold in der näheren Auswahl. „Wir haben uns die Entscheidung nicht leicht gemacht und alle Angebote genau geprüft. Nach intensiver Abwägung haben uns schlussendlich die Lösungen von Compdata überzeugt“, erklärt Andreas Blach, Leiter der IT-Abteilung der Alb-Gold Teigwaren GmbH.

Zu Projektbeginn ergab die Bestandsaufnahme verschiedene Schwachstellen im IT-Netzwerk. Wireless Access Points waren nicht miteinander kompatibel und konnten nicht zu einem gemeinsamen Netz verbunden werden, wodurch die Informationen der einzelnen Geräte nicht untereinander ausgetauscht wurden. Dadurch konnte kein durchgängiges Arbeiten im Netzwerk an jedem Ort des Unternehmens mit einer hohen Signalqualität garantiert werden, was bei den Mitarbeitern zu Verzögerungen oder Störungen der Arbeitsabläufe führte.

Die Netzwerksegmentierung, also die Unterteilung des Netzwerks in einzelne Bereiche oder Abteilungen, war nicht durchgängig umgesetzt. Dadurch bestand eine erhöhte Gefahr von unbefugtem Zugriff auf sensible Daten. Es gilt die allgemeine Regel: Je stärker ein Netzwerk segmentiert wird, umso höher ist die IT-Sicherheit – denn die einzelnen Segmente sind nicht oder nur noch bedingt miteinander vernetzt. So haben die Rechner der Personalabteilung beispielsweise keinen Zugriff auf die Rechner der Produktion. Im Falle eines unbefugten externen Zugriffs in einem Segment können sensible Daten besser geschützt werden, da der Angriff gezielter isoliert werden kann und sich nicht ohne weitere Hürden in das gesamte Unternehmensnetzwerk ausbreitet. Für die Endpoint Security zum Schutz von Endgeräten und Servern sollte die Lösung von Kaspersky zum Einsatz kommen. So wurde mit einer Teststellung zuerst die Kompatibilität mit den bestehenden Citrix-Servern überprüft. Anschließend begann nach einem Auftakt-Workshop die schrittweise Umstellung der Systeme durch Compdata.

Firewall neu aufgebaut


Nach dem Beheben von Fehlern der vorhandenen Firewalls in Bezug auf VPN-Verbindungen erfolgte ein Testaufbau, um die Kompatibilität dieser Firewalls mit den neuen Sonicwall-Firewalls während der Umstellungsphase zu testen. Anschließend wurde der Firewall-Cluster für die Zentrale in Trochtelfingen komplett konfiguriert und implementiert.

Für die neue Sicherheitsinfrastruktur war die Auflösung des bisherigen Routing-Konzepts – also die Übertragungswege der Daten – notwendig. Ab diesem Zeitpunkt wurde der gesamte Netzwerkverkehr über die Sonicwall kontrolliert. „Bereits vor Inbetriebnahme waren wir mit der Vorgehensweise des Dienstleisters zufrieden. Installationen, die beim laufenden Tagesgeschäft zu Störungen geführt hätten, wurden nach Betriebsschluss oder am Wochenende durchgeführt“, resümiert Andreas Blach rückblickend alle Projektphasen.

Gegen E-Mail-Bedrohungen


Zeitgleich zum Start der neuen Firewall ging die Sonicwall Email Security in den Produktivbetrieb, ein mehrschichtiger Schutz vor E-Mail-Bedrohungen. Eingehende E-Mails werden schon vor dem Posteingang abgefangen und durchlaufen zahlreiche Tests, bevor sie überhaupt in das E-Mail-Programm der Mitarbeiter gelangen.

Dazu zählt neben dem Scan mit bis zu 64 verschiedenen Schutzprogrammen auch die Ausführung von verdächtigen Anhängen in Sandbox-Systemen, welche vom Anbieter zur Verfügung gestellt werden. Nachdem die Firewall schließlich in allen drei Standorten installiert war, wurden der Content-Filter zur Sperrung verschiedener Webseiten eingerichtet. Mit diesem Schritt waren alle alten Systeme vollständig abgelöst und die neuen sicher miteinander vernetzt.

Bildquelle: Alb-Gold / Corinna Spitzbarth

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok