Mit Sicherheit in die Cloud

Cloud-Sicherheit für ein Dienstleistungsunternehmen mit Fokus Asien

End2End-Sicherheitsanalyse als Basis für den Weg in die Cloud

Sicherheit als oberstes Ziel

skaylink_img_lizensiert_LR_00001

Mit Sicherheit in die Cloud – das war die Herausforderung: Ein global aufgestellter Handelsdienstleister verfolgt eine klare Cloud-Strategie mit dem Ziel der sukzessiven Migration zu Microsoft 365 und Azure. Skaylink war als Lösungspartner von Anfang an dabei und bietet im regelmäßigen Austausch kontinuierliche Unterstützung.

 

Assessment, Beratung und Implementierungsdienste stehen im Mittelpunkt der kontinuierlichen Unterstützung für die Migration in die Cloud mit Exchange Online, Microsoft 365 und Azure sowie bei der Konzeption der neuen IT-Security-Umgebung. Die IT-Security sollte neu definiert werden. Nicht zuletzt auch aufgrund der aktuellen Herausforderungen an die Sicherheit im Homeoffice und die damit unter Umständen verbundene Nutzung von persönlichen Geräten der Mitarbeitenden.

 

Alle Sicherheitsaspekte abgedeckt

Länderübergreifende Cloud-basierte Zusammenarbeit sicher gestalten

Ein Bremer Handelshaus gehört zu den führenden Dienstleistern für alle Unternehmen, die auf den Märkten der Zukunft Fuß fassen wollen. Insbesondere in Asien ist ein breites Portfolio an Dienstleistungen und Handelskompetenzen in verschiedenen Geschäftsbereichen gewachsen. Ein Netzwerk aus über 50 Tochterunternehmen im In- und Ausland macht das Unternehmen zu einem zuverlässigen, starken Partner für Off- sowie Online-Marktentwicklung.

Das Unternehmen stand vor der Entscheidung, die bisherige Exchange-Server-Landschaft ablösen zu müssen. Im Zuge einer neuen Kommunikationsstrategie gab es weiterhin die Überlegung, zu Microsoft Teams zu wechseln. Hinzu kam die Entscheidung, die bisher ausgelagerte IT wieder ins Haus zu holen sowie mobiler und sicherer zu gestalten, was mit der bisherigen On-Premises-Infrastruktur und der Business Suite Office 2010 nicht machbar war.
Den Anfang machte die Migration für rund 250 Arbeitsplätze im Stammhaus in Bremen, weitere Niederlassungen sollen sukzessive folgen. Office 365 beziehungsweise Microsoft 365 waren als Ziel schnell gesetzt.

Es folgten auch gleich die ersten Workshops für die Einführung der Cloud-Suite, bevor die Group IT des Unternehmens und Skaylink die ersten Projektschritte unternahmen. Zunächst galt es, im Hybrid-Modus die Active Directories und den neuen Server für Exchange Online aufzubauen sowie die Exchange-Postfächer zu migrieren.

Damit hat das Unternehmen auch die ersten Schritte unternommen, um die IT-Landschaft nach Azure in die Microsoft Cloud zu verlagern, ein Prozess, der mittlerweile deutlich an Fahrt aufgenommen hat. Wenn neue Geräte hinzukommen, werden diese nicht mehr lokal bereitgestellt, sondern über Azure virtuell.

Eine Herausforderung im Projekt war die Planung der Anbindung aller relevanten Active Directory Forests und die Prüfung einheitlicher Identitäten. Dies war dem Unternehmen wichtig, weil Landesgesellschaften wie beispielsweise in China schon aus rechtlichen Gründen über eigene Tenants verfügen.
Da nicht alle Tochterunternehmen über den Account des Unternehmens arbeiten, sollten alle anderen Netze über die Cloud sternförmig angebunden werden. Eine Herausforderung stellte das bei Vergabe der Benutzernamen und Passwörter dar.

Neues Sicherheitskonzept

Auch der wichtige Bereich IT-Security sollte neu definiert werden und war mit der eingeführten, konsequenten Cloud-Nutzung, die sich in der COVID-19-Pandemie aufgrund der Arbeit im Homeoffice noch verstärkt hat, von Anfang an ein Schwerpunktthema für das Unternehmen.

Für Skaylink schließt das auch die Analyse der Endgeräte und der On-Premises-Umgebungen ein, die eigentlich von einem anderen Dienstleister betreut werden. Auf Basis der Betrachtung aller Komponenten wurden effektive Maßnahmen definiert.
Conditional Access gehört mittlerweile zu den Standard-Sicherheitslösungen. Sind die Voraussetzungen dafür nicht gegeben, kommt die Multi-Faktor-Authentifizierung zum Einsatz.

Das Unternehmen hat zunächst mit Skaylink eine Zwei-Faktor-Authentifizierung mit Passwort und PIN aufgesetzt und dann auch Windows Hello for Business für den passwortlosen Zugang via Fingerabdruck-Reader oder Gesichtserkennung eingeführt.

Als weiteres Beispiel kommen Log Analytics und Azure Automation zum Einsatz. Die Logs bestimmter On-Premises-Systeme werden völlig automatisch im Hintergrund ausgewertet, um darauf zu reagieren, wenn jemand mehrfach versucht, sein Passwort zu resetten.

In der Regel gibt das Unternehmen vor, welche Geräte die Mitarbeitenden einsetzen dürfen. Doch durch die Arbeit im Homeoffice arbeiteten Mitarbeitende zum Teil auch mit eigenen Geräten, was problemlos erfolgte. Für den Bring-Your-Own-Device-Ansatz kam Microsoft Intune für das Endpoint-Management zum Einsatz. Das erlaubte es erstmals, auch private Laptops und Apple-Geräte zu verwalten, um Datenschutz und Compliance zu genügen. Der Geräte-besitzer hat Zugriff auf die Ressourcen, aber diese laufen nicht mehr über die Domäne, sondern über den Tenant in der Cloud und der Zugriff erfolgt ganz einfach über Single Sign-on.

Lizenzberatung und SAP-Integration

Skaylink hat das Unternehmen auch bei Fragen der Lizenzen unterstützt und so manche Steine aus dem Weg geräumt.
Heute laufen viele Anwendungen über Microsoft Azure in der Public Cloud, einzelne wie die Lohnbuchhaltung aber auch in einer Private Cloud. Mittlerweile hat das Unternehmen in Frankfurt am Main schon ein SAP-Testsystem inklusive Adobe Forms Server, SAP-Webdispatcher und EDI-Landschaft aufgebaut. Im nächsten Schritt soll die komplette SAP-Landschaft dorthin überführt werden.

Fakten & Zahlen

50

Tochter-

unternehmen

in Sicherheitskonzept

und Cloud-

Umgebung eingebunden

23

Länder

werden durch die Cloud-Infrastruktur abgedeckt

1700

Mitarbeitende

arbeiten täglich

mit dem Cloud-System

Unsere Partner

Starten wir gemeinsam in die Zukunft.