Suchen

Erfolgreiches Netzwerk-Redesign Automobilzulieferer lagert IT-Sicherheit aus

Redakteur: Dr. Andreas Bergler

Das Automotive-Unternehmen Valeo hat sein Netzwerk einem grundlegenden Redesign unterzogen. Dabei wurde die unternehmensinterne IT-Sicherheit an GTS ausgelagert.

Firmen zum Thema

Auch für den Kreislauf der Klimaanlage zeichnet Valeo verantwortlich.
Auch für den Kreislauf der Klimaanlage zeichnet Valeo verantwortlich.
( Archiv: Vogel Business Media )

Die internationale Unternehmensgruppe Valeo hat sich auf Entwicklung, Fertigung und Verkauf von Komponenten, Systemen und Modulen für PKW und Nutzfahrzeuge spezialisiert. Die IT-Sicherheit wird zentral entsprechend den Benutzergruppen definiert und von den Fachabteilungen dezentral umgesetzt. Standortbezogen gibt es ergänzende Sicherheitskonzepte.

Aufgrund fehlender Ressourcen für die IT-Sicherheit entschloss man sich bei Valeo Sicherheitssysteme zu Beginn 2006, auf die Dienstleistungen externer Sicherheits-Spezialisten zurückzugreifen. Um die zentralen Sicherheitsanforderungen der Valeo Group umsetzen zu können und fehlende Ressourcen zu kompensieren, suchte man für verschiedene Projekte der IT-Sicherheit und des Netzwerkdesigns ein Outsourcing-Unternehmen aus der Region München / Augsburg.

Bildergalerie

Nach umfassender Marktanalyse verschiedener MSSPs (Managed Security Service Provider) bekam die GTS KG Anfang 2006 den Zuschlag. Ausschlaggebend war, dass nur GTS die geforderten Analyse-Tools und die Kompetenz in Sicherheitsbelangen vorweisen konnte. GTS übernahm für Valeo Sicherheitssysteme die Analysen und Audits der Schwachstellen im Netzwerk, das Redesign der Netzwerkinfrastruktur und die Umsetzung der Sicherheitsrichtlinien des Headquarters.

Risikoanalyse

Mitte Februar 2006 startete Valeo Sicherheitssysteme mit dem Projekt. Innerhalb einer Woche wurden die zentralen Inhalte umgesetzt. Im ersten Schritt analysierte GTS in umfangreichen Penetrationstests das Netzwerk auf Sicherheitslücken. Dazu gehörten System- und Konfigurationsanalysen aller Komponenten und Anwendungen. Dabei arbeitete GTS auch mit neuen, selbstentwickelten Tools. So setzte man bei Valeo auf die Asset-Inventory-Software Freedom, die GTS gemeinsam mit Spiceworks entwickelt hat und die sich auch als Help-Desk-, Reporting- und Monitoring-Tool verwenden lässt.

In der zweiten Phase stand das Redesign der Infrastruktur nach den Sicherheitsrichtlinien an. Dabei wurden nicht einzelne Geräte konfiguriert, sondern die Netzwerksicherheit als Komplettsystem betrachtet. So können auch große User- und Gerätegruppen innerhalb weniger Stunden hinzugefügt oder entfernt werden.

Sicherheitsrichtlinien

Bis vor kurzem hatte die Valeo-Gruppe kein einheitliches IT-Sicherheitskonzept. Jeder Standort war selbst verantwortlich, es gab keine expliziten Vorgaben zur Netzwerksicherheit. Jetzt wird die IT-Sicherheit zentral konzipiert und gesteuert. Die hiermit verbundenen Prozesse sind hierarchisch angepasst. Jeder Standort kann individuelle Ergänzungen für das Sicherheitskonzept vornehmen, um auf regionale Unterschiede reagieren zu können.

Zur Absicherung der Geschäftsprozesse gehören auch Disaster Recovery und Business Continuity Management (BCM), also detaillierte Planungen für den Ernstfall eines Datenverlustes oder Komplettausfalls.

Bei der Umsetzung spielte nicht zuletzt auch die Mitarbeiterschulung eine wichtige Rolle: Die Belegschaft der Valeo Sicherheitssysteme wurde durch Seminare in das neue Sicherheitskonzept eingeführt und auch für Wirtschaftsspionage sensibilisiert. Der Umgang mit unternehmenskritischen Informationen und der Schutz der Vertraulichkeit wurden in speziellen Schulungen vermittelt. Auch die Computer-Forensik spielt bei Valeo Sicherheitssysteme in jüngster Zeit eine wichtige Rolle.

Bewertung

Die ersten Schritte zu Analyse, Konzeption und Umsetzung waren innerhalb von nur einer Woche abgeschlossen. »Vor allem bei der IT-Sicherheit gelangen uns mit GTS gute Fortschritte«, beurteilt Alexander Koslowski, Systemleiter und Security Officer bei der Valeo Sicherheitssysteme GmbH, den Einsatz von GTS. »Durch die Unterstützung der GTS konnten wir den Arbeitsaufwand für IT-Sicherheit deutlich reduzieren und die Produktivität unseres Netzwerks durch kürzere Latenzzeiten enorm erhöhen.« Der Hauptvorteil liegt nach Meinung von Alexander Koslowski in der Möglichkeit der Netzwerküberwachung und des Security Consulting durch die GTS.

Auch beim Asset Inventory hat man mit der Freedom-Software von GTS positive Erfahrungen gemacht. »Die Entscheidung für GTS fiel nicht zuletzt wegen unseres umfassenden Leistungskatalogs«, erklärt Felix Juhl, Geschäftsführer der GTS. »Gerade mit unserer lückenlosen Analyse der Schwachstellen haben wir den Kunden überzeugt.« Auch in Zukunft wird Valeo Sicherheitssysteme bei Sicherheits- und Netzwerkprojekten deshalb auf GTS setzen.

(ID:2008288)