Strategien


Schwerpunkt IT-Sicherheit: Managed Security Services

Viel zu sicher

Holger Eriksdotter ist freier Journalist in Hamburg.
MG Technologies lässt das konzernweite Wide Area Network (WAN) vom Dienstleister Symantec managen. Der hohe Sicherheitsstandard erweist sich für kleine Niederlassungen jedoch als zu komplex. Eine Projektgruppe überprüft jetzt das Konzept und bereitet eine globale Neuausschreibung vor.

MG Technologies hieß früher einmal Metallgesellschaft. Das klang sehr deutsch, eher wie eine mittelständische Firma und vermittelte somit einen völlig falschen Eindruck: 450 Einzelunternehmen tummeln sich mittlerweile unter dem Dach des Konzerns. 32000 Mitarbeiter erwirtschaften 8,6 Milliarden Euro Umsatz. Mehr als 1000 VPN (Virtual Private Networks) -Tunnel verbinden die weltweiten Niederlassungen. Und es werden ständig mehr, denn noch sind erst 140 Standorte an das sichere Wide Area Network (WAN, Weitverkehrsnetz) angeschlossen. Der Sicherheitsdienstleister Symantec arbeitet noch daran, von Berlin aus kleinere Standorte insbesondere im Ausland in das "MG Secure WAN" einzubinden. Etwa fünf Millionen Euro lässt sich MG Technologies das konzernweite WAN jährlich kosten - inklusive Telekommunikationsgebühren sowie interner und externer Kosten.

Zunehmende Kollaboration

Die Lösung bringt neben dem hohen Sicherheitsstandard eine Reihe weiterer Vorteile. Zentrale Rufnummern, die auch das Ausland einschließen, erlauben nicht nur einen sicheren Remote-Zugang zum Unternehmensnetz, sondern auch Einsparungen bei den Kosten für die Telekommunikation. Die Anzahl der Remote User hat sich auf mehr als 1000 verdoppelt, seit der Konzern das Netz Anfang vergangenen Jahres in Betrieb genommen hat. "Sichere Verbindungen zum Unternehmensnetz werden für reisende Mitarbeiter immer wichtiger", sagt Joachim Mahr, Konzern-CIO bei MG Technologies. "Vor allem im Großanlagenbau gewinnt die Kollaboration zunehmend an Bedeutung."

Der Konzern-CIO lobt auch den deutlichen Zeitvorteil, den die zentrale Administration des Netzmanagements bietet: "Früher dauerte es sechs bis acht Wochen, bis eine zusätzliche Verbindung zwischen Konzernstandorten definiert und freigeschaltet war und zum Beispiel zentrale Anwendungen übergreifend genutzt werden konnten", erklärt Mahr. Jetzt sei lediglich ein zentraler Eintrag notwendig, um innerhalb des MG-WAN einen neuen Standort anzuschließen. "Es existieren ja auch kleinere Niederlassungen ohne eine eigene IT-Abteilung", gibt der CIO zu bedenken. "Durch die ausgelagerte, zentrale Administration können wir trotzdem sicherstellen, dass keine Sicherheitslücken entstehen, weil etwa an einem Standort das Einspielen eines Patch vergessen wird."

Zentrales Gateway zum Internet

Die nationalen Standorte sind über ein von Symantec betriebenes, zentrales Gateway mit den ausländischen Niederlassungen und dem Internet verbunden. Firewalls mit Virenscannern und inhaltsbezogenen Webblockern durchleuchten hier den gesamten Datenverkehr. In Deutschland arbeitet MG Technologies mit Arcor als Netzbetreiber zusammen, international sind es drei Carrier, die die Backbones des WAN betreiben. Der Austausch der Daten findet ausschließlich über TCP/IP statt, jeder Standort hat nur noch eine Anbindung an das Backbone, das die früheren Standleitungen ersetzt. Kleinere Standorte im Ausland können trotzdem mit regionalen Providern kooperieren, wenn diese die Servicequalität nach den vorgegebenen MG-Standards erfüllen. Die standardisierten Firewalls und VPN-Tunnel zum Gateway gewährleisten auch dann die Sicherheit der Datenverbindungen.

Zur Startseite