Lück Antauris

Managed IT-Security Konzept für den internationalen Geschäftsbereich

Herausforderungen

Wenn man in Bocholt vor dem Gebäude der Lück GmbH & Co. KG steht, spürt man sofort die Internationalität des nordrhein-westfälischen Mittelstandsunternehmen. So schmücken Kennzeichen aus ganz Europa den Kundenparkplatz und Taxis bringen internationale Gäste an die Pforte des Hauses. Nicht anders sieht es in der IT-Abteilung des Unternehmens aus. „Wir betreuen internationale Strukturen und denken in unseren Prozessen daher immer übergreifend“, berichtet Ralf Reuel, IT-Leiter der Lück GmbH & Co. KG in diesem Zusammenhang. So muss das ERP/PPS-System Apollo nicht nur Stücklisten aus international verteilten Lagern verwalten, sondern auch die multiplen Währungen berücksichtigen. Zudem müssen die Mandanten systemtechnisch von einander getrennt und die Intercompany Prozesse für den Vertrieb, die Produktion und Logistik organisiert werden. Dazu stehen dem IT-Leiter an den acht Standorten in Deutschland, Polen, Litauen und China jeweils bis zu 3 IT-Administratoren zur Verfügung, welche zudem noch durch ein lokales Key-User Konzept aus den Fachbereichen unterstützt werden.

Dabei setzt der IT-Leiter gezielt auf die lokalen Gegebenheiten und hat die Anforderungen für die Peripherie-Systeme technisch genauestens definiert. Das Rechenzentrum des vernetzten Unternehmens wird daher zentral am Standort der Firmenzentrale in Bocholt durch einen Diensleister betrieben. Hier setzt man auf Technologieführer wie HP und Dell, um im Rechenzentrum die 720 User des Unternehmens international zu betreuen. Dabei spielt insbesondere das Netzwerk eine große Rolle, welches durch die Logistikprozesse im Rahmen von Scanner-Technologien und RFID mittels WLAN-Lösungen von DELL und HP unterstützt wird.

„Unsere IT-Anforderungen ändern sich durch die internationale Ausrichtung des Unternehmens ständig. Gerade die Digitalisierung der Geschäftsprozesse benötigt flexible Strukturen, um die Veränderungen dynamisch vornehmen zu können.“, erklärt dazu Philip Hetkamp, IT-Anwendungsberater bei der Lück GmbH & Co. KG in Bocholt.

Zielsetzung

Der Grundgedanke des IT-Sicherheits-Projektes war es, das Konzept grundsätzlich zu definieren und einen Standard für alle Standorte einzuführen. Darüber hinaus bestand die Anforderung die IT-Sicherheit grundsätzlich zu erhöhen, die Unternehmenswerte entsprechend zu schützen und auch die operativen Kosten der Administration zu senken.

Die IT-Prozesse sind für die Lück GmbH & Co. KG ein wesentlicher Wettbewerbsvorteil und Bestandteil ihrer Wertschöpfung und haben somit hohe Anforderungen:

  • Erhöhung der generellen IT-Sicherheit
  • Konsolidierung der wachsenden Umgebung
  • Einführung von IT-Security Standards
  • 24x7 Verfügbarkeit des IT-Monitorings
  • Implementierung eines Risikomanagements
  • Zentrale Verwaltung der Umgebung

 

Anforderung an die IT-Umgebung

Man erkennt anhand der Bewegungsdaten sehr schnell, welche Bedeutung eine sichere und jederzeit verfügbare IT-Infrastruktur für die Lück GmbH & Co. KG im Rahmen der Geschäftsprozesse hat. So zeichnet sich das IT-System für 80.000 EDI-Abwicklungen, 60.000 Lagerumbuchungen, 20.000 BDE-Meldungen und 18.000 Fertigungsauftragsbuchungen täglich verantwortlich. Dazu kommen noch 1.800 NVE-Paletten und 1.200 DPD-Pakete sowie 80 – 100 LKW, welche durch die IT-Prozesse bewegt werden müssen. Dabei sind die einzelnen Abwicklungsprozesse im Rahmen dieser Anforderungen noch gar nicht berücksichtigt, welche das IT-System und vor allen Dingen die IT-Abteilung rundum Herrn Ralf Reuel verantworten müssen. Es wird sehr schnell deutlich, dass durch die internationale Vernetzung, der digitalen Geschäftsprozesse und die große Anzahl von mobilen Nutzern das Risiko-Potential überdurchschnittlich hoch ist. Ein System-Ausfall, der durch Schadware, Trojaner oder auch Viren ausgelöst werden kann, wäre für das Unternehmen unannehmbar und auch für die Kunden nicht zu akzeptieren. So zählen große Handelsketten zu den Abnehmern der Lück GmbH & Co. KG, welche gerade auch im Rahmen von Aktionsgeschäften auf die IT-Sicherheit ihres Lieferanten angewiesen sind. „Letztlich übernehmen wir auch für unsere Kunden im Rahmen der IT-Sicherheit ein Stück Verantwortung. Diese hört bei uns nicht vor der Tür oder am Internet-Port auf“, verdeutlicht Ralf Reuel nochmals im Zusammenhang mit der Unternehmensphilosophie.

Grundsätzlich gilt für den 24x7 Geschäftsbetrieb eine Verfügbarkeit von über 99,75%. Der Sonntag ist am späten Nachmittag für das Wartungsfenster vorgesehen, um notwendige Updates oder strukturelle Veränderungen vorzunehmen. Dieses ist auch für die CISCO-IPTelefonumgebung von großer Wichtigkeit. Auch hier setzt man auf innovative vernetzte Lösungen im Gesamtkontext der Informations- und Kommunikationsstrategie des Hauses. Gerade im Rahmen der täglichen Geschäftskorrespondenz sind E-Mail-Anhänge mit .doc-, .xls- oder .pdf-Anhängen von internationalen Servern üblich und natürlich genauestens zu analysieren. Durch die bislang individuelle Ausgestaltung der Security-Lösungen der Standorte gab es im Hause eine Reihe von unterschiedlichen Herstellern wie SOPHOS, Symantec, McAfee und Nischenherstellern. Der Lück GmbH & Co. KG ist es in diesem Zusammenhang aber sehr wichtig, die Insellösungen zusammenzuführen und diese zentral zu verwalten. Dazu bedarf es nicht nur einer entsprechenden IT-Strategie, sondern auch eines Risikomanagements mit entsprechenden Compliance und Eskalationsprozessen. Zudem ist im ersten Schritt eine technologische Basis zu schaffen, um das Projekt anzustoßen und die ersten Maßnahmen umzusetzen.

"Für den hohen Vernetzungsgrad im Rahmen der Digitalisierung unserer internationalen Geschäftsprozesse ist eine weitreichende IT-Sicherheitsstrategie unabdingbar"

Ralf Reuel,
IT-Leiter der Lück GmbH & Co. KG in Bocholt

 

Umsetzung des Projekts

Im Rahmen dieser Anforderungen zeigt sich die antauris AG mit ihren Kompetenzen in den Bereichen Data Center und IT-Security daher als wertvoller Partner für die Lück GmbH & Co. KG. So führten die IT-Spezialisten der antauris AG im Vorfeld erst eine umfassende Analyse durch, um die Schwachstellen und das Risikopotential zu erkennen. Aus diesen Erkenntnissen heraus konnten nicht nur die wiederkehrenden Maßnahmen abgeleitet, sondern auch eine neue technologische Basis entwickelt werden. Diese zeigte sich zu guter Letzt im Rahmen der Lösungen aus dem Hause Trend Micro. Im Gesamtkontext wurden daher alle Endpointsysteme mit der Smart Protection-Lösung gesichert, welche den Verantwortlichen eine aktive Statusmeldung und Überwachung an ein zentrales IT-Sicherheitssystem ermöglicht. Dieses System unterstützt auch die Absicherung der virtuellen Server-Umgebung mit Trend Micro Deep Security für VMware und sorgt somit für eine Gesamtintegration. Mit der Trend Micro Deep Discovery-Lösung überwacht die Lück GmbH & Co. KG zudem das Netzwerk hinter der DMZ und sorgt nicht nur für mehr Sicherheit, sondern auch für die Transparenz innerhalb des Unternehmensnetzwerks. Somit laufen alle Informationen auf einen Punkt zusammen und können entsprechend ausgewertet werden.

Kundennutzen

  • Eine signifikante Erhöhung der IT-Sicherheit
  • Schnellere Reaktionszeiten im Sicherheitsfall
  • Höhere Transparenz im Rahmen des Unternehmensnetzwerks und der Informationen durch ein zentrales Management
  • Weiterentwicklung der Compliance und der Risikomanagementprozesse
  • Reduzierung der Kosten bei einer gleichzeitigen Erhöhung der IT-Sicherheit

 

Nächste Schritte

Um den 24x7-Betrieb nochmals intensiver zu unterstützen, ist im Rahmen der IT-Sicherheitsstrategie ein Managed Security Konzept in der Planung. Hier betreut die antauris AG den internationalen Security-Prozess im Zusammenhang mit der Betriebsbereitschaft der IT-Umgebung und den Intrusion-Prevention-Prozessen (IPS) mit der Bewertung der Systeminformationen und Ereignisse (Events), um einen entdeckten Angriff oder einen Sicherheitsvorfall abwehren zu können. In diesem Zusammenhang geht es der Lück GmbH & Co. KG auch um die Weiterentwicklung der gesamten Steuerungsprozesse sowie mittelfristig auch um die Betreuung des gesamten Rechenzentrums im Kompetenzbereich der Managed Service Konzepte der antauris AG.