Cyber-Angriffe auf Unternehmen werden immer professioneller, weshalb Firmen ihre kritischen Infrastrukturen optimal vor illegalen Zugriffen schützen müssen. Aus diesem Grund hat sich Schmitz Cargobull für die derzeit führende Sicherheitsplattform von Microsoft entschieden. Zusammen mit dem IT-Partner dinext. pi-sec wurde die Plattform in kürzester Zeit integriert, um Kunden sowie Mitarbeiterinnen und Mitarbeitern im Homeoffice ein Maximum an Datensicherheit und -schutz zu gewährleisten.
Schmitz Cargobull (SCB) stellt pro Jahr über 61.000 Sattelauflieger, Anhänger und Motorwagenaufbauten her und ist mit 5.700 Mitarbeitern und einen Jahresumsatz von über 1,8 Milliarden Euro ein Kernunternehmen im weltweiten Transport- und Logistikmarkt. So werden die Produkte von SCB auch in der Pandemiebekämpfung eingesetzt. Sie sorgen für die lückenlose Kühlung und den reibungslosen Transport wichtiger Roh- und Impfstoffe. In dieser zentralen Rolle schützt sich SCB mit modernsten Mitteln vor Cyber-Attacken.
Dabei ging es dem Unternehmen nicht allein um die firmeninterne IT-Infrastruktur. Viele Unternehmen waren bzw. sind in der Coronapandemie darauf angewiesen, dass Mitarbeiterinnen und Mitarbeiter vom Homeoffice aus ihren Tätigkeiten nachgehen können. Nur so ist es vielen Firmen möglich, den Betrieb überhaupt aufrecht zu erhalten. Schmitz Cargobull war auf die schnell zunehmende Nutzung von Homeoffice-Arbeitsplätzen bereits vorbereitet, denn das Unternehmen setzt seit Jahren eine Cloud-First-Strategie um, sodass über Microsoft Azure und Windows Virtual Desktop binnen kürzester Zeit virtuelle Arbeitsplätze in der Cloud hochgefahren werden können.
Die Nutzung von Homeoffice-Arbeitsplätzen wird sich in Zukunft aber nicht auf das Niveau vor der Pandemie zurückentwickeln, zumal viele Unternehmen feststellen, dass viele Mitarbeitende auch von zu Hause aus ihre Aufgaben erledigen können. Damit rückt aber die Sicherheit im Homeoffice in den Fokus. „Wir erleben zudem in den vergangenen Monaten, dass die Cyber-Angriffe nicht nur zahlenmäßig zunehmen“, sagt Michael Schöller, Head of IT and Infrastructure bei SCB, „sondern dass sie auch immer professioneller werden.“ Ihm geht es nicht nur um mehr Sicherheit im Homeoffice, sondern um den gesamten Schutz des Endpunkts inner- und außerhalb des Unternehmens. Dazu zählt auch der Schutz von Kundendaten wie etwa sensible Telematikdaten, die zwischen SCB und Kunden ausgetauscht werden. „Wir müssen entlang der sogenannten Killchain, also entlang eines Angriffsverlaufs, möglichst schnell den Schadcode erkennen und eliminieren können“, bringt es Schöller auf den Punkt.
Die Crux: Damit die Produktivität nicht leidet, müssen außerhalb des Perimeterschutzes – also außerhalb der firmeninternen IT-Infrastruktur – alle Anwendungen auf den jeweiligen COPE-Endgeräten (Corporate Owned, Personally Enabled) wie Laptops, Smartphones und Tablets uneingeschränkt zur Verfügung stehen. Da aber der Zugriff von außerhalb auf die IT-Infrastruktur von SCB von vielen verschiedenen Endpunkten aus erfolgt, ist es unmöglich zu kontrollieren, ob nicht zum Beispiel jemand ein Word-Dokument aus der SCB-Cloud in sein privates Gmail-Konto hochlädt. Wie erreicht man also außerhalb des Perimeterschutzes ein Sicherheitsniveau, das zu dem im Perimeter vergleichbar ist?
Mit der Entscheidung für E5 von Microsoft führt SCB einen perimeterlosen Schutz ein. „Jeder Mitarbeiterin und jedem Mitarbeiter steht überall und jederzeit das gleiche Schutzniveau zur Verfügung“, erklärt Alexander Benoit, CEO der dinext. pi-sec GmbH. Das Unternehmen bietet ausschließlich Microsoft-Security-Lösungen an und hat sich speziell im E5-Umfeld einen Namen gemacht.
Die gesamte Integration der E5-Lösung hat rund 70 Tage gedauert. Die Herausforderung liegt dabei weniger in der Implementierung als vielmehr in der Feinabstimmung auf die organisatorische und prozessuale Umgebung. „Wir waren sehr beeindruckt, wie schnell und agil SCB agiert“, sagt Benoit. Letztendlich wird durch das perimeterlose Sicherheitskonzept ein Security-Operations-Prozess (SecOps) aufgesetzt, der bestehende Denk- und Tätigkeitssilos aufbricht. „Das muss ein Unternehmen auch akzeptieren können“, erklärt Benoit. „Dass wir E5 so schnell aufsetzen konnten, liegt an der hohen Expertise und Dynamik von dinext. pi-sec“, ergänzt Sebastian Langer, Projekt- und Gruppenleiter Application Management bei SCB.
Mit der E5 Lizenz wird SCB in die Lage versetzt, auch außerhalb des einstigen Perimeters sofort zu erkennen, wenn eine Identität kompromittiert ist. „SCB erhält für den Schutz vor Cyber-Attacken ein sehr holistisches Bild“, sagt Benoit. Bedrohungen werden nach festgelegten Definitionen automatisiert erkannt. Auch die Bereinigung einer kompromittierten Identität und der mit ihr verknüpften Endgeräte ist automatisiert. „Wir können dadurch die hohen Angriffsgeschwindigkeiten mitgehen und rechtzeitig auf Cyber-Attacken reagieren“, erklärt Sebastian Langer. Dadurch reduziert sich für SCB der Personal- und Zeitaufwand im Vergleich zu Unternehmen mit einem niedrigeren Automatisierungsgrad.
Letztendlich profitiert das Unternehmen aber vor allem durch das gestiegene Sicherheitsniveau für sämtliche Endpunkte, ganz gleich, wo sie sich gerade befinden – ob im Homeoffice, in einem öffentlichen WLAN oder beim Kunden. Damit ermöglicht Schmitz Cargobull seinen Mitarbeiterinnen und Mitarbeitern ein flexibles Arbeiten und sichert langfristig seine Marktposition als verlässlicher Partner in der globalen Transport- und Logistikbranche.
