Richtiger Riecher
In den Kreativcentern und Hightech-Produktionswerken in Europa, USA, Brasilien und China kreiert und produziert drom fragrances Düfte für führende Markenhersteller auf der ganzen Welt. Über alle Kulturgrenzen hinweg ist die Organisation weltweit vernetzt und verwendet modernste Kommunikationstechnologien. Das Thema IT-Sicherheit wird dabei naturgemäß groß geschrieben. Doch als mittelständisches Unternehmen ist es dem Dufthersteller wichtig, dass sich auch der Aufwand dafür in Grenzen hält. Die Verantwortlichen suchten nach einem wartungsarmen, aber zuverlässigen Security-Service.
2009 stieß drom fragrances auf den Web Security Cloud-Service von Zscaler, der zu diesem Zeitpunkt noch recht neu auf dem europäischen Markt war. Durch die echte Cloud-Funktionalität und multi-mandantenfähige Architektur ist dieser Dienst merklich günstiger als andere Security-as-a-Service-Angebote (SaaS). »Am Anfang hatten wir daran gedacht, den Service ergänzend zur bisherigen Appliance einzusetzen, aber letztlich bietet Zscaler so viele Vorteile, dass sich der doppelte Verwaltungsaufwand in keiner Hinsicht gelohnt hätte«, berichtet Stephan Krischke, verantwortlicher Senior System Analyst bei drom. Heute sind die meisten Niederlassungen bereits auf die Wolkenstruktur umgestellt.
Genau richtig. Bis zur Einführung des Cloud-Services gab es vor allem für die zahlreichen mobilen Nutzer des Duftspezialisten keine zufriedenstellende Sicherheitslösung: Der Schutz durch die lokalen Firewalls reichte in den wenigsten Fällen aus. Aus Performance-Gründen wäre es auch nicht möglich gewesen, den Internetzugang der weltweit verteilten Mitarbeiter über die zentrale Appliance im Headquarter laufen zu lassen. Darüber hatte sich Krischke schon länger den Kopf zerbrochen. Nun ist er überzeugt: »Der Zscaler-Dienst kam genau richtig, um eine riesige Sicherheitslücke zu schließen.«
Auch für die Anwender bietet der Service einige Vorteile – zum Beispiel die Freiheit, auf Geschäftsreisen mit dem Firmen-Notebook privat zu surfen. Denn durch die flexibel einstellbaren Policies lässt sich einfach unterscheiden, welche spezifischen Richtlinien der Benutzer einhalten muss, wenn er unterwegs oder vor Ort im Unternehmen ist. Im Rahmen übergeordneter Regeln können so die Freiräume für die mobilen Mitarbeiter weiter gefasst werden als innerhalb des Firmennetzwerks – und das bei gleichem Schutzlevel. »Mit einer Appliance wäre diese getrennte Einstellung nicht so einfach möglich gewesen. Mit dem Zscaler-Dienst haben wir für die Konfiguration der Policies gerade einmal zwei Stunden gebraucht«, erinnert sich Krischke.
Sicherheitsregeln lassen sich generell viel leichter aufstellen, frei konfigurieren und die Kategorien einfacher handhaben als bisher. Vor allem bei Web 2.0-Techniken ist Zscaler in Krischkes Augen klar überlegen. So kann etwa der Besuch von Blogs oder Social Networks erlaubt, der Upload von Dateien darauf aber unterbunden oder eine spezielle Plattform wie Facebook gesperrt werden.
Doch die beste Regel bringt nichts, wenn sich ihre Einhaltung nicht überprüfen lässt. Deshalb standen auch die Reporting-Möglichkeiten des Zscaler-Dienstes bei drom auf dem Prüfstand. Der Security Manager zeigt sich überzeugt: »Wir können die Berichte bis auf das kleinste Detail herunterbrechen und in geschäftliche und allgemeine Internetnutzung aufteilen. Das ist vor allem für das Management viel aussagekräftiger als die bisherigen, sehr intransparenten Reports.«
