Die Anforderungen an die IT-Sicherheit und den Datenschutz werden auch für Wohnungsbaugenossenschaften im Zuge der Digitalisierung und Vernetzung immer größer. Aus diesem Grund holte sich der Bauverein der Elbgemeinden (BVE) mit Sitz in Hamburg mit der esko-systems GmbH & Co. KG externe Unterstützung an Bord.
Innerhalb von vierzig Projekttagen wurde ein zukunftsweisendes IT-Sicherheitskonzept implementiert, dass sowohl den Aufbau eines sicheren IT-Netzwerkes, als auch die Absicherung bestehender Netzwerke, freigegebener Anwendungen und mobiler Arbeitsplätze umfasste. Auch wenn der Bauverein nicht in die Klassifizierung eines KRITIS-Unternehmen einzuordnen ist, so sorgen selbst auferlegte Vorgaben, die Empfehlungen des Bundesministerium für Sicherheit in der Informationstechnik (BSI) zu erfüllen, für einen sehr hohen Standard der IT-Sicherheit.
22.000 Mitglieder, 14.000 Wohnungen, 138 Mitarbeiterinnen und Mitarbeiter: Der Bauverein der Elbgemeinden, kurz BVE, ist die größte Wohnungsbaugenossenschaft Hamburgs und eine der größten in Deutschland. Seit mehr als 120 Jahren sorgt sie für sichere, zeitgemäße und bezahlbare Wohnräume für Menschen.
Auch die IT-Sicherheit und der Datenschutz werden für den BVE immer wichtiger: Zum einen verwalten Wohnungsbaugenossenschaften wie der BVE große Mengen an hochsensiblen Unternehmensinformationen und Kundendaten, die Jahr für Jahr weiter anwachsen und vor der steigenden Internetkriminalität geschützt werden müssen. Zum anderen sind deutsche Unternehmen gesetzlich verpflichtet, sich um die Umsetzung von Maßnahmen zur IT-Sicherheit zu kümmern.
Vor diesem Hintergrund entschieden sich die IT-Verantwortlichen der BVE im Januar 2020 die esko-systems als Spezialisten für die IT-Sicherheit als externe Unterstützung an Bord zu holen.
Sithira Edirisinghage: „Mit esko-systems haben wir den besten Partner für alle Belange rund um unsere Themen zur IT-Sicherheit gefunden. Das Besondere dabei ist die Zusammenarbeit mit Menschen verschiedener Charaktere und Qualifikationen. Dies sorgt neben einer professionellen, auch für eine lockere und spaßige Zusammenarbeit.“
Mehrstufiges Firewall-Konzept sorgt für höhere Performance und Skalierbarkeit
Im ersten Schritt führten die IT-Spezialisten von esko-systems zunächst eine umfassende IT-Sicherheitsanalyse der bestehenden Systemlandschaft durch und erstellten darauf basierend ein individuelles vollumfängliches IT-Sicherheitskonzept, das innerhalb von vierzig Projekttagen implementiert wurde. Dabei standen in erster Linie Maßnahmen zur Absicherung bestehender Netzwerke, freigegebener Anwendungen und mobiler Arbeitsplätze im Vordergrund.
Als Basis wurde ein mehrstufiges Firewall-Konzept implementiert. Sie enthält neben neuen Frontend-Firewalls die Netzwerk-Segmentierungs-Firewall, Fortigate von Fortinet. Durch das mehrstufige Firewall-Konzept verfügt die Wohnungsbaugenossenschaft nun über eine leistungsstarke Absicherung des internen sowie externen Netzwerkverkehr, die ihr höchste Sicherheit garantiert.
Sichere E-Mail-Kommunikation mit FortiMail
Neben eines mehrstufigen Firewall-Konzeptes wurde auch beim E-Mail-Schutz aufgerüstet.
esko-systems implementierte zur Absicherung des gesamten E-Mailverkehrs die E-Mail-Sicherheitslösung FortiMail von Fortinet.
FortiMail ist eine sichere Secure-Messaging-Plattform inklusive E-Mail Gateway, die sowohl das Unternehmen als auch die Mitarbeiter, IT-Systeme und Daten vor möglichst vielen Bedrohungen schützt und gleichzeitig die Verfügbarkeit, Integrität und Vertraulichkeit von E-Mails sichert. Dabei umfasst die leistungsstarke Lösung von Fortinet eine Antivirus-Detection-Engine für Viren- und Spyware-Schutz sowie eine komplette E-Mail-Überwachung.
BVE ab sofort an jedem Ort zu jeder Zeit
Um die Anwendungsinfrastruktur zu sichern, zu skalieren und zu optimieren integrierte esko-system den KEMP LoadMasters als ein Reverse Proxy und Load Balancer sowie eine inkludierte Web Application Firewall.
Sicheres Homeoffice und Remote Work dank FortiAuthenticator
Die heutige IT-Infrastruktur besteht aus unterschiedlichsten Systemen, die die Zugangsdaten von Mitarbeitern speichern. Da schwache Authentifizierungsmethoden ein willkommenes Einfallstor für Internetkriminelle darstellen, ist eine sichere Identitätsauthentifizierung und -autorisierung für alle Systeme und Anwendungen entscheidend – insbesondere in Zeiten von Homeoffice und Remote-Work, in denen sich immer mehr Mitarbeiter und Geräte mit dem Netzwerk verbinden.
Vor diesem Hintergrund wurden alle Mitarbeiter der BVE mit einer Multifaktor-Authentifizierung über den FortiAuthenticator und einem Softtoken über ihr Smartphone ausgestattet. Mit dieser Maßnahme ist sichergestellt, dass die Remote-Mitarbeiter von BVE nahtlos und sicher ins Unternehmensnetzwerk integriert werden.
„Künftig steht der BVE eine hochverfügbare, performante und sichere Anwendungsinfrastruktur zur Verfügung – an jedem Ort zu jeder Zeit.“
Sithira Edirisinghage
Gerne kümmern wir uns auch um Ihr IT-Sicherheitskonzept.
Sprechen Sie uns gerne an.
08284 99690 0