Interview über die erfolgreiche Zusammenarbeit zwischen der Stadt Chur und der InfoTrust AG

Bei der Stadt Chur verwaltet man neben dem eigenen Internetauftritt weitere 15 Websites und rund 70 Geschäftsanwendungen zugehöriger städtischer Institutionen, Schulen und Ämter. Rund 1 Mio. Besucher informieren sich jährlich über die Onlineangebote und nutzen die verschiedenen Dienste im Netz. Für die insgesamt 1500 Angestellten, von denen 1000 Mitarbeiter E-Mail aktiv nutzen, gehen täglich 5000-6000 E-Mails ein. Die Firewall-, Proxy- & E-Mail-Infrastruktur der Stadt war den vielfältigen Anforderungen einer modernen Behörde nicht mehr gewachsen. Die IT-Verantwortlichen unter Leitung von Reto Capeder und stv. Leitung von Josua Ackermann hatten darum Ende 2007 beschlossen, im Rahmen einer offiziellen Ausschreibung einen IT-Security-Partner zu bestimmen, der die Firewall-Infrastruktur und den gesamten Internet- und E-Mail-Zugang optimiert.

Problemstellung

Als innovative Behörde steht bei der Stadt Chur der Geschäftsprozess und der daraus abgeleitete Nutzen im Vordergrund. Die IT-Abteilung steht dann vor der Herausforderung, diese Prozesse und unterschiedlichsten Anforderungen der einzelnen Kunden an die Technik möglichst auf einer einheitlichen Plattform umzusetzen. Dies erfordert oftmals technologisch hochkomplexe Systeme – so auch im Security-Bereich. Ende 2007 entsprach unsere IT-Security-Infrastruktur nicht mehr dem neuesten Stand der Technik und konnte die aktuellen Kundenbedürfnissen nur noch zum Teil abdecken.

So wurde zum Beispiel bei den eingesetzten sicherheitstechnischen Systemen wie der Firewall die heute wichtige Anforderung der funktionellen Redundanz nicht ausreichend berücksichtigt, was für uns ein erhöhtes Ausfallrisiko bedeutete. Ausserdem konnte die bestehende Proxy-Firewall-Lösung die wachsenden Bedürfnisse der einzelnen Anwendergruppen nicht mehr oder nur noch sehr eingeschränkt abbilden – unterschiedliche Sicherheitsregeln konnten gar nicht definiert werden. So hatten früher beispielsweise Jugendarbeiter und Steuerbeamte die gleichen Rechte, um auf das Internet zuzugreifen.

Ein weiteres Problem war die fehlende Skalierbarkeit. Ein sehr wichtiges Kriterium, wenn es darum geht, neue Anwendergruppen in unser städtisches Netzwerk einzubinden.

Neben der zu optimierenden Firewall- und Proxy-Umgebung waren Neuerungen auch im Bereich der E-Mail-Sicherheit erforderlich. Der administrative Aufwand der IT-Abteilung für die Bearbeitung von Spam-Mails war viel zu hoch. Die unzureichende Erkennungsqualität des alten Spam-Schutzes führte zu zahlreichen internen Supportanfragen verunsicherter Anwender und das wiederum zu einem grossen Zeit- und Kostenaufwand unserer Abteilung.

Aus den oben genannten Gründen entschlossen wir uns, die gesamte Firewall-, Proxy- & E-Mail-Infrastruktur der Stadt Chur um- und auszubauen und suchten dafür im Jahr 2007 im Rahmen einer offiziellen Ausschreibung einen geeigneten IT-Security-Partner. InfoTrust gewann die Ausschreibung und betreut uns seitdem in allen Fragen zur IT-Sicherheit.

Zielsetzung

Eine Analyse unserer gesamten Security-Infrastruktur inklusive aller Soft- und Hardwareprodukte hatte ergeben, dass die Gefahr technischer Ausfälle ohne Review und Redesign der Firewall-, Proxy- und E-Mail-Infrastruktur sehr hoch ist. Unsere bestehenden Sicherheitslösungen mussten modernisiert oder durch neue Produkte ergänzt bzw. abgelöst werden – und das, ohne den normalen Betrieb durch eventuelle Unterbrechungen zu gefährden. Folgende Ziele hatten wir zusammen mit den Experten der InfoTrust definiert:

• Minimierung des Ausfallrisikos der Sicherheitssysteme
• Erhöhung der Verfügbarkeit
• Anpassung des Funktionsumfangs an die Bedürfnisse der Stadt Chur
• Einführung eines professionellen Reportings
• Vereinfachung des Managements
• Knowhow-Transfer durch Schulungen

Problemlösung

In Zusammenarbeit mit InfoTrust entstand ein neues Sicherheitskonzept, das die einzelnen Teilprojekte zur Modernisierung der Sicherheitsinfrastruktur beinhaltete. So musste die veraltete Firewall-Infrastruktur auf Basis der bereits bestehenden Lösung bzw. eingesetzten Produkte umgebaut und ein neuer, sicherer Internet- und E-Mail- Zugang eingeführt werden.

Bei der Modernisierung der Firewall- und Proxy-Infrastruktur standen wir gemeinsam mit den Experten der InfoTrust aufgrund eines speziellen Produktentscheids vor einer besonderen Herausforderung. Wir präferierten für unsere Lösungen einen für seine hochwertigen Produkte bekannten Security-Hersteller. Das Produkt jedoch erfüllte wichtige, zuvor garantierte Funktionalitäten nicht und musste aus diesem Grund seitens Hersteller technisch nachgebessert werden. InfoTrust unterstützte uns als Security Partner und koordinierte als „Vermittler“ die Zusammenarbeit mit dem Hersteller bis alle gewünschten Produktmerkmale geliefert werden konnten.

Nach der Optimierung unserer gesamten Firewall- und Proxy-Umgebung haben wir heute nicht nur die modernste Hard- und Software im Einsatz, sondern verfügen auch über eine Vielzahl neuer Schutzmechanismen:

• Sperrbarkeit des Internetzugangs aufgrund der Gruppenzugehörigkeit eines Benutzers
• Verbesserter Schutz gegen Schadprogramme (Virus, Spyware u.a.)
• Ausfallsichere Firewall- und Proxy-Umgebung
• Einführung eines Web-Reportings

Im Rahmen der Neueinführung eines geschützten E-Mail-Gateways mit einem redundanten Messaging-Gateway und einem leistungsfähigen Anti-Spam-Filter wurden uns folgende neue Funktionalitäten bereitgestellt:

• Verbesserter Schutz gegen E-Mail-Attacken (Virus, Spam u.a.)
• Blockieren von Spam- oder Junk-Mails vor dem Eintritt in das Netz
• Blockieren von gefälschten E-Mails vor dem Netzwerk-Eintritt
• Dreistufige Virusabwehr mit unterschiedlichen Produkten (Messaging Gateway, Mail-Server, Client)
• Ausfallsicherer E-Mail-Gateway
• Einführung eines E-Mail-Reportings

Die erfolgreiche Integration der Lösungen erfolgte in intensiver Zusammenarbeit mit den Mitarbeitern unserer IT-Abteilung. Dadurch fand schon während der Konzeption und speziell während der Einführung gegenseitig ein grosser Knowhow-Transfer statt.

Nutzen

Seit dem Einsatz der neuen bzw. erneuerten Security-Komponenten und der Security-Partnerschaft mit der InfoTrust AG haben wir keine auffälligen, sicherheitsproblematischen Vorfälle festgestellt: alle Systeme laufen stabil und die Supportfälle wurden auf ein Minimum reduziert. Die zahlreichen neuen Funktionalitäten genügen unseren heutigen Anforderungen vollumfänglich und können, wenn nötig, ausgebaut werden. Die IT-Sicherheit insgesamt wurde verbessert und auf den neuesten technologischen Stand gebracht.

Während des Review- und Redesign-Projekts haben wir die InfoTrust AG als einen erfahrenen, pragmatischen und besonders engagierten Security-Partner kennengelernt. Speziell hervorzuheben ist auch die ausgezeichnete Qualität der InfoTrust Hotline, die jederzeit den Zugang zu einem grossen Expertenpool und einen guten Kontakten zu den Herstellern ermöglicht. Seit dem erfolgreichen Projektabschluss im Jahr 2007 vertrauen wir deshalb auf die spezielle Lösungskompetenz der InfoTrust Experten.

Download Success Story