Stadt Baden-Baden – Endpoint-Security mit Lebensfreude und Genuss

„Baden-Baden – für mehr Lebensfreude und Genuss“ heißt das Motto der berühmten Kurstadt am Fuße des Schwarzwalds. Die Lebensfreude der Mitarbeiter des städtischen Fachgebiets IuK (Informations- und Kommunikationstechnik) wurde allerdings durch das Vorhaben, eine Lösung für die Sicherheit ihrer Endgeräte (Endpoint-Security) einzuführen, auf eine harte Probe gestellt. Erst nach mehreren Anläufen gelang es, eine Lösung zu finden, die einen umfassenden Schutz für die gesamte Systemlandschaft bietet und gleichzeitig sehr leicht zu administrieren und zu bedienen ist – diese Lösung heißt EgoSecure Endpoint.

 

Stadtverwaltung mit erweitertem Aufgabenspektrum

Die geschäftige Betriebsamkeit des Fachgebiets IuK des Baden-Badener Rathauses lässt bereits erahnen, dass von diesen Räumen aus viel bewegt und verwaltet wird. Die Systempläne auf den Bildschirmen oder in ausgedruckter Form an den Wänden zeigen nur einige Auszüge aus der komplexen IT-Landschaft. Im Gegensatz zu vielen „normalen“ Stadtverwaltungen sieht sich die Stadt Baden-Baden einem erweiterten Aufgabenspektrum gegenüber: Mit 54.000 Einwohnern ist Baden-Baden die kleinste kreisfreie Stadt Baden-Württembergs. Dies bedeutet, dass das Rathaus auch Aufgaben eines Landratsamts übernehmen muss, beispielsweise die Straßenverkehrsbehörde oder das Sozialamt. Darüber hinaus verfügt Baden-Baden über ein besonderes Kulturangebot, das etwa die Philharmonie oder das Theater mit Schneiderei einschließt. „All diese Einrichtungen sowie die 20 Schulen sind Bestandteil unserer Systemlandschaft. Hinzu kommen außerdem viele mobile Geräte, zum Beispiel die des Fachgebiets Öffentliche Ordnung oder des Forstamtes. Insgesamt stellen knapp 800 stationäre und 110 mobile Arbeitsplätze potentielle Angriffspunkte dar“, erläutert Matthias Götz vom Fachgebiet IuK der Stadtverwaltung.

 

Endpoint Security – ein Muss für jede Stadt- oder Kreisverwaltung

Viele Organisationen, so auch die meisten Stadt- oder Kreisverwaltungen, beschränken sich darauf, ihre Netzwerke nur gegen Angriffe aus dem Internet zu schützen – Firewalls und Virenscanner sind weit verbreitet. Diese Maßnahmen greifen jedoch zu kurz, denn schon mit einfachen Mitteln können über jedes beliebige Endgerät Daten entzogen werden oder schadhafte Software ins Netzwerk gelangen – der USB-Stick ist hier nur das einfachste Beispiel. Gerade wenn sensible Daten verarbeitet und verwaltet werden, beispielsweise die persönlichen Daten von Einwohnern, ist die Einführung einer Endpoint-Security-Lösung unumgänglich. Auch die Stadtverwaltung Baden-Baden traf folgerichtig diese strategisch wichtige Entscheidung.

„Bereits bei der Vorauswahl der Produkte wurde uns klar, dass die sehr komplexe Systemlandschaft den Anbietern entsprechender Lösungen sicherlich Probleme bereiten wird. Diese Annahme bestätigte sich zu unserem Leidwesen“, erinnert sich Stefan Hanmann, Kollege von Matthias Götz. „Die hohe Anzahl der unterschiedlichen Anwendungen wurde besonders problematisch. So verfügt zum Beispiel das Vermessungsamt über eine sehr effektive, aber aufgrund ihres Alters wenig kompatible Lösung. Auch die Inventarisierungslösung und die mobilen Handgeräte des Gartenamtes und des Gemeindevollzugsdienstes warfen besondere Probleme auf.“

Verschiedene Lösungen wurden gesichtet und einer ersten kurzen Testphase unterzogen, in der sich jedoch viele Aufgaben nicht ausreichend nachstellen ließen. „Wir entschlossen uns dazu, das vermeintlich beste Produkt einzuführen, um es umfangreicheren Tests im Produktivbetrieb unterziehen zu können“, berichtet Klaus Thomas, ebenfalls vom Fachgebiet IuK. „Leider mussten wir feststellen, dass Probleme auftauchten, mit denen auch die Consultants des Herstellers hoffnungslos überfordert waren. Irgendwann gerieten wir dann in eine Sackgasse, aus der wir mit diesem Hersteller nicht mehr herauskamen.“

Die Stadt Baden-Baden war also gezwungen, die Ergebnisse der ersten Testphase noch einmal zu prüfen und eventuell ein neues Produkt zu finden. Schließlich traf man auf eine neue Software, die aufgrund der neu gewonnenen Erkenntnisse aus dem Produktiveinsatz des Vorproduktes zum neuen Favoriten wurde. Leider scheiterte auch diese Lösung wieder an der hohen Komplexität der Systemlandschaft. „Die Beschwerden der Benutzer über immer mal wieder nicht funktionierende Anwendungen und Geräte bestimmten wochenlang unseren Alltag“, erinnert sich Matthias Götz. „Das war ein unhaltbarer Zustand. Schließlich haben die neun Mitarbeiter unseres Fachgebiets auch noch viele andere Aufgaben zu bewältigen. Ein derartig hoher Verwaltungsaufwand für die Endpoint-Security war definitiv nicht geplant.“

Der Support des Herstellers benötigte für einzelne Probleme zu lange, bevor er eine Lösung anbot – wenn überhaupt eine gefunden wurde. Schließlich zogen die Verantwortlichen erneut die Reißleine. Sollte dies nun das Ende der Endpoint-Security für die Stadt Baden-Baden bedeuten?

 

Die Zusammenarbeit mit TAP Desktop Solutions brachte die Lösung

In einem Gespräch mit der TAP Desktop Solutions wurde Endpoint-Security thematisiert. Zur Überraschung der Verantwortlichen schlug TAP dabei eine Lösung vor, die in der Testphase nicht berücksichtigt worden war – EgoSecure Endpoint. Aufgrund der in der Vergangenheit eher geringen Marktpräsenz des Herstellers war die Lösung zunächst nicht in den Fokus der Stadtverwaltung geraten. Das Basisprodukt, bereits seit 2006 auf dem Markt, gilt in technologischer Hinsicht jedoch als führend. Dies können auch die rund 1.100 zufriedenen Kunden bestätigen. Erst Anfang 2012 firmierte der Hersteller mit EgoSecure und entwickelte eine neue Marketing- und Vertriebsstrategie, in deren Verlauf auch die Partnerschaft mit TAP entstand.

Die vorangegangenen Fehlversuche bei der Einführung einer Endpoint-Security-Lösung hatten die Nerven der Mitarbeiter des Fachgebiets IuK der Stadtverwaltung bereits ergebnislos belastet. Daher war es auch nicht ganz unproblematisch, in diesem Moment für einen weiteren Versuch zu argumentieren. „Im Gespräch wurde uns klar, dass bei den Verantwortlichen das Vertrauen in einen neuen Versuch nur sehr schwer herzustellen war und dass es besonders im Rahmen der kaufmännischen Abwicklung einer kreativen Lösung bedurfte“, erläutert Michael Krause, Geschäftsführer von TAP Desktop Solutions. „Diese Lösung fanden wir gemeinsam mit EgoSecure“.

„Wir waren sehr froh, dass ein Ansatz gefunden wurde, der sich zunächst auf die erfolgreiche Einführung der Endpoint-Security konzentrierte und die kaufmännische Abwicklung weitgehend in den Hintergrund rückte. Dadurch wurde unser Risiko deutlich reduziert, und wir konnten zuerst Ergebnisse präsentieren, bevor wir intern über Budgets sprechen mussten“, lobt Matthias Götz die kaufmännische Kreativität von TAP.

Der Entschluss stand daher schon bald fest: Noch mal rein ins kalte Wasser!

 

Endpoint-Security muss kein Hexenwerk sein

So kalt war das Wasser dann aber gar nicht. Die Basisinstallation auf dem Server wurde von EgoSecure durch den Leiter der Abteilung Professional Services, Daniel Döring, durchgeführt. Alle notwendigen Netzwerkinformationen besorgte sich EgoSecure Endpoint dann aus dem Active Directory. Auch die Client-Komponente konnte mittels Softwareverteilung – im Falle der Stadt Baden-Baden mit Empirum – problemlos ausgerollt werden. 70 % der Clients werden unter Windows XP und 30 % unter Windows 7 betrieben. EgoSecure Endpoint ist aber auch schon heute Windows-8-fähig. Ein Grundschutz stand bereits direkt nach der Basisinstallation zur Verfügung. „Die Schnelligkeit, mit der Herr Döring die Basisinstallation durchführte, hat uns schon sehr überrascht. Das war schon mal ganz anders als bei den anderen Herstellern“, erinnert sich Stefan Hanmann. „Nach der Installation mussten wir dann nur noch die Feineinstellungen vornehmen, was aufgrund der intuitiven zentralen Managementkonsole sehr einfach war. Sehr gut ist auch die automatische Update-Funktion auf den Clients.“ Und Klaus Thomas fügt noch hinzu: „Wir haben sehr schnell gemerkt, dass deutlich mehr Dinge als vorher auf Anhieb funktionierten.“

EgoSecure Endpoint verfügt aufgrund der durchdachten Softwarearchitektur über eine hohe Kompatibilität mit anderen Anwendungen. Nur so ist ein umfassender Schutz zu gewährleisten. Bei anderen Herstellern müssen Anwendungen oft ausgeklammert werden, weil es an der nötigen Kompatibilität fehlt. Von einem umfassenden Schutz kann man in diesen Fällen natürlich nicht mehr sprechen. Genauso verhält es sich mit der Benutzerakzeptanz: Stört eine Sicherheitslösung die gewohnten Arbeitsabläufe der Benutzer, werden diese alles versuchen, um die Lösung zu umgehen, was wiederum einem umfassenden Schutz entgegenwirkt. „Wie man die Benutzerakzeptanz bewerten soll?“, fragt Klaus Thomas. „Nun, ich würde sagen, eine Akzeptanz liegt dann vor, wenn es von den Benutzern kaum Reaktionen aufgrund der Einführung der neuen Lösung gibt – und genau so war es bei EgoSecure Endpoint. Die Lösung ist für den Benutzer zwar transparent – er weiß also durchaus, was passiert – aber sie stört seinen Arbeitsablauf nicht.“

„Natürlich wollen wir nicht behaupten, dass nach der Installation und der Konfiguration alles direkt 100%ig funktionierte. Das wäre bei einer so komplexen Systemlandschaft sicherlich auch völlig unrealistisch. Es gab beispielsweise Probleme beim Auslesen der Volume-ID, was aber wohl eher ein Microsoft-Thema ist. Dieses Problem und auch die anderen Kleinigkeiten wurden allerdings – anders als bei den vorherigen Herstellern – stets innerhalb weniger Stunden identifiziert und behoben“, lobt Stefan Hanmann die Zusammenarbeit mit dem Support von EgoSecure. „Genauso muss das sein, denn Endpoint-Security muss einfach funktionieren und darf keine Ressourcen unserer IT-Mannschaft binden“, fügt Matthias Götz hinzu.

Für die Zukunft plant die Stadtverwaltung Baden-Baden, die Verschlüsselung von Datenträgern weiter auszubauen.

Wie gut, dass es auch für dieses Thema eine Lösung von EgoSecure gibt.

 

Über EgoSecure

Mit der umfassenden Endpoint-Security Lösung „EgoSecure Endpoint“ gilt der Sicherheitsspezialist EgoSecure aus Ettlingen bei Karlsruhe als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Managements. EgoSecure unterhält weltweite Vertriebs- und Technologie-partnerschaften und schützt über 1.100 internationale Unternehmen jeder Größenordnung und vieler Branchen vor Datenverlusten, Malware, Haftungsrisiken und Kosten durch Arbeitsausfall. Auch Unternehmen mit erhöhtem Sicherheitsbedarf, wie Landeskriminalämter oder Banken, vertrauen auf EgoSecure Endpoint.

Im stetigen Dialog mit den Kunden entwickelt EgoSecure Lösungskonzepte, die eine leichte und schnelle Installation erlauben, über ein intuitives, zentrales Administrationskonzept verfügen und die Benutzer nicht bei ihren gewohnten Arbeitsabläufen stören. Diese besondere Kundenorientierung sorgt für ungeteilte Akzeptanz und erhöht somit den Sicherheitsstandard.

 

Über TAP Desktop Solutions GmbH

Die TAP Desktop Solutions GmbH hat es sich zur Aufgabe gemacht, Konzepte und Lösungen zu allen Anforderungen rund um den Client und den Anwender zu erarbeiten und zu implementieren. Im Vordergrund des Handelns steht die Effizienz- und Produktivitätssteigerung. Nach dem Motto „die Lösung ist immer einfach, man muss sie nur finden“, erstellen die IT Spezialisten der TAP individuelle Lösungskonzepte, die sich nahtlos in die Unternehmensprozesse der Kunden integrieren. Mehr denn je müssen die Unternehmen in ihrer IT Transparenz schaffen und Kommunikationsbrüche reduzieren. Die Mission des Unternehmens ist die Spezialisierung und Fokussierung auf Lösungen und Abläufe rund um Desktop und Anwender. Durch die Spezialisierung ist TAP der kompetente Berater, Systemintegrator und Dienstleister für den Bereich Desktop Infrastruktur, Endpoint Security, IT Service & Finance Management sowie Process Consulting (BPM).

Success Story als PDF Datei herunterladen

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s