Mit Spam- und Virenschutz Expertenwissen weltweit schützen

Funktionalität nicht mehr zeitgemäß

Der als Nachfolger für Google Postini angebotene Service, der auch die Spam- und Virenabwehr übernahm, konnte die neuen und bestehenden Anforderungen von DEKRA nicht ausreichend erfüllen. So fehlte die Möglichkeit zur Gateway-Verschlüsselung ebenso wie ein komfortables Handling im Control-Panel der entsprechenden Softwaremodule. Darüber hinaus wurden Service und Support von einem Sub-Provider durchgeführt, was sich ebenfalls als zunehmendes Manko erwies.

Aus diesem Grund fiel Anfang 2013 die Entscheidung, ein neues System einzuführen. Es sollte sämtliche Anforderungen der weltumspannenden Expertenorganisation erfüllen sowie modular und skalierbar sein, um DEKRA auch im weiteren Wachstum zu begleiten. Neben der mehrstufigen mandantenfähigen Administration für die weltweiten Tochterunternehmen legte DEKRA auch Wert auf gruppenbasierte Definitionsmöglichkeiten von Content-Filtern und Mailregeln. Damit sollten unerwünschte Inhalte aus den Systemen herausgehalten werden. Gleichzeitig sollten die Nutzer aber auch flexibel genug sein, um möglicherweise durch das System automatisch geblockte Inhalte freizugeben, wenn sie diese für ihre Arbeit benötigen. Sicherheit durch einen umfassenden Virenschutz sowie ausgefeilte Spamabwehr-Mechanismen und die Gateway-Verschlüsselung waren weitere Anforderungskriterien.

Verschlüsselung ist für DEKRA ein wichtiges Thema und sollte mit der neuen Lösung automatisiert und für die Nutzer komfortabler werden. “Die Punkt-zu-Punkt-Verschlüsselung von Nachrichten, die wir in Stuttgart beispielsweise über Lotus Notes versenden, war relativ umständlich”, berichtet Padovani. “Bis dato musste dafür ein manueller Vorgang angestoßen werden, weil im Netzwerk bei jedem verschlüsselten Nachrichtenaustausch ein individueller Schlüssel hinterlegt und der Empfänger darüber informiert werden musste.” Für die Nutzer ein aufwendiger und komplexer Prozess, dem es zudem an der notwendigen Transparenz mangelte. Aus diesem Grund wünschte sich DEKRA eine Gateway-Verschlüsselung, die im Hintergrund die Verschlüsselung von Nachrichten für die gesamte Domäne übernimmt, ohne dass die Anwender sich damit beschäftigen müssen.

Darüber hinaus sollte eine neue Lösung der Organisation – gerade mit Blick auf den Support und die Kommunikation – weltweit technische und organisatorische Verbesserungen bringen. Aus diesem Grund stand ein qualifizierter Rund-um-die-Uhr-Support ebenfalls auf der Bedarfsliste. Wichtig war DEKRA auch ein neuer Partner für die Anbindung weiterer nationaler und internationaler Tochtergesellschaften an das Hauptsystem.

Sorgfältige Planung ist das A und O

Der Auswahlprozess wurde zunächst sorgfältig durch ein internes Team vorbereitet. Dazu gehörten neben der Abteilung für PC-Systeme und Netze auch das für die E-Mail-Kommunikation verantwortliche Team sowie Datenschutzbeauftragte und der Einkauf. Zur Erstellung eines detaillierten Angebots erhielten diverse Anbieter einen ausführlichen Fragenkatalog mit sämtlichen DEKRA Anforderungen. Nach Sichtung der eingegangenen Angebote erhielten mehrere Hersteller eine Einladung, um sich und ihre Lösungen im Rahmen eines Workshops bei DEKRA vorzustellen. Nach Abschluss dieses Auswahlverfahrens blieben noch drei Anbieter im Rennen, mit denen eine Teststellung vor Ort und eine umfassende Prüfung der angebotenen Lösungen durch die DEKRA Administratoren vereinbart wurde.

Der Zuschlag für die Realisierung des Projektes ging letztendlich an Hornetsecurity aus Hannover, wobei neben dem technischen Angebotspaket auch noch weitere Aspekte den Ausschlag gaben. “Es hat auch die Flexibilität und Agilität überzeugt, die Hornetsecurity zeigte, als DEKRA im Zuge der Vorentscheidung zusätzliche Anforderungen stellte”, so Claudio Padovani.

Die Planung sowie die einzelnen Installationsstufen des finalen Projektes wurden durch die externen Spezialisten von Hornetsecurity gemeinsam mit den internen DEKRA Teams realisiert. Von der Planung bis zur Realisierung und Übernahme in den Produktivbetrieb vergingen rund vier Monate. Eine besondere Herausforderung bei der Implementierung war die stufenweise Einbindung der IT-Administratoren aus den weltweiten DEKRA Tochterfirmen, die in dieser Phase auch mit den Funktionalitäten der Lösung von Hornetsecurity vertraut gemacht werden mussten. Sämtliche Schritte erfolgten im laufenden Betrieb, um den Arbeitsablauf nicht zu unterbrechen und die Anwender möglichst nicht zu behindern. Die eigentliche Umstellung nach Abschluss der Planung erfolgte in einem Schritt innerhalb weniger Minuten und völlig reibungslos.