|
Für ein global tätiges Unternehmen, das konkurrierende Kunden betreut ist Sicherheit ein wichtiges Thema. Flextronics erarbeitete sichere Lösungen mit Hilfe von Microsoft Consulting Services.
(Wien, 15.4.2004) Flextronics ist ein global operierender Electronic Manufacturing Services (EMS) Anbieter, der seinen Kunden modernste Entwicklungs-, Fertigungs- und Logistikdienstleistungen bietet. Mit einem weltweiten Umsatzvolumen von 13,4 Milliarden US-Dollar im Geschäftsjahr 2003 und einer Mitarbeiterzahl von 95.000, verteilt auf 29 Länder in fünf Kontinenten, ist Flextronics das größte Unternehmen dieser Art.
Geschäftsprozesse absichern
Ein entscheidender Faktor für den erfolgreichen Wettbewerb ist die Umsetzung der Geschäftsprozesse auf die IT sowie die Gestaltung neuer Geschäftsprozesse. Aufgrund der Geschäftsfelder und Kundenstruktur ist für Flextronics, mit 120 Standorten auf fünf Kontinenten, die umfassende IT-Sicherheit das absolute Um und Auf. Die Dynamik dieses schnell wachsenden Unternehmens, das auch immer wieder neue Fabriken kauft und daher in das Unternehmensnetzwerk integrieren muss, zog den Entschluss nach sich, im Bereich Messaging die bestehende Microsoft Exchange 5.5 Organisation auf Microsoft Exchange Server 2003 zu modernisieren.
Wahrung der Vertraulichkeit
Norbert Kotras, IT Security Officer bei Flextronics, erklärt, warum sein Unternehmen die IT-Sicherheit besonders hoch bewertet: „Flextronics produziert für unterschiedlichste Kunden, z.B. aus den Bereichen Telekom-, Konsum-, Medizin- und Automotivelektronik. Wir sind uns und unseren Kunden gegenüber verpflichtet, vertrauliche technische Details sowie geheime Daten zu schützen.“
Weil Flextronics die Daten ihrer Kunden vor fremden Zugriff schützen muss, würden viele E-Mails, insbesondere jene des Managements, verschlüsselt, sagt Norbert Kotras. Diese E-Mails müssen für lange Zeit lesbar bleiben. „Und das bedeutet, es muss zu jeder Zeit gewährleistet werden, dass die jeweiligen Benutzer mittels ihrer Sicherheitszertifikate wieder auf alte Dokumente zugreifen können. Es darf nicht sein, dass eine wichtige Information mangels Zugriff auf das Dokument verloren geht.“
Immer einen Schritt voraus
Flextronics hat ein globales Sicherheitsteam zusammengestellt, dessen Philosophie die Umsetzung proaktiver Sicherheitsstrategien im Unternehmen ist, erzählt Norbert Kotras über den internen Stellenwert dieses Themas. Im Bereich Public Key Infrastructure (PKI) hat man sich dabei bewusst für die Microsoft-Technologie entschieden. Kotras: „Unser Ziel muss es sein, im Sicherheitsbereich immer einen Schritt voraus zu sein. Mit Microsoft gelingt dies ganz hervorragend. Unter anderem auch deshalb, weil das derzeit beste asymmetrische E-Mail-Verschlüsselungsverfahren RSA mit S/MIME-Format integriert ist.“ Daten, die das Kerngeschäft von Flextronics betreffen, wurden ursprünglich unter Verwendung der Microsoft Exchange 5.5 Komponente Key Management Server (KMS) verschlüsselt. Mit dieser frühen Adaption von Verschlüsselungstechnologien im breiten, unternehmenskritischen Anwendungsbereich stellte sich mit der geplanten Umstellung auf Microsoft Exchange 2003 und der hier verwendeten PKI-Technologie die Herausforderung, bestehende Unternehmensdaten auch in Zukunft uneingeschränkt lesen zu können.
Mailverschlüsselung bewahren
Während der Upgrade-Projektierung wurde dann im Juli und August 2003 die eigentliche Problematik sichtbar. Kotras: „Wir stellten fest, dass bei der Migration von Microsoft Exchange 5.5 Mailbox-Ressourcen und Empfängerobjekten in Microsoft Exchange 2003 alle alten Objekte nach erfolgreichem Umstieg im alten Directory gelöscht werden. Damit wären im Falle eines beschädigten Benutzerprofils, eines vergessenen Passwortes oder eines fehlgeschlagenen persönlichen Backups der Security-ID sämtliche alte Mailverschlüsselungsschlüssel nicht mehr herstellbar. Und damit auch alle alten verschlüsselten Nachrichten nicht mehr lesbar. Diese Erkenntnis hat uns natürlich Kopfzerbrechen bereitet.“
Zu diesem Zeitpunkt wurde auf die Erfahrung und Unterstützung von Microsoft Consulting Services zurückgegriffen. DI Dr. Elke Stangl, bei Microsoft Österreich jene PKI-Expertin, die die Lösung entwickelte, beschreibt die Situation: „Die Entscheidung für Microsoft Windows Server 2003 Technologie trägt dem Credo von Flextronics nach proakiver Sicherheit Rechnung, beinhaltet diese Lösung doch eine ausgereifte PKI-Technologie, die auch den hohen Ansprüchen eines großen Enterprise-Kunden gerecht wird. Darüber hinaus ist Certificate Server als Komponente des Betriebssystems Microsoft Windows 2003 auch aus wirtschaftlicher Sicht für Flextronics sehr interessant, da durch die Verwendung dieser integrierten PKI keine zusätzlichen Lizenzkosten entstehen.“ Daraus ergäbe sich für Flextronics ein großes Potenzial für weitere Nutzungsmöglichkeiten aus dieser Technologieentscheidung. Dies seien beispielsweise die Absicherung von unternehmensweit zertifizierten VBA-Makros, die native Datenverschlüsselung auf mobilen Systemen oder die Absicherung des WLAN-Verkehrs, ist Stangl überzeugt. „Als Technologieführer setzt Flextronics auf Konvergenz im Bereich Netzwerk, Mail und asymmetrische Verschlüsselung mittels RSA und S/MIME. Dieses ist auch eine der Hauptanforderungen an die IT, nämlich die optimierten Total Cost of Ownership (TCO) beziehungsweise Total Value of Ownership (TVO)“
Microsoft Consulting Services schließt die Lücke
Im Sinne des Investitionsschutzes wurde bei der Grundkonzeption bereits auf die neueste Technologie von Microsoft Exchange Server 2003 gesetzt. Damit ergäbe sich für Flextronics ein längerer Lebenszyklus der Lösung und somit ein höherer TVO, meint Elke Stangl: „Wir konnten bei unserem Lösungsansatz schnell und unbürokratisch auf die Erfahrungen der großen technischen Microsoft-Community sowie unseres besonders engagierten PKI-Produktteams zurückgreifen.“
Das letztlich entwickelte Szenario wurde zunächst bei Microsoft intensiv getestet und selbstverständlich ausführlich dokumentiert. Unter Verwendung des Microsoft Solution Framework, ein effizientes Vorgehensmodell für Projektmanagement, wurde auch Risiko-Management proaktiv gehandhabt. So konnten gemeinsam mit dem Kunden die Lösung erarbeitet und damit Operations-Prozesse, wie zum Beispiel im Bereich Helpdesk, vorbereitet werden. „Durch unsere Lösung sind alle privaten Schlüssel jederzeit wieder herstellbar“, freut sich Elke Stangl über die Erkenntnisse aus dem Projekt. Norbert Kotras über die weiteren Schritte: „Speziell unser Messaging-Team, das aus weltweit sieben Personen besteht, wird nun die Erkenntnisse in das Umstellungsprojekt einfließen lassen“.
Zum Video
(peter f. mayer)
© Telekom-Presse
|
