infra fürth unternehmensgruppe

PDF Download


Der Kunde

ORT: Deutschland

BRANCHE: Lokales Energieversorgungsunternehmen, Stadtverkehr und Bäder

PRODUKT: DatAnywhere

Energie, Trinkwasser, Bäder und Stadtverkehr: die infra fürth unternehmensgruppe stellt am zweitgrößten Wirtschaftsstandort Mittelfrankens die notwendige Infrastruktur zur Verfügung. Neben der Energie- und Trinkwasserversorgung sowie dem U-Bahn- und Busnetz der Stadt Fürth bietet die infra eine Reihe von weiteren Dienstleistungen an. Dies sowohl für private Haushalte als auch für Industriekunden. Sie können komplette Dienstleistungspakete abrufen, die von der Projektierung, Investition, Energielieferung bis hin zu Service und Betrieb reichen, unabhängig davon, ob Energieoder Lastmanagement, Labor- oder IT-Dienstleistungen gefragt sind. Gleichzeitig steht das Unternehmen für den nachhaltigen regionalen Ausbau umweltfreundlicher Energieerzeugung unter ökologischen Aspekten. Transparente und pragmatische Lösungen prägen die Unternehmenskultur ebenso wie eine gelebte Servicementalität und enge Kundenbeziehungen.

Die Varonis-Lösung bietet benutzerfreundliche Funktionen, die sich unsere Mitarbeiter und Kooperationspartner im Geschäftsalltag wünschen. Gleichzeitig werden bestehende Verfahren, Infrastruktur oder Berechtigungskonzepte nicht verändert. Interne Nutzer können mit den überwiegend mobil zugreifenden Mitarbeitern ohne jede Änderung und sicher zusammenarbeiten. Für uns ist das eine rundum überzeugende Lösung.

Martin Hofmann, Abteilungsleiter Rechenzentrum bei der infra

DIE HERAUSFORDERUNG

Die nutzergenerierten Daten sind auf verschiedene Systeme verteilt und mit unterschiedlichen Zugriffsberechtigungen verbunden. Um Dienstleistungen und Kundenkommunikation zu koordinieren, müssen die entsprechend autorisierten Mitarbeiter diese Daten untereinander und gegebenenfalls mit externen Kooperationspartnern austauschen sowie mit den zahlreich eingesetzten mobilen Endgeräten synchronisieren können.

Genau genommen ist das ursprünglich bei der infra verwendete WebDAV eine Erweiterung des Hypertext Transfer Protocols (HTTP), wobei die Protokollerweiterung als Dateiserver fungiert. Das Protokoll ist deutlich einfacher als ein FTP. Das funktioniert deshalb, weil WebDAV-Dateien, die an sich im Internet liegen, beispielsweise wie ein ganz normales Netzlaufwerk in den Windows-Explorer eingebunden werden; entsprechend lassen sich diese Dateien und Verzeichnisse genauso wie lokale erstellen, bearbeiten, sperren und löschen. Soweit so gut.

Hat man es allerdings nicht nur mit einer Vielzahl von Daten, sondern vor allem von Berechtigungen zu tun, stößt man mit WebDAV schnell an die Grenzen und die Nachteile werden offensichtlich: Man braucht definitiv eine zusätzliche Schicht für das Benutzermanagement und die Verwaltung der Zugriffsrechte. Das ist mit separaten Autorisierungsmodulen möglich, aber vergleichsweise unbequem und zeitaufwändig. Versionisierung und Access Control Listen (ACL) sind zwar prinzipiell in WebDAV vorgesehen, zum Teil allerdings nicht implementiert. Auch das ist nicht unbedingt eine Erleichterung in eng getakteten Arbeitsprozessen. Um eine doppelte Datenhaltung kommt man nicht herum, und eine WebDAV-Unterstützung für Mobilgeräte, insbesondere für das Synchronisieren, ist nicht möglich beziehungsweise unüblich.

Die infra suchte deshalb dringend nach einer praktischen und sicheren Alternative.

EVALUIERUNG

„Wir stellten uns eine klare, einfach zu handhabende Lösung vor, die Berechtigungen am besten gleich mit übernimmt“, so Martin Hofmann, Abteilungsleiter Rechenzentrum bei der infra fürth.

„Auf der EMC World 2013 stießen wir bei unserer Suche auf DatAnywhere von Varonis und haben uns das Produkt genauer anzusehen. Es hat uns von der Konzeption her gleich überzeugt: Es ist ausgesprochen einfach zu implementieren und wir würden auf die doppelte Datenhaltung rein Cloudbasierter Systeme verzichten können. Zusätzlich werden bei allen Aktionen die Zugriffsrechte entsprechend angepasst. Das hat uns sehr gut gefallen, sodass wir das Produkt kostenfrei für 30 Tage getestet haben.“

DIE LÖSUNG

DatAnywhere erweitert die Funktionalität der unternehmensinternen Filesharing-Infrastruktur, so dass traditionelle Dateiserver und NAS-Geräte als Cloud-Dienste, ähnlich wie Dropbox, verwendet werden können. Das ist über unterschiedliche Plattformen wie Windows, Mac OS X, iOS und Android möglich. Auch bei der infra ging es darum, die mobilen Endgeräte und Apps sicher an ein Filesharing-System anzubinden.

Cloud-Computing und ein steigendes Angebot an kostenlosen Software-Tools zum Austausch von Daten haben die Arbeitsweise und die Art, wie Informationen zwischen einzelnen Mitarbeitern, Projektgruppen und Teams ausgetauscht werden, drastisch verändert. Zudem benötigen immer mehr Mitarbeiter eines Unternehmens – aber auch externe Kooperationspartner – mobilen Zugriff auf Systeme, ohne dass die IT bei der Sicherheit Kompromisse eingehen oder sich mit verwaltungsaufwändigen Tools herumschlagen will.

Tools wie DatAnywhere stellen die Funktionalität von Cloud-Diensten auf der vorhandenen Infrastruktur zur Verfügung. Das umfasst die Dateisynchronisation mit vorhandenen CIFS-Shares über HTTPS sowie den Zugriff über Mobilgeräte. Bestehende Directory Services und CIFS-Berechtigungen, die Anwendung von Synchronisationslisten, verschiedene Geräteprofile und eine dezentrale Skalierbarkeit bleiben erhalten.

„Die Varonis-Lösung bietet benutzerfreundliche Funktionen, die sich unsere Mitarbeiter und Kooperationspartner im Geschäftsalltag wünschen. Gleichzeitig verändern sich bestehende Verfahren, Infrastruktur oder Berechtigungskonzepte nicht. Die Zugriffskontrolle bleibt bestehen, die Datenklassifizierung ist weiterhin aktiv und Daten müssen nicht auf einen neuen Server umgezogen werden. Interne Nutzer können mit den überwiegend mobil zugreifenden Mitarbeitern ohne jede Änderung und sicher zusammenarbeiten. Für uns ist das eine rundum überzeugende Lösung,“ erklärt Martin Hofmann die Entscheidung der infra. Das Set-up von DatAnywhere ist seiner Meinung nach überzeugend einfach und dauert an sich nur wenige Minuten, vom Einloggen in das Webportal, über das Anlegen von virtuellen Arbeits- und Projekträumen mit den gewünschten Dateien oder Ordnern und dem Synchronisieren mit anderen Devices.

Über ein Webportal lassen sich virtuelle Arbeits- und Projekträume erstellen und verwalten sowie Links austauschen. Innerhalb dieser Struktur werden Dateien und Ordner so organisiert, dass Benutzer sie problemlos mit anderen Geräten wie mobilen Endgeräten synchronisieren oder auch mit „shared links“ über das Internet mit anderen Personen austauschen können.

BUSINESS BENEFITS

BENUTZERFREUNDLICHE FILSHARING-LÖSUNG
Eine Filesharing-Lösung, die weder implementierte Verfahren, noch die Infrastruktur als solche verändert und die bestehenden Berechtigungskonzepte übernimmt: Es können nur die Nutzer auf Datenressourcen zugreifen, die bereits über Berechtigungen verfügen. Das Neukonfigurieren oder Replizieren von Berechtigungen außerhalb von Dateisystemen entfällt. Das schafft die optimalen Voraussetzungen, um sowohl innerhalb des Unternehmens Daten auf mobilen Endgeräten zu synchronisieren als auch über „shared links“ sicher mit externen Kooperationspartnern zusammenzuarbeiten.

KEINE DOPPELTE DATENHALTUNG
Bei herkömmlichen Cloud-basierten Lösungen werden die Daten dupliziert, die bereits auf der Unternehmensinfrastruktur vorgehalten werden. Das macht die Verwaltung komplexer und gegebenenfalls unsicherer. Herkömmliche, CIFS-basierte Filesharing-Systeme, eignen sich zwar für LAN-Nutzer, jedoch nicht für die steigende Anzahl von mobilen Mitarbeitern. Zudem kann man nicht mit verschiedenen Geräten gleichzeitig zugreifen. Demgegenüber speichert DatAnywhere die Daten weiterhin auf den unternehmensinternen Servern, auf denen die Daten gemäß geltender Unternehmensrichtlinien verwaltet werden.

EINFACH & SICHER
Den Zeitaufwand für die intuitive Installation über das Webportal fasst Martin Hofmann, Abteilungsleiter Rechenzentrum der infra, folgendermaßen zusammen: „nicht messbar“. Neben der einfachen Installation entfiel jeglicher zusätzliche Schulungsbedarf, wie er ansonsten gerne bei komplexen Benutzeroberflächen und Kollaborations-Workflows entsteht. Sowohl die Daten-Backups als auch die Versionskontrolle laufen im Hintergrund komplett automatisch ab. Die sensiblen Daten werden SSL-verschlüsselt übermittelt sowie Zugriffe überwacht und potenzieller Missbrauch zeitnah gemeldet. Gleichzeitig passt sich DatAnywhere bestehenden Prozessen und Richtlinien an.