DAW

Im Vergleich zu anderen Anwendungen ist die NAC-Lösung von net-select sehr intuitiv. Man erkennt schnell die logische Struktur und den Aufbau der regelbasierten Nutzerverwaltung und Zugriffssteuerung. Das erleichtert die Administration und optimiert unseren IT-Betrieb. (Andreas Koch, Projektleiter Network Access Control, DAW SE)

 

Mit Sicherheit Farbe bekennen

Im Zeitalter des mobilen Internets stecken Unternehmen zunehmend in einer Zwickmühle: Einerseits müssen sie vertrauliche Daten zuverlässig vor Spionageattacken, Manipulationen oder Hackerangriffen schützen, andererseits fordern immer mehr externe Kunden, Partner und Dienstleister einen flexiblen Zugang zum öffentlichen Netzwerk, Remote-Daten und Cloud-Applikationen. Das ist auch eine Anforderung der DAW Gruppe. Mit einer innovativen und intuitiv nutzbaren Network Access Control (NAC)-Lösung von Avaya schafft der europaweit tätige Anbieter von Beschichtungssystemen und Baufarben den Spagat zwischen einem flexiblen Gästezugang und steigenden Anforderungen an den Datenschutz. Foto: DAW SE

Die Herausforderung

Die DAW will externen Besuchern den Zugang  ins Internet ermöglichen, ohne dadurch jedoch die Sicherheit der eigenen Unternehmensdaten zu gefährden.

Die Lösung

Über das Avaya Identity Engines-Portfolio steuert der Traditionsbetrieb externe Zugriffe sicher und flexibel. Innerhalb weniger Sekunden sind Gäste so mühelos online.

Das Ergebnis

In der Firmenzentrale und an den 164 DAW-Standorten ebnet die Network Access Control (NAC)-Lösung den Weg zu effizienten Arbeitsprozessen sowie hoher Kunden- und Mitarbeiterzufriedenheit. Im Zeitalter des mobilen Internets stecken Unternehmen zunehmend in einer Zwickmühle: Einerseits müssen sie vertrauliche Daten zuverlässig vor Spionageattacken, Manipulationen oder Hackerangriffen schützen, andererseits fordern immer mehr externe Kunden, Partner und Dienstleister einen flexiblen Zugang zum öffentlichen Netzwerk, Remote-Daten und Cloud-Applikationen. Dies ist auch eine Anforderung der DAW Gruppe. Mit einer innovativen und intuitiv nutzbaren Network Access Control (NAC)-Lösung von Avaya schafft der europaweit tätige Anbieter von Beschichtungssystemen und Baufarben den Spagat zwischen einem flexiblen Gästezugang und steigenden Anforderungen an den Datenschutz.

Zentraler Bestandteil der DAW-Firmenphilosophie ist der respektvolle Umgang der Mitarbeiter im Team und der offene Dialog mit Partnerfirmen. „Hierzu ist eine zielgerichtete Kommunikation unabdingbar“, sagt Trimpel. Auch bei der DAW läuft diese – dem allgemeinen Trend folgend – zunehmend über Laptops, Smartphones, Tablets und andere mobile Endgeräte. Um bei Verhandlungsgesprächen Daten aus der Cloud abzurufen, Mails zu prüfen oder Hintergrundinformationen zu Produkten oder Services zu beschaffen, benötigen Kunden, Lieferanten und Partner immer häufiger einen direkten Internetzugang. „Unser Ziel ist es, Gästen einen einfachen und schnellen Zugang zum Internet zu bieten, ohne dabei die Sicherheit der eigenen Unternehmensdaten zu gefährden“, sagt Michael Toigo, Teamleiter Netze und Systeme bei der DAW.

Sicherer und flexibler Kundenservice

Den Spagat zwischen einem flexiblen Kundenservice und den Anforderungen an höchste Datensicherheit bewältigt der Hersteller heute mühelos. In den rund 40 Gebäuden der hessischen Zentrale und an den 164 DAW-Standorten ermöglicht eine Network Access Control (NAC)-Lösung von Avaya eine zentrale, rollen- und regelbasierte Zugriffssteuerung. „Früher konnten wir externen Gästen zumindest kurzfristig keinen Internetzugang bieten. Inzwischen geht das innerhalb von nur 30 Sekunden“, verweist Teamleiter Toigo. Um eine Zugriffsberechtigung zu erhalten, schließen Besucher ihr externes Endgerät einfach an einer NAC-aktivierten Netzwerkdose an. Verfügt das Endgerät nicht über ein Firmenzertifikat, öffnet sich automatisch eine Portalseite, über die sich der Anwender authentifizieren lassen kann. Dazu gibt er Name, Mailadresse und Telefonnummer in einem Formularfeld ein, wählt aus den rund 200 hinterlegten Kontakten den passenden Ansprechpartner aus und übermittelt diesem seine Daten per Mausklick. Nach Prüfung der Angaben kann der DAW-Mitarbeiter – ebenfalls per Knopfdruck – den zeitlich begrenzten Zugriff gewähren. „Der Vorteil dieser Methode ist, dass der jeweilige DAW-Gesprächspartner den Besucher kennt. Das schafft zusätzliche Sicherheit“, verdeutlicht DAW-Projektleiter Andreas Koch. Wenn es noch schneller gehen soll, lassen sich die Gastzertifikate problemlos vorab erstellen und dem entsprechenden Nutzer zuweisen. „So wird der Anmeldeprozess beschleunigt und die Gäste können direkt ins Netz gelangen – wenn gewünscht auch drahtlos per Wireless LAN. Gerade bei größeren Seminaren oder Veranstaltungen ist das ein großer Vorteil“, erläutert Koch. Durch regelbasierte Zugriffsprofile ist sichergestellt, dass externe Besucherdabei nicht auf die produktiven Datennetze des Betriebs zugreifen können, sondern den Internetzugang über ein eigenes virtuelles Netzsegment (VLAN) erhalten. So bleibt die Unternehmens-IT vor unberechtigten Zugriffen zuverlässig geschützt. Ein unabhängiges Sicherheitsaudit bestätigte das. Doch nicht nur deshalb sind Michael Toigo und Andreas Koch vom Portfolio begeistert.

Für die Einrichtung der Avaya Identity Engines Lösung holte sich DAW professionelle Unterstützung von net-select, einem zertifizierten Systempartner. net-select kennt sich nicht nur mit NAC-Lösungen bestens aus, sondern verfügt auch über umfassende Kompetenzen bei der Implementierung und dem Betrieb von Netzwerken. Eine wichtige Voraussetzung für den Projekterfolg, denn im Rahmen der Einführung von NAC mussten auch veraltete LAN Switches erneuert werden. Hier setzte das Unternehmen ebenfalls auf Avaya-Produkte. „Vor allem, weil diese Komponenten ebenfalls intuitiv und einfach zu administrieren sind und ein homogenes Datennetz den Betrieb deutlich erleichtert“, erklärt Koch. Die Wahl des Systempartners hat DAW bis dato ebenfalls nicht bereut – nicht nur, weil der durch net-select programmierte personenbezogene Netzwerkzugang für höchste Sicherheit sorgt. „Von der Vorkonfiguration über die Erstimplementierung bis hin zum flächendeckenden Rollout – eine jederzeit professionelle und engagierte Begleitung durch net-select war ausschlaggebend für den gemeinsamen Projekterfolg“, lobt Andreas Koch. Inzwischen ist die NAC-Lösung zu 50 Prozent ausgerollt, das Feedback von Kunden, Geschäftspartnern und Kollegen ist durchweg positiv. Die gestiegenen Compliance-Anforderungen erfüllt DAW mühelos. Davon profitieren Kundenservice, Datenschutz und das Betriebsklima. „Das Image der IT wurde positiv beeinflusst. Heute sind wir nicht mehr diejenigen, die effiziente Arbeitsprozesse verhindern. Im Gegenteil: Wir schaffen die Basis für eine unkomplizierte, flexible und sichere mobile Kommunikation“, freut sich der Projektleiter.

Früher konnten wir unseren Kunden in der Regel zumindest kurzfristig keinen Internetzugang ermöglichen. Heute geht das innerhalb von nur 30 Sekunden.“ (Michael Toigo, Teamleiter Netze)
Print Friendly, PDF & Email