Netzwerksicherheit und MFA harmonisch abgestimmt
Herausforderung
Bereits seit vielen Jahren gilt bei Yamaha Music die konzernweite Vorgabe zur Zwei-Faktor-Authentifizierung, um VPN-Zugriffe auf das Firmennetz abzusichern. Die globale Umsetzung dessen lag von Anfang an in den Händen des Headquarters bzw. eines beauftragten Managed Service Providers in Japan. Um Kosten zu sparen und vor allem mehr Flexibilität in den eigenen Reihen zu gewinnen, begab sich die Yamaha Music Europe GmbH 2019 auf die Suche nach einer eigenen Authentifizierungslösung. Die Vertriebs- und Servicegesellschaft mit Sitz in Rellingen ist für die IT aller 14 Standorte und 800 Mitarbeiter in Europa zuständig. Dazu gehört auch das eigene Rechenzentrum, über das zum einen alle europaweiten Aktivitäten laufen und zum anderen die Brücke zu den zentralen Systemen in Japan geschlagen wird. Aus Effizienzgründen wollte die deutsche Konzerntochter nun auch bei der Absicherung der Logins gerne selbst an vorderster Front stehen – nicht zuletzt, um deutlich schneller auf unvorhergesehene Ereignisse regieren zu können.
Lösung
Für AuthPoint sprachen aus Sicht des Projekt-Teams gleich mehrere Gründe. Neben den überzeugenden Leistungsdaten der Lösung an sich fielen vor allem die in den letzten zwei Jahrzehnten gesammelten Erfahrungen beim Netzwerkschutz ins Gewicht. Die Absicherung des Perimeters nach außen gestaltete sich mit den jeweiligen Produktgenerationen der Firewalls und UTM-Appliances von WatchGuard stets reibungslos. Heute befinden sich insgesamt 15 der roten Boxen in unterschiedlicher Größenordnung an den 14 Standorten europaweit im Einsatz. Auf allen Geräten gewährleistet die „Total Security Suite“ umfangreiche Sicherheit. Bei der Entscheidung für die Multifaktor-Authentifizierung (MFA) von WatchGuard spielten jedoch auch zwei weitere Aspekte eine nicht unerhebliche Rolle. Vor allem die Tatsache, dass sich diese und alle anderen Funktionalitäten zum Netzwerkschutz über die gleiche intuitiv aufgebaute Oberfläche verwalten lassen, erhöhte den Reiz für das Team nochmal deutlich. Diese Symbiose war ein schlagendes Argument. Gleichzeitig erübrigte sich auf diese Weise auch die Verantwortlichkeitsfrage, wie Christian Schulz, IT-Administrator bei der Yamaha Music Europe GmbH, unterstreicht: „Je mehr Hersteller im Rahmen von Security-Konzepten im Boot sind, desto höher ist auch das Risiko, dass im Fall der Fälle einer auf den anderen zeigt und sich dadurch die eigentliche Lösungsfindung verzögert. Bei WatchGuard bekommen wir alles aus einer Hand und profitieren von den damit einhergehenden Synergieeffekten.“
Ergebnis
Auf Basis der Cloud konnte mit der Umsetzung des MFA-Projekts zügig gestartet werden. Die Konfiguration war in kürzester Zeit implementiert und die Unterschiede zum vorangegangenen Lösungsszenario zeigten sich schnell. Durch die granularen Einstellungsoptionen von AuthPoint ergaben sich sofort viel mehr Möglichkeiten bei der Definition von Zugriffsberechtigungen. Auf Anwenderseite kommt die Lösung, bei der die Authentifizierung über Mobiltelefon erfolgt, sehr gut an. Bequemer könnte es schließlich kaum sein. Sobald der Mitarbeiter oder die Mitarbeiterin per VPN auf das Firmennetz der Yamaha Music Europe zugreifen möchte, müssen nur der Username und das Passwort eingegeben werden. Dadurch wird automatisch der weitere Authentifizierungsprozess in Gang gesetzt und eine Push Notification ans zugeordnete Mobiltelefon gesendet, die einfach bestätigt werden kann, ohne irgendeine weitere Eingabe zu erfordern. Darüber hinaus ist die neue Lösung dem bisherigen Ansatz ebenso kostenseitig überlegen. Für die Rellinger ergeben sich also gleich mehrere Vorteile: vom zusätzlichen Sicherheitsgewinn über intuitive Kontroll- und Administrationsmöglichkeiten in Eigenregie bis hin zum finanziellen Effekt. Zudem zeigte sich bei Ausbruch der Pandemie noch eine weitere Stärke, wie Christian Schulz berichtet: „Wir sind im Sommer 2019 mit wenigen Lizenzen gestartet. Mittlerweile liegen wir bei knapp 700 Nutzern in ganz Europa, da im Zuge von Kontaktbeschränkungen und Homeoffice sozusagen über Nacht fast die gesamte Belegschaft auf den VPN-Zugang angewiesen war, um überhaupt noch geschäftlich agieren zu können“. Dank AuthPoint mussten von Anfang an keinerlei Abstriche hinsichtlich der Sicherheit in Kauf genommen werden. Ein Anruf genügte und bereits am nächsten Tag war die gewünschte Menge an weiteren MFA-Lizenzen einsatzbereit. Somit hatte die Yamaha Music Europe GmbH gegenüber vielen anderen Unternehmen in dieser Ausnahmesituation natürlich einen eklatanten Vorteil.