Auf der sicheren Seite

Effizienter Datenschutz ist für das Schweizerische Rote Kreuz (SRK) von zentraler Bedeutung: Das breite Aufgabenspektrum der Organisation bringt es mit sich, dass am Hauptsitz in Bern personenbezogene Daten wie etwa Patientendaten von Kriegsfolteropfern, Organspendern beziehungsweise Organempfängern, elektronisch vorgehalten werden müssen. Die Sicherheit dieser Datenbestände wird innerhalb des SRK sehr ernst genommen. Zudem muss der Zugriff auf die Datensätze rund um die Uhr sichergestellt sein.

Bisher vertraute das SRK dafür auf eine Firewall-Lösung mit zwei geclusterten Inhouse Appliances, die von einer externen Firma im Rahmen eines Outsourcing-Vertrages betreut wurden. Die Nachteile dieses Verfahrens machten sich mit der Zeit immer störender bemerkbar: Für jede kleinste Konfigurationsänderung musste bei der betreuenden Firma ein schriftlicher Änderungsantrag gestellt werden. Darüber hinaus wurden die gewünschten Changes oft mit Verzögerung implementiert. Beim SRK entstand zudem der Eindruck, dass das Produkt nicht mehr aktiv weiter entwickelt wurde. So verfügte die Lösung beispielsweise nicht über die zunehmend wichtigeren Intrusion-Prevention-Funktionen. Auch waren keine Auswertungsmöglichkeiten über die Firewall-Aktivitäten vorgesehen, das SRK erhielt lediglich einmal pro Monat ein einfaches Reporting über die momentan aktuellen Gefahren (Virenwarnungen) und über das von der Firewall geprüfte Verkehrsvolumen in MBytes.

Schlimmer noch: Die alte Lösung war nicht mehr zuverlässig. Nach einigen Hardware-Ausfällen stand bei den IT-Verantwortlichen des SRK fest: Jetzt musst das System abgelöst werden. Benno Stucki, Leiter der SRK ICT Services, die für alle Schweizer Rotkreuz-Institutionen IT-Dienstleistungen erbringen: «Wir haben uns entschieden, den Betrieb der Firewall nicht länger in fremde Hände zu geben. Stattdessen suchten wir eine Inhouse-Lösung.»

Bei der Evaluation waren Aspekte wie Hochverfügbarkeit, Markenbekanntheit des Produkts und gute Referenzen wichtige Auswahlkriterien. Darüber hinaus sollte sich die Lösung nahtlos in die bestehende Infrastruktur einbinden lassen und alle Sicherheitsbedürfnisse des Perimeterschutzes vollumfänglich abdecken. Überdies sollte das neue System einfach in der Handhabung und kostengünstig im Unterhalt sein. Die Lösung sollte zudem über genügend Performance-Reserven verfügen, damit nach der Beschaffung auch der Investitionsschutz für einige Jahre gesichert bleibt. «Als Non-Profit-Organisation sind wir ganz besonders darauf angewiesen, unsere Hilfsmittel kostengünstig zu beschaffen und zu betreiben», erklärt Benno Stucki.

In einer ersten Sondierungsphase verschafften sich Benno Stucki und sein Team durch das intensive Studium von Fachliteratur einen umfassenden Überblick über die Möglichkeiten und entsprechende Produkte. Dabei wurden auch zahlreiche Erfahrungsberichte anderer Anwender sowie Whitepapers mit ins Kalkül gezogen.