Hilfe gegen Hacker und Spione

Zentraler Zugriff über VPN

Das Kommunikationsnetz der Versicherung besteht aus mehreren Intranets, die jeweils zu einer Niederlassung beziehungsweise zur Hauptverwaltung gehören. Für den Zugriff auf das zentrale Warenwirtschaftssystem nutzen alle Standorte ein Virtual Private Network (VPN). Zugang zum Internet erhalten die Mitarbeiter nur über die Zentrale. Verkaufsbüros greifen über Standleitungen oder Wählverbindungen auf den Datenbestand zu. Die Firewallsysteme werden zentral administriert. Web- und Mailserver befinden sich in einer "Demilitarisierten Zone" (DMZ). Die Firewalls schotten somit Netze mit unterschiedlichem Schutzbedarf voneinander ab: das firmeninterne LAN, das Management-LAN, die DMZ sowie das Internet.

Das Serviceangebot von Activis ist modular aufgebaut. So kann die Versicherung ihr Sicherheitspaket auf die aktuellen Bedürfnisse und die Budgetsituation abstimmen. Derzeit nutzt der Kunde fünf Servicestufen, die vom Verfügbarkeits- und System-Monitoring über Suspicious Behavior Detection und Reporting bis hin zum Security-Policy-Management reichen. Die Verantwortlichen bei Activis überwachen die Verfügbarkeit der Firewalls, analysieren Angriffe wie Port- oder Host-Scanning, registrieren Anmeldungen und erstellen täglich Berichte. Außerdem konzipieren sie gemeinsam mit dem Kunden eine effiziente Firewall-Policy und gewährleisten, dass die vorab festgelegten Sicherheitsgrundsätze eingehalten werden. Darüber hinaus überprüft und bewertet der Serviceprovider intern angeforderte Änderungen (Change Requests). Nur autorisierte IT-Verantwortliche können nach entsprechender Identifizierung über eine verschlüsselte Verbindung auf den geschützten Bereich der Activis-Website zugreifen und Modifikationen in Auftrag geben. Alternativ können sie Änderungen auch per Fax einreichen.