Schutz den Antikörpern

Schutz den Antikörpern

Informationssicherheit und Verfügbarkeit von Daten lassen sich nicht trennen. Nach diesem Grundsatz hat das Münchener Biotechnologie-Unternehmen Morphosys seine gesamte Sicherheitsstruktur optimiert.

Informationen und Daten zählen zu den wichtigsten Erfolgsfaktoren in einem Unternehmen. Sie sind schützenswert, denn von ihnen hängt der Geschäftserfolg ab. Diesem Umstand haben mittlerweile fast alle Konzerne und ein großer Teil des Mittelstandes Rechnung getragen. Und so gehören Sicherheitslösungen inzwischen zur Standardausstattung einer funktionierenden ITInfrastruktur. Allerdings: Was nützt es, wenn die Daten so gut geschützt sind vor Würmern, Cyberkriminellen oder Spam, dass dadurch die Informationen nicht mehr fließen können? Unternehmensinformationen werden nur dann zum wertvollen Kapital einer Firma, wenn sie sowohl sicher als auch einsetzbar sind.

Eine Sicherheitslösung muss aus diesem Grunde heute drei Mindestansprüche erfüllen: sie muss zuverlässig schützen, die Verfügbarkeit der Daten gewährleisten und die Administration erleichtern. Bei Unternehmen besteht der Bedarf nicht mehr nur nach zuverlässiger Virenschutzsoftware oder Firewalls, sondern auch mehr und mehr nach Monitoring, Reporting oder Backup. Oberstes Gebot dabei: Die Lösungen müssen kompatibel sein, sie müssen reibungslos zusammenarbeiten. Eine Schutzmauer aus einzelnen im Laufe der Zeit zusammengestellten Software- und Hardware-Fragmenten kann diese Anforderungen nicht erfüllen.

Insellösungen nicht sinnvoll
Steffen Pohlenz, Associate Director IT bei Morphosys, ist zu eben diesem Schluss gekommen. Das Biotechnologie-Unternehmen ist auf die Entwicklung von Antikörpern spezialisiert, die zur Therapie und Diagnose von Krankheiten sowie als Forschungswerkzeuge eingesetzt werden. Herzstück von Morphosys ist eine Antikörper-Bibliothek mit mehr als 10 Milliarden vollständig humankompatiblen und optimierten Antikörpern. „Wir sind, was unsere IT-Anforderungen betrifft, ein klassischer Mittelständler mit rund 170 Mitarbeitern“, definiert er sein Unternehmen. In Punkto IT-Sicherheit hat er bisher Produkte von verschiedenen Herstellern verwendet. Die Virenschutzsoftware war von McAfee, die EMail Archivierung kam von Veritas und für das System-Management war ein Produkt von Microsoft im Einsatz. Lösungen von GFI Software ergänzen die IT-Infrastruktur bei Morphosys. Doch von Insellösungen hält Pohlenz nicht mehr viel, damit hat er schlechte Erfahrungen gemacht. „Ich setze auf Datenintegrität“, sagt er. Für ihn ist zudem die Kompatibilität der eingesetzten Lösungen ein wichtiges Kriterium.

Morphosys wächst rasant. Die gesamte IT wird von München aus betreut. Jüngst kamen zum Münchener Hauptsitz noch zwei Niederlassungen hinzu – eine in Großbritannien und eine in den USA. Und so stand Pohlenz vor der Aufgabe, mit seinem Team eine wesentlich größere ITInfrastruktur zu betreuen, als dies bisher der Fall war. Dies bedeutete unter anderem auch die Administration einer größeren Anzahl von Clients mit derselben Manpower.

Drei Virenbefälle
„Wir hatten vor dem Wechsel extreme Schwierigkeiten – drei Virenbefälle aufgrund der Mangelhaftigkeit der Software. Einmal sind deshalb sogar die Server zwei Stunden ausgefallen. So etwas darf einfach nicht passieren“, beklagt der IT-Chef. Deshalb war es das Ziel, eine geeignete und zuverlässige Sicherheitslösung zu finden. Morphosys arbeitet auf der Clientseite zumeist mit Windows XP, vereinzelt mit Windows 2000 oder mit Windwos NT. Neben Linux- Servern bilden überwiegend Server, die mit Windows 2003 ausgestattet sind, die Systemlandschaft, das Backup erfolgt mit Veritas BackUp Exec. Ziel war es, die bestehende Sicherheitsstrukur zu optimieren. Die Daten mußten geschützt und ihre Verfügbarkeit gewährleistet sein.

Ebenso wichtig jedoch war für Morphosys die reibungslose Zusammenarbeit der einzelnen Komponenten. „Wir haben gründlich geprüft. Eine Lösung hat beim Test im abgeschotteten Netzwerk sogar 140 Viren nicht erkannt“, berichtet Pohlenz. Aus diesem Grund fiel die Wahl in Bezug auf Virenabwehr auf Symantec Client Security auf den einzelnen Rechnern und Symantec Mail Security für Microsoft Exchange auf den Mail-Servern. Der Umstieg auf die neuen Virenschutzlösungen hat knapp vier Wochen gedauert und hat insgesamt gut geklappt. „Wir hatten nur am Anfang ein paar Probleme, die ehemalige Lösung loszukriegen“, berichtet Pohlenz. „Durch den Umstieg haben wir neben Kosten auch eine ganze Menge Ressourcen gespart.“

Mehr Clients und neue Standorte
Das Wachstum von Morphosys bedeutete für das IT-Team der Morphosys AG eine stark wachsende Anzahl von Clients, die installiert, betreut und administriert werden mussten. Der IT-Chef benötigte deshalb zusätzlich eine zuverlässige Systemmanagementlösung, um den erhöhten Administrationsaufwand abzufangen. Nachdem zunächst ein Produkt von Microsoft im Einsatz war, schwenkte Morphosys um auf Symantec LiveState Delivery (ehemals ONiCommand) für die Softwareverteilung, Symantec Discovery für die Inventarisierung und ONiPatch für das Patchen der Microsoft-Systeme – damals noch Produkte von ON Technology, die aber im Februar 2004 in Symantec aufgegangen sind. Die damalige Investition in diese Produkte hat sich nun auch in Hinsicht auf die neuen Standorte gerechnet.

Noch mehr Integration gewünscht
Morphosys hat Lizenzen auf Vorrat gekauft, und der IT-Chef hat vorsorglich je 200 Lizenzen geordert. „Ich habe aus betriebswirtschaftlichen Gründen von Anfang an gleich etwas mehr Lizenzen genommen“, sagt er. Außerdem hat er einen Gold-Maintenance-Wartungsvertrag über drei Jahre abgeschlossen. Pohlenz: „Der direkte Draht zu Symantec ist enorm wichtig. Und der Kundenservice ist vorbildlich. Die Kundenbetreuer kümmern sich immer prompt um unsere Anliegen“, sagt er. Dass es bei Symantec in der letzten Zeit viele Akquisitionen gegeben hat, stört den IT-Chef nicht. „Wir Kunden können davon nur profitieren“, sagt er. Nach der Akquise von ON Technology habe es damals zwar ein paar „Holprigkeiten“ im Kundenservice gegeben. „Aber diese Probleme waren sehr schnell gelöst“, erinnert er sich.

Dennoch hat der Morphosys-IT-Chef auch Kritik anzubringen. „Die Produkte sind mir noch nicht integriert genug“, sagt er. Symantec Discovery, führt er als Beispiel an, klinke sich nicht so gut ein in Symantec LiveState Delivery. Pohlenz wünscht sich mehr Infos aus den Reporten, denn nur diese ermöglichen ihm die Verwaltung und Administration von drei Niederlassungen auf zwei Kontinenten. Symantec arbeitet aber bereits daran, sämtliche System-Management Lösungen in die LiveState-Plattform zu integrieren, und zur Überbrückung der Informationslücken hat er sich selbst eine Lösung mit Crystal Reports gebaut.

Für die nächste Zukunft steht in der IT-Abteilung von Morphosys erst einmal die Anbindung und Integration der neuen Standorte ganz oben auf der Liste. Zudem will Pohlenz die Implementierung von Symantec LiveState Recovery in Angriff nehmen, ebenso, wie die Symantec Ghost Solution Suite, für die Softwareverwaltung. Auch über den Einsatz eines Frühwarnsystems hat er nachgedacht. Damit jedoch will er noch einige Zeit warten.

Sitz der deutschen Firmenzentrale:
Symantec (Deutschland) GmbH, Lise-Meitner-Strasse 9, 85737 Ismaning
Telefon: +49 (0) 89 / 9458-3000
Telefax: +49 (0) 89 / 9458-3040

Sitz der Presseabteilung:
Symantec (Deutschland) GmbH, Kaiserswerther Straße 115, 40880 Ratingen

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:
Corinna Pradel Pressereferentin Telefon: +49 (0) 21 02 / 7453-874 Telefax: +49 (0) 21 02 / 7453-922 E-Mail: corinna_pradel@symantec.com