Lösung: Cyber Security

Projektumfeld

Der Radar – in der Luftfahrt eines der wichtigsten Sicherheitsinstrumente überhaupt. Auch bei der Nutzung von Cloud-Services wünschen sich viele Unternehmen eine vergleichbare Technologie, um zu erkennen, wohin „die Reise“ geht. Im Idealfall also ein System, das ausleuchtet, ob und welche nicht durch die eigene IT gemanagten Cloud-Angebote durch die Mitarbeiter genutzt werden. Denn eine derartige Schatten-IT verstößt oft gegen Compliance-Bestimmungen und gegebenenfalls auch gegen die neue Datenschutz-Grundverordnung der EU. Ein erhellender Blick in die Nutzungs-, Nutzer- und Sicherheitsstruktur aller Cloud-Anwendungen im Netzwerk kann also in jedem Fall hilfreich sein. So sah es auch die Flughafen München GmbH (FMG) als Betreiber von Deutschlands zweitgrößtem Airport und einem der zentralen europäischen Drehkreuze im Luftverkehr. Im Rahmen seines „Leitbildes 2025“ setzte sich der Flughafen München strategische Handlungsfelder für seine weitere Ausrichtung: unter anderem zu Themen wie Verkehrsanbindung, Non-Aviation Geschäft, Seamless Travel oder Off-Campus Wachstum. Entsprechend wurde auch in der IT strategisch gehandelt – unterstützt durch Expertise von Axians.

Auf der Checkliste des Airports konnte die Crew von Axians besonders durch ihren 360° Ansatz punkten, der vor allem auch Disziplinen wie Cloud-Computing oder das „Internet of Things“ abdeckt. Dazu kommt ein Cyber Security Team von Axians. Alles zusammen ergab dies eine ideale Kombination für die cloudspezifischen IT-Belange des Flughafenbetreibers.

Projektanforderungen & Projektziele

Als öffentliches Unternehmen in einem infrastrukturell kritischen Bereich pflegt der Flughafen München eine hohe Eigenverantwortung in sensiblen Bereichen. Dazu zählt natürlich auch die IT – und hier speziell die Dienste in der Cloud. Die Vorteile von passenden Cloud-Diensten für ein effizientes Arbeiten waren für die Mitarbeiter der FMG natürlich schon seit längerem ein Thema. Dabei sollten die Anwender in der Wahl ihrer bevorzugten Tools zunächst auch möglichst wenig eingeschränkt werden. Und die beliebte Dropbox für den Datenaustausch, z.B. im Marketing, wäre hier nur ein Beispiel. Eine unerwünschte Folge beim Nutzen der Cloud kann allerdings ein Unternehmen wie der Flughafen München keinesfalls akzeptieren: das Entstehen einer sogenannten Schatten-IT – also von Anwendungen, die in Teilen quasi parallel zur offiziellen IT-Infrastruktur genutzt werden. Häufig geprägt durch den Wildwuchs von Cloud-Apps wie z.B. Mail-Accounts mit eigenem Online-Speicher oder auch Consumer-Portalen von Instagram bis Vimeo. Kurz: die FMG wollte Klarheit. Und das in mehrerer Hinsicht: Welche Cloud-Services werden durch die Mitarbeiter genutzt, wo lauern mögliche Risiken, kann es in Zukunft hier neue Synergieeffekte geben und welche Erwartungen haben die Nutzer im Unternehmen wirklich an eine integrierte Cloud-IT.

Umsetzung

Ground Control für Wolkenstürmer war gefragt. In diesem Sinne entschied sich der Flughafen für einen „Schatten-IT Workshop“ mit Axians. Die Instrumente am Start bildeten dazu den neusten Stand der Technik: mit der Netskope Security Appliance als Radar, Kompass und Autopilot in einem Tool. Damit setzte Axians hier einen Cloud Access Security Broker (CASB) ein, der sich flexibel und schnell in eine bestehende Systemlandschaft integrieren lässt. Auf dieser Basis erhielt die IT-Abteilung der FMG volle Transparenz über alle genutzten Cloud-Services der Teams. Dafür wurde die virtuelle Appliance vorkonfiguriert, die Syntax der vom Flughafen bereitgestellten Logfiles analysiert und der Log Parser von Netskope angepasst. Zusammen mit dem Kunden konnte das Log-Forwarding dann mit einem Cronjob zur Security-App dort als kundenspezifische Einstellung realisiert werden. Und wo blieb der Datenschutz für die Mitarbeiter? Ganz vorne im IT-Cockpit! Dank einer gesicherten Datenhaltung in Deutschland mit strikter Mandantentrennung und einem Hashing  (Pseudonymisierung) personenbezogener Daten. Das Ganze ergänzt durch die Option des Löschens aller Daten. Damit entsprachen alle Maßnahmen nicht zuletzt auch den strengen Vorgaben des Betriebsrats. Nach rund 4 Wochen automatischer Analyse zur Cloud-Nutzung wurden die gewonnenen Daten dann remote von Axians verifiziert und für den Kunden aufbereitet.

Projektergebnis

Die Erkenntnisse präsentierte Axians einem Gremium der FMG aus IT-Leitung, Sicherheitsbeauftragten, Abteilungsleiter LAN/WAN/Security und Administratoren. Insgesamt wurden ca. 1.700 Cloud-Services gefunden, genutzt von 3.800 Anwendern. Und auch der redundante Einsatz verschiedener Cloud-Storage Services konnte aufgezeigt werden. Ein erfreuliches Fazit dabei: die Mitarbeiter des Flughafenbetreibers beweisen letztlich große Disziplin und Verantwortung beim Umgang mit Cloud-Diensten. Johann Götz, Abteilungsleiter IT-Engineering bei der Flughafen München GmbH, zieht sein Resümee dazu wie folgt: „Axians bietet hochwertige Services gegen Schatten-IT. Für uns war diese Expertise unter anderem auch wichtig, um der EU-weiten Datenschutzgrundverordnung zu entsprechen, die im Mai 2018 Kraft treten wird. Vor allem haben wir durch die Datenbasis aber die notwendige Klarheit, um die jetzt und in Zukunft anstehenden Cloud-Aktivitäten solide auf Kurs zu bringen. In Sachen sichere Services ist der Flughafen München also bestens aufgestellt, um weiterhinein globaler Trendsetter zu bleiben.“ Bleibt noch zu erwähnen, dass Schatten-IT keinesfalls branchenspezifisches Problem ist. Daten von CASB-Anbietern zeigen: im Schnitt werden 987 Cloud-Dienste pro Unternehmen genutzt. Und nicht alle Nutzer arbeiten dabei so besonnen wie am Flughafen in München. Ganz besonders bedenklich: Branchenübergreifende Studien belegen, dass derzeit 72% der Unternehmen überhaupt nichts über ihre Schatten-IT wissen. Im Idealfall könnten sich nun einige Unternehmen an der FMG ein Beispiel nehmen. Denn in jedem Fall ist es nie ein Fehler, seine Cloud-Nutzung zu analysieren und die eigenen IT-Services darauf anpassen.