🏬 Das Unternehmensprofil:
Hauptsitz im Großraum München. Es verfügt über Niederlassungen in UK und Indien sowie Lieferanten in Tschechien und Ungarn. Etwa 20 Mitarbeiter in Deutschland, einige davon arbeiten im Home-Office.
⛅️ Jay-Win unterstützt bei der Aufgabe:
Implementierung von Systemen die sicherstellen, dass die gesamte Systemumgebung geschützt und kontrolliert von den Verantwortlichen verwaltet werden kann.
4 Maßnahmen:
1️⃣ Virtuelle Server-Farm in der Zentrale: Das Unternehmen betreibt in der Zentrale eine virtuelle Server-Farm mit 3 Hosts und etwa 40 virtuellen Maschinen. Jeder Host kann im Notfall alle Aufgaben übernehmen, um die Kontinuität des Betriebs zu gewährleisten.
2️⃣ IT-Service-Management nach ITIL: Aufgrund der dezentralen Struktur und der Vielzahl von Lieferanten und Providern hat Jay-Win ein IT-Service-Management-System nach ITIL (iTOP) eingeführt. Dieses ermöglicht die zentrale internationale Verwaltung aller Systeme, einschließlich einer Computer Management Data Base (CMDB) mit allen relevanten Daten wie Standort, Rack, Konfiguration, Komponenten und IP-Adressen.
3️⃣ Passwortverwaltungssystem (Vaultwarden): Getrennt davon werden alle Benutzer- und Passwortdaten in einem separaten Passwortverwaltungssystem (Vaultwarden) spezifisch für Benutzer und Berechtigungen gespeichert. Dieses System folgt dem Zero-Trust-Prinzip und gewährleistet eine sichere Zugriffsverwaltung.
4️⃣ Dockerisierung der IT-Systeme: Sowohl das IT-Service-Management-System (iTOP) als auch das Passwortverwaltungssystem (Vaultwarden) laufen unter Docker im Jay-Win Rechenzentrum. Dadurch wird sichergestellt, dass eine Kompromittierung oder ein externer Zugriff auf diese Systeme nicht möglich ist.
➡️ Die zentrale Verwaltung ermöglicht eine effiziente Überwachung und Steuerung aller IT-Ressourcen, während gleichzeitig höchste Sicherheitsstandards eingehalten werden.
Damit sind wir noch nicht fertig: wir erkennen die Bedeutung kontinuierlicher Verbesserung und haben daher Verbesserungsvorschläge:
‣ Eine regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen, um auf neue Bedrohungen und Anforderungen reagieren zu können.
‣ Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter, um sicherzustellen, dass sie sich bewusst sind und die Sicherheitsprotokolle und -praktiken des Unternehmens verstehen und einhalten.
