25.01.2008, 08:28 Uhr
Security-Kordon schützt die IT
Die Bank Leumi hat mit einer ausgefeilten Security-Infrastruktur nicht nur die Sicherheit der eigenen IT-Systeme erhöht, sondern auch die Produktivität von Mitarbeitern und IT-Personal gesteigert.
Domenico Gioffredi, IT-Chef der Bank Leumi (Schweiz), schützt seine Informatik durch ein Band von Proxy-Servern.
Die Flut von Spam und Malware selbst in den Griff bekommen und gleichzeitig die Verwaltbarkeit und Benutzerfreundlichkeit der hauseigenen IT-Systeme drastisch erhöhen: Diesen Spagat hat die Bank Leumi (Schweiz) gewagt und ihre gesamte Netzwerk- und IT-Sicherheitsarchitektur renoviert. Kernstück der Lösung ist eine Art Sicherheitskordon, der dem eigentlichen Firmennetz samt seiner IT-Komponenten vorgelagert ist. «Grundlage der jetzigen IT-Sicherheitsarchitektur ist, dass alle Dienste wie Web, E-Mail und Remote-Access, immer über einen Proxy-Server abgewickelt werden, also nicht direkt mit dem Internet verbunden sind», sagt IT-Chef Domenico Gioffredi.
Der Unterschied zur bisherigen Lösung könnte grösser nicht sein. Diese bestand aus zwei IT-Systemen: Eines für den Zugriff auf die Bankenapplikationen und das interne Mail-System sowie ein zweites für den Zugang zum Internet und zur externen Mail-Kommunikation. «Jeder Mitarbeiter hatte somit zwei PC an seinem Arbeitsplatz, einen fürs Web und einen fürs LAN», berichtet Gioffredi. Diese getrennte Lösung sei sehr umständlich gewesen, und zwar sowohl für die Benutzer als auch für die IT-Abteilung. So hätten die Mitarbeiter Daten vom einen aufs andere System mit USB-Speichersticks transferieren müssen. Der Verwaltungsaufwand war enorm: denn es gab etwa weder automatische Updates beim Virenschutz noch eine Softwareverteilung oder ein Patchmanagement. Dadurch wurde das System trotz der physischen Trennung von LAN und externem Netz unsicher.
Mit der nun implementierten Netzwerk- und IT-Sicherheitslösung, welche die Bank zusammen mit der Bassersdorfer IT-Security-Spezialistin Ispin realisierte, hat sie nun gleich drei Fliegen mit einer Klappe geschlagen. Die Mitarbeiter haben die gesamte IT aus einer Hand, die Verwaltung der Infrastruktur ist viel bequemer und drittens konnte der Sicherheitsstandard gehoben werden. Bei der Wahl der Produkte richtete sich die Schweizer Bank Leumi nach den Vorgaben für Standards der internationalen IT und Operations, die zusammen mit dem israelischen Mutterhaus ausgearbeitet wurden. Da die Bank Leumi in Israel mehrere tausend Mitarbeiter hat, konnte die Schweizer Tochter von Mengenrabatten für die einzelnen IT-Security-Systeme profitieren.
Die Lösung im Detail
Das IT-Security-Projekt sah einerseits die Konsolidierung der Netze vor, andererseits mussten die hauseigenen Systeme auch effizient geschützt werden. Zu diesem Zweck wurde mit Zonen-Gateways ein Sicherheitskordon erstellt. Jeglicher Verkehr muss durch diese schützende «Sandwich-Architektur» hindurch, keiner der internen Dienste ist direkt mit dem Internet verbunden. In der Schutzschicht stehen mehrere Gateways die als Proxy-Server für die verschiedenen Services dienen. Einige Dienste wie etwa der E-Mail-Verkehr werden sogar in mehreren Stufen und mit Produkten verschiedener Hersteller überprüft. So muss beispielsweise eine E-Mail aus dem Internet zunächst eine Firewall der Herstellerin Checkpoint passieren. Danach wird sie von einem Content-Server, einem eSafe von Aladdin in Empfang genommen.
Danach muss sie noch zwei Mailrelays passieren, ein Gateway von Clearswift und eines von der israelischen Firma Postalguard. Mit diesem Setup kann die Bank die Bekämpfung von Spam und Malware selbst in die Hand nehmen. Zuvor war sie auf den Spamfilter des externen Providers angewiesen und nie sicher, ob dort nicht auch wichtige Mails im Filter hängen blieben.
Auch der Datenverkehr nach aussen muss den Sicherheitskordon passieren. So sorgt ein URL-Filter von Bluecoat dafür, dass keine unerlaubten und schädlichen Web-seiten angesurft werden können. Schliesslich sorgt ein weiterer Proxy für einen sicheren VPN-basierten (Virtual Private Network) Remote-Zugriff.
Das Projekt hat gut sechs Monate in Anspruch genommen und der Security-Teil 350000 Franken gekostet. Gioffredi rechnet, dass sich die Investitionen nur schon dank des gewonnenen Produktivitätszuwachses der Mitarbeiter sich in gut zwei Jahren bezahlt gemacht hat.
Die Implementation sei ohne nennenswerte Probleme über die Bühne gegangen, meint er. Kleine Verzögerungen seien entstanden durch die zusätzliche Koordinationsleistung mit dem Mutterhaus in Israel. «Sonst hätten wir wohl nur vier Monate gebraucht», ist er überzeugt. Auch die Zusammenarbeit mit Ispin beurteilt er positiv. Diese hätten nicht nur die verschiedenen Elemente der Lösung geplant und bei sich im Labor getestet. So seien auch die IT-Mitarbeiter der Bank eng in die Projektarbeit eingebunden gewesen, so dass sie nun die ganze Infrastruktur in eigener Regie betreuen können. Denn dies ist eines der Hauptziele der Bank: die Informatik wieder im eigenen Haus zu haben und zu betreuen. Dies gilt etwa auch für die zentrale Bankenlösung, die künftig selbst gewartet und weiterentwickelt werden soll. «Wir waren zu sehr von externen Providern abhängig», begründet Gioffredi die Schritte zu mehr Insourcing. Mit drei zusätzlich eingestellten Entwicklern könne man nun die eigenen, fürs Business wichtigen Applikationen selbst warten und weiterentwickeln.
Das Unternehmen
Bank Leumi
Die Bank Leumi (Schweiz) wurde im Jahr 1953 gegründet und beschäftigt rund 140 Mitarbeiter. Sie hat den Hauptsitz in Zürich und eine Filiale in Genf. Sie unterhält ausserdem Vertretungen in Israel und Ungarn.
Die Bank gehört zur Leumi Gruppe, der grössten israelischen Bank mit Niederlassungen in aller Welt und einem verwalteten Vermögen von über 189 Milliarden US-Dollar.
In der Schweiz bietet die Bank in erster Linie Private-Banking-Services für Privatkunden an, darunter auch Vermögensverwaltungsmandate. Dagegen ist das israelische Mutterhaus auch im Retailbanking-Geschäft tätig.
Seit Januar 2008 wird Leumi Schweiz von Amnon Zaidenberg geleitet. Er war zuvor bei Leumi USA tätig und kennt die Schweiz von seinem Einsatz als Generaldirektor der HSBC Lugano her. Der bisherige CEO Shouky Oren wurde zum neuen Accountant General (Generalbuchhalter) des Staates Israel ernannt.