acIT Referenzprojekt - "Enterprise Sicherheit für den Mittelstand"

In einem Kundenprojekt etabliert acIT zusammen mit einem Lösungsparter einen Enterprise IT Standard in punkto Sicherheit für den Mittelstand.

acIT verfolgt dabei den Ansatz einer "Zero Trust" Philosopie innerhalb und an den Schnittstellen einer IT Infrastruktur aus dem Mittelstand.

Es handelt sich um eine zentralle Bereitstellung der IT Dienste des Unternehmens für Filialen, Homeoffice und Aussendienst.

Zentrale IT Sicherheit (Backoffice):
Der wesentliche Ansatz für Sicherheit bei der Bereitsellung Zentraler IT Dienste ist die Gruppierung und Segmentierung von Netzen und Diensten.

Dabei werden Netze und Dienste priorisiert und im Zugriff voneinander getrennt. So entstehen Zonen verschiedener Berechtigungen sowohl auf Netzwerk- als auch auf Ebene der IT Dienste.

Zonen der IT Dienste und Netzwerke:

• Zentrale Benutzer und Rechteverwaltung (Active Directoy), Exchange Email und Backup (Zone 0)
• Zentrale IT Dienste wie Datenbanken, Dateidienste, Betriebsdienste für virtuelle Maschinen, usw. (Zone 1)
• Endgeräte in der Unternehmensverwaltung wie Computer, Laptops, Smartphones (Zone 2)
• Trennung der Netzwerke für Server, Clients, Drucker, Mobile Endgeräte usw.

Endgeräte Sicherheit:
Die Endgeräte (PCs und Laptops sowie Smartphones) werden zentral verwaltet und per Richtlinien auf die gewünschte Sicherheit für Gerät und Benutzer eingestellt.


Sicherheit bei der Veröffentlichung von IT Diensten:
Veröffentlichte Dienste wie VPN Zugang, Email auf beliebigen Endgeräten Standortunabhängig synchron werden per 2tem Faktor (OTP oder Zertifikat) abgesichert.