Bezirksverwaltung Lambeth
Lambeth ist mit 275.000 Einwohnern auf 26 km² einer der am dichtesten besiedelten Stadtteile Londons. Die Bezirksverwaltung Lambeth stellt ihren Bürgern eine ganze Reihe von Online-Services bereit und gilt als Vorreiter bei der kosteneffizienten Nutzung von IT-Ressourcen im öffentlichen Sektor. Laut der Society of Information Technology Management verzeichnet Lambeth dank der erfolgreichen IT-Strategie die geringsten IT-Kosten aller Londoner Bezirksverwaltungen.
Herausforderung
Die Bezirksverwaltung Lambeth musste auf eine neue Richtlinie des britischen Ministeriums für Arbeit und Renten (Department of Work and Pensions, DWP) reagieren: Ab dem 30. September 2009 sollten alle vertraulichen persönlichen Daten zwischen dem DWP und den Kommunalbehörden über einen neuen, sicheren IT-Kanal geleitet werden – das Government Connect Secure Extranet (GCSX).
Für die Verwendung des GCSX mussten alle Kommunalbehörden die Einhaltung des Code of Connection (CoCo) sicherstellen, der 127 verschiedene Sicherheitskontrollen umfasst, darunter zu Standortsicherheit, Mitarbeiterschulungen, IT-Überwachung und Auditanforderungen.
„Hätten wir die Frist nicht eingehalten und uns für eine gewisse Zeit nicht mit dem DWP verbinden können, so hätte dies beträchtliche Auswirkungen auf unsere öffentlichen Dienstleistungen gehabt“, erklärt Mary Cotterell, Technology Programme Manager der Bezirksverwaltung Lambeth. „Wir benötigten also eine flexible, skalierbare Protokollmanagement-Lösung, die sich möglichst schnell und kostengünstig implementieren ließ, um die Sicherheitsanforderungen an unsere Infrastruktur zu erfüllen, die aus mehreren Hundert heterogenen Betriebssystemservern besteht.“
Die Novell Lösung
Das Team in Lambeth begann mit der Suche nach einer geeigneten Lösung und führte in Anlehnung an die standardmäßigen Beschaffungsprozesse eine umfassende Marktstudie durch.
„Die GCSX CoCo-Richtlinie gilt nur für britische Behörden, daher gab es auf dem Markt kaum speziell auf unsere Anforderungen abgestimmte Lösungen“, so Cotterell. „Daher beschlossen wir einen Strategiewechsel: Wir suchten nach einer Lösung, die flexibel genug war, um an unsere Bedürfnisse angepasst zu werden. Dies erschloss uns weitere Vorteile, denn wir verfügten damit über eine Plattform für künftige Anforderungen; die Bezirksverwaltung bietet beispielsweise eine Reihe von Kreditkartenservices, sodass PCI-DSS-Compliance in Zukunft möglicherweise eine Rolle spielt.“
Eine schnelle Bereitstellung der Lösung setzte eine hervorragende Unterstützung durch den Anbieter voraus – das war also ein weiterer wichtiger Aspekt. Und nicht zuletzt war natürlich auch das Preis-Leistungs-Verhältnis von Bedeutung.
„Wir hatten fünf oder sechs Lösungen in die engere Auswahl gezogen, und Novell Sentinel Log Manager war der klare Gewinner“, erklärt Ben Fountain, Information Security Officer. „Wir waren vom Know-how und Engagement von Novell und seinem Partner Securiam beeindruckt, und ihr Angebot war auch in puncto Preis und Leistung den Mitbewerbern überlegen.“
In nur 30 Tagen entwickelten die Teams von Novell, Securiam und Lambeth gemeinsam die Lösung, installierten die Software und stellten sie auf allen Servern bereit. So konnte die Bezirksverwaltung Lambeth die Anforderungen der GCSX CoCo-Richtlinie noch vor Ablauf der Frist erfüllen und ist nun in der Lage, problemlos und sicher mit wichtigen Regierungssystemen zu kommunizieren. Die Software wird derzeit auch auf die restliche Infrastruktur und damit zu einer umfassenden Protokollmanagement-Lösung ausgeweitet.
„Die Teams von Novell und Securiam haben bei der Implementierung ausgezeichnete Arbeit geleistet: Sie haben alle Herausforderungen gezielt und professionell gemeistert, sodass wir die Lösung lange vor dem Stichtag in Betrieb nehmen konnten“, freut sich Cotterell. „Wir bauen auch weiterhin auf ihre Unterstützung bei der Ausweitung und Anpassung der Lösung und haben vollstes Vertrauen in diese Partnerschaft.“
Ergebnisse
Aus betrieblicher Sicht verändert Novell Sentinel Log Manager die Art und Weise, wie die Bezirksverwaltung Lambeth Herausforderungen in Sachen IT-Sicherheit bewältigt – etwa das Abblocken von Virenangriffen oder das Überwachen des Dateizugriffs.
„Novell Sentinel Log Manager stellt einen zentralen Kontrollpunkt bereit, an dem alle Protokolle gesammelt und analysiert werden. Dadurch können wir effizienter auf sicherheitsbezogene Ereignisse reagieren“, erklärt Fountain. „Bisher können wir nur schätzen, wie groß die potenzielle Zeiteinsparung sein wird, doch ich bin überzeugt davon, dass wir den nächsten Hackerangriff innerhalb weniger Stunden identifizieren und zurückverfolgen sowie geeignete Maßnahmen einleiten werden.“
„Novell und Securiam haben sehr gut mit den Projekt- und Geschäftsteams von Lambeth zusammengearbeitet und Novell Sentinel Log Manager unter schwierigen Bedingungen innerhalb kürzester Zeit implementiert“, freut sich Cotterell. „Ihr Know-how und ihre Unterstützung waren für den Erfolg des Projekts ausschlaggebend und damit auch für die Gewährleistung der Compliance.“